Atualização de Produto - 5 de agosto de 2024

• Dados de Eventos Enriquecidos Disponíveis via API e Integrações de Eventos: Estamos adicionando mais dados contextuais aos eventos existentes que você consome por meio da API ou um feed direto para armazenamento em nuvem (AWS ou Azure).
  • A mudança é compatível retroativamente e não requer alterações de código ou configuração ao usar as APIs events() e eventsFeed() e integrações.
  • Vários eventos contêm dados em campos que anteriormente não eram preenchidos. Por exemplo, um evento de segurança pode conter informações de rede e identidade, como o Endereço MAC do Host e o ID do Usuário.
  • Os dados disponíveis via API de eventos e Integração de Eventos agora estão totalmente alinhados com os dados disponíveis na página de Eventos.
• Novas Verificações de Postura de Dispositivos para Processos em Execução, Chaves de Registro e Listas de Propriedades: Para aumentar a segurança, agora você pode incluir verificações para processos em execução, chaves de registro (em dispositivos Windows) e listas de propriedades (em dispositivos macOS). Essas verificações podem ser incluídas dentro dos seus Perfis de Postura de Dispositivo e adicionadas às políticas de Conectividade e Segurança do Cliente.
  • Suportado no Windows Client v5.11 e macOS Client v5.7
• Detectar e Aplicar Regras para Dispositivos OT: Para ajudar a proteger redes que incluem sistemas industriais de Tecnologia Operacional (OT), adicionamos uma série de protocolos OT comuns como Serviços que podem ser configurados em regras de firewall WAN e Internet. Por exemplo, crie uma regra que monitore o tráfego que usa esses protocolos para identificar dispositivos OT na rede. Em seguida, adicione regras para controlar o tráfego dos dispositivos OT.
  • Os protocolos suportados incluem: GE SRTP, HART IP, DNP3, Modbus, OPC UA, BACnet, CIP
• Nova API para Dados de Inventário de Sockets: A página Administração > Inventário de Sockets mostra informações e dados sobre todos os Sockets encomendados e conectados à sua conta.
  • Você pode usar a nova consulta Beta accountSocketInventory para ingerir esses dados.
  • Para mais sobre consultas Beta API, veja este artigo
• API de Segurança SaaS Suporta Quarentena para Arquivos do SharePoint: Agora você pode definir a ação de Quarentena nas regras de Proteção de Dados e Proteção contra Ameaças para remediar possíveis violações de segurança no locatário do SharePoint da sua organização.
• Novo Agente EPP v1.1.6: A partir de 4 de agosto de 2024, estamos começando a implementar a versão 1.1.6 do Agente de Proteção de Endpoint (EPP), que inclui esta melhoria:
  • Caminhos de Arquivo adicionados à Lista de Permissões agora são excluídos das detecções de Análise Comportamental, assim como das detecções de Anti-malware
• Cliente Android v5.0.4.119: A versão 5.0.3.117 do Cliente Android foi carregada no Google Play Store em 4 de agosto de 2024. Esta versão inclui correções de bugs e melhorias de estabilidade.
• Novos Cursos de Treinamento na Cato Academy: Adicionamos estes novos cursos à Academia:
  • Gerenciamento de Sítios de Sockets: Saiba mais sobre os diferentes modelos de Socket, configuração e gerenciamento básico de sítios de Socket
  • Introdução ao Acesso a Redes de Confiança Zero: Fornece uma visão geral do Acesso a Redes de Confiança Zero com exemplos e um fluxo de configuração comum

Vá para o Roteiro de Produto da Cato na Base de Conhecimento para acompanhar o status de recursos e melhorias futuros.

Atualizações de Segurança

• Assinaturas IPS:
  • Ver mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças:

    • Atividade BadSpace CnC (Novo)

    • Exfiltração de Host Horabot CnC (Novo)

    • Malware Vidar Stealer (Novo)

    • Ransomware Cyb3r Bytes (Melhoria)

    • Ransomware DeathGrip (Melhoria)

    • Ransomware Eject (Melhoria)

    • Ransomware ForceLock (Melhoria)

    • Ransomware GameCrypt (Melhoria)

    • Ransomware LostInfo (Melhoria)

    • Ransomware Ncov (Melhoria)

    • Ransomware NetForceZ (Melhoria)

    • Ransomware Pomochit (Melhoria)

    • Ransomware Stop/Djvu (Melhoria)

    • Ransomware StormCry(Stormous) (Melhoria)

    • Ransomware Ursq (Melhoria)

    • Ransomware ZILLA (Melhoria)

    • CVE-2024-36104 (Novo)

    • CVE-2024-0769 (Novo)

    • CVE-2024-29972 (Novo)

    • CVE-2020-15922 (Novo)

    • CVE-2023-36457 (Melhoria)

    • CVE-2020-26879 (Novo)

• Detecção & Resposta:
  • Estas são as atualizações do Catálogo de Indicações:

    • Caça a Ameaças:

      • Download de Arquivo JavaScript Suspeito (Melhoria)

      • Detecção de Phishing (Melhoria)

      • Atividade de Rede Suspeita (Melhoria)

• Monitoramento de Atividades Suspeitas
  • Essas proteções foram adicionadas ao serviço SAM:
    • Transferência Lateral SplashTop (Novo)
    • Transferência de Ferramentas de Entrada do Agente Atera (Novo)
• Catálogo de Aplicativos:
  • Adicionado mais de 130 aplicações SaaS novas (você pode visualizar os aplicativos SaaS no Catálogo de Aplicativos), incluindo:

    • Azure Scc Public Cloud Service (Melhoria)

    • Azure Service Fabric (Melhoria)

    • Azure SQL (Melhoria)

    • Azure SQL Management (Melhoria)

    • Azure Storage (Melhoria)

    • Azure Traffic Manager (Melhoria)

    • Azure Update Delivery (Melhoria)

    • Azure Web Pubsub (Melhoria)

    • Azure Windows Admin Center (Melhoria)

    • NAVER MYBOX - (Novo)

    • Open VPN protocol - (Melhoria)

    • Private Internet Access VPN - (Melhoria)

    • Rakurakumeisai (Melhoria)

    • Soti - (Novo)

    • Splashtop (Melhoria)

    • UKG - (Novo)

    • Yoursix - (Novo)

    • Protocolo OT - BACNet - (Novo)

    • Protocolo OT - Protocolo Industrial Comum (CIP) - (Novo)

    • Protocolo OT - DNP3 - (Novo)

    • Protocolo OT - GE SRTP - (Novo)

    • Protocolo OT - HART IP - (Novo)

    • Protocolo OT - Modbus - (Novo)

    • Protocolo OT - OPC UA - (Novo)

• Controle de Aplicações (CASB e DLP):
  • Atividades granulares aprimoradas para o seguinte aplicativo:
    • Microsoft Copilot (BingAI) - Pesquisa (Melhoria)
• Inventário de Dispositivos:
  • Estas são as atualizações do motor de detecção do Inventário de Dispositivos:

    • IOT:

      • Terminal de Pagamento
      • Tecnologia Castles (Melhoria)
      • Impressora
      • Brother (Melhoria)
      • Canon (Melhoria)
      • Zebra (Melhoria)
      • Display Inteligente
      • Kyocera (Melhoria)
      • VoIP
      • Cisco (Melhoria)
      • Redes Grandstream (Melhoria)
      • Mitel (Melhoria)
      • Polycom (Melhoria)

    • OT, IOT:

      • Câmera IP
      • Axis (Melhoria)

    • Mobile:

      • Telefone Móvel
      • Realme (Melhoria)
      • Samsung (Melhoria)
• Classificação de Clientes:
  • Scanner RecordedFuture ASI (Novo)

Nota: O conteúdo descrito nesta atualização está sendo implementado gradualmente nos Cato PoPs durante um período de duas semanas. Além disso, novos recursos são ativados gradualmente no Aplicativo de Gerenciamento Cato durante o mesmo período de duas semanas de lançamento dos PoPs. Para mais informações, veja este artigo. Veja a Página de Status da Cato para mais informações sobre o cronograma de manutenção planejada.