Atualização do Produto - 2 de Setembro de 2024

  • XDR Stories para Anomalias de Login da Proteção Entra ID: Para permitir que os analistas incluam dados de logins arriscados dentro do contexto mais amplo das investigações XDR, adicionamos uma integração que cria XDR stories a partir de alertas da Proteção Entra ID.
    • Disponível para clientes XDR Core, XDR Pro e MXDR usando Microsoft Entra ID Protection
    • O conector Microsoft Entra ID Protection da Cato está disponível gratuitamente
    • Clique aqui para assistir a uma gravação em vídeo deste recurso
  • Visibilidade para Regras Padrão de Inspeção TLS Ignoradas: A Cato gerencia regras padrão de Inspeção TLS que ignoram aplicativos, sistemas operacionais e clientes específicos que podem causar problemas. Os administradores agora podem visualizar as configurações dessas regras para melhorar o planejamento e a tomada de decisões da política de Inspeção TLS.
    • As regras padrão não podem ser editadas
  • Gerenciamento Aprimorado de Conectores de API de Segurança SaaS: Para garantir monitoramento contínuo dos dados, fizemos estas melhorias na API de Segurança SaaS
    • Eventos para Mudanças no Status do Conector: Quando o status do conector muda, um evento é gerado em quase tempo real com detalhes específicos de conectividade. Por exemplo, um evento é gerado quando o conector OneDrive muda de Conectado para Erro de Conectividade. O evento pode ser visualizado na página de Eventos, e as informações sobre o status do conector também estão disponíveis na página Ativos > Integrações
    • Salesforce e ServiceNow - Tokens de Atualização: Para manter proativamente os tokens do Salesforce e do ServiceNow válidos, re-autorize o fornecedor para que a API de Segurança SaaS possa monitorar continuamente os dados.
    • ServiceNow - Aviso de Expiração de Token: 14 dias antes de o token de autenticação do conector ServiceNow expirar, um aviso é exibido na página Aplicações SaaS Instaladas.
  • Mudança nas Preferências do Administrador CMA: Como parte de uma atualização de infraestrutura, o Aplicativo de Gerenciamento Cato (CMA) não suporta mais as preferências do administrador para a alteração do layout de navegação.

Acesse o Roteiro de Produtos Cato na Base de Conhecimento para acompanhar o status dos próximos recursos e melhorias.

Atualizações de Segurança

  • Assinaturas IPS:
    • Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças:

      • Ransomware Pwn3d (Novo)

      • Ransomware Insom (Melhoria)

      • Ransomware Devil (Melhoria)

      • Ransomware Like (Melhoria)

      • Ransomware Datablack (Melhoria)

      • Ransomware RDanger (Melhoria)

      • Ransomware Allarich (Melhoria)

      • Ransomware AttackNew (Melhoria)

      • Malware Cobalt Strike (Melhoria)

      • CVE-2022-27002 (Novo)

      • CVE-2022-30023 (Novo)

      • CVE-2024-1800 (Novo)

      • CVE-2024-37085 (Novo)

      • CVE-2024-6387 (Novo)

      • Heurística - Túnel DNS | Iodine (Novo)

  • Detecção & Resposta:
    • Estas são as atualizações para o Catálogo de Indicações:

      • Prevenção de Ameaças:

        • Tráfego suspeito de Qakbot/Emotet (Melhoria)

  • Monitoramento de Atividade Suspeita
    • Essas proteções foram adicionadas ao serviço SAM:

      • Comunicação de Comando e Controle Ligolo (Novo)

  • Indicações de Ataque de Assinaturas XDR:
    • Prevenção de Ameaças:
      • Algoritmo de Geração de Domínios (DGA) Comunicação sobre DNS (Novo)
    • Caça às Ameaças:
      • Comunicação Com IP Suspeito (Novo)
      • Atividade de Rede Suspeita (Domínios) (Novo)
      • Transferência lateral de possível ferramenta suspeita sobre SMB (Melhoria)
  • Catálogo de Aplicações:
    • Mais de 130 novos Aplicativos na Nuvem (ver Catálogo de Aplicações)
      • Bootstrap IPFS (Novo)
      • Gateway Web IPFS (Novo)
      • IPFS (Melhoria)
      • Autodesk (Melhoria)
      • Arlo (Melhoria)
      • Target (Melhoria)
      • ANZ (Melhoria)
      • Lazada (Melhoria)
      • Leagueoflegends (Melhoria)
      • Netflix (Melhoria)
  • Controle de Aplicações (CASB e DLP):
    • Atividades granulares aprimoradas para os seguintes aplicativos:
      • Microsoft Teams – Enviar Mensagem (Novo)
      • Egnyte – Login (Novo)
      • Egnyte – Upload (Novo)
      • Egnyte – Download (Novo)
  • Inspeção TLS:

    • ChatGPT em macOS e iOS – Ignorar por padrão (Novo)

    • Reddit em iOS – Ignorar por padrão (Novo)

    • Dropbox - atualização de cobertura (Melhoria)

    • WhatsApp - atualização de cobertura (Melhoria)

  • Inventário de Dispositivos:
    • Estas são as atualizações para o mecanismo de detecção do Inventário de Dispositivos:

      • IoT:

        • Terminal de Pagamento
          • Verifone (Melhoria)
          • Castles Technology (Melhoria)
        • Impressora
          • Canon (Melhoria)
          • Kyocera (Melhoria)
          • Xerox (Melhoria)
          • Zebra (Melhoria)
          • Smart TV
          • LG (Melhoria)
        • VoIP
          • Ascom (Melhoria)
          • Cisco (Melhoria)
          • Grandstream Networks (Melhoria)
          • Polycom (Melhoria)
          • Snom Technology (Melhoria)
        • IoT não identificado
          • TP (Melhoria)

      • OT, IoT:

        • Câmera IP
          • Avigilon (Melhoria)

      • Dispositivo Móvel:

        • Celular
          • Oppo (Melhoria)
      • Redes:
        • Dispositivo de Rede
          • Aruba Networks (Melhoria)
          • Buffalo (Melhoria)
          • Lancom Systems (Melhoria)
      • PC:
        • Estação de Trabalho
          • Apple (Melhoria)
          • MSI (Melhoria)

Nota: Content described in this update is gradually rolled out to the Cato Pops over a two-week period. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento Cato durante o mesmo período de implantação de duas semanas que os Pops. Para mais informações, veja este artigo. See the Página de Status Cato for Mais informações about the planned maintenance schedule.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário