Atualização do Produto - 11 de Novembro de 2024

Novos Recursos & Melhorias

  • Novo Certificado Cato Padrão para Inspeção TLS: O certificado Cato padrão usado pelas políticas de Inspeção TLS e pelos mecanismos de Prevenção de Ameaças foi emitido em 2015 e expira em 29 de outubro de 2025. Você deve concluir o processo de migração antes que o certificado atual expire.
    • Nas próximas semanas, você poderá baixar o novo certificado da página Segurança > Gerenciamento de Certificados, e então distribuí-lo para sua organização
    • Após 29 de outubro de 2025, clientes que não tiverem migrado para o novo certificado enfrentarão os seguintes problemas:
      • A Inspeção TLS não funcionará corretamente
      • Os serviços de Prevenção de Ameaças não poderão inspecionar o tráfego criptografado com TLS
      • Os usuários poderão ter problemas ao acessar a Internet e aplicativos SaaS (websites HTTPS)
    • Veja este FAQ para mais informações
  • Ajuste no Tamanho da Unidade de Dados para o Cato Data Lake: Estamos aumentando o tamanho de cada Unidade de Dados em 25%, então a Unidade de Dados gratuita incluída em cada conta agora será de 2,5 milhões de eventos por hora, em vez de 2 milhões de eventos por hora.
    • O custo de cada Unidade de Dados permanece o mesmo
    • Este ajuste está alinhado para refletir as melhorias recentes de eventos adicionais que fornecem dados contextuais ricos
    • Não há alterações no cálculo estimado de Unidades de Dados necessárias
    • Você pode otimizar o registro de eventos seguindo as diretrizes fornecidas em Melhores Práticas para Armazenamento e Ingestão de Logs de Eventos Cato, e também aumentar sua capacidade total adquirindo Unidades de Dados adicionais, se necessário
  • Melhorias na Segurança de Login CMA com CAPTCHA: Para aprimorar a segurança da conta, adicionamos proteção CAPTCHA ao fluxo de autenticação de administrador para o Aplicativo de Gerenciamento Cato (CMA).
    • Esta proteção invisível funciona em segundo plano para evitar acessos não autorizados por bots sem interromper seu processo de login regular
    • Em casos raros, os administradores podem ser solicitados a reinserir suas credenciais para concluir o login
    • Não se aplica a administradores autenticados por SSO
  • Cliente Linux v5.3: A partir de 10 de novembro de 2024, começaremos a implementação da versão 5.3 do Cliente Linux. Esta versão contém:
    • Verificações de Dispositivos Aplicadas Atrás de um Site: Para reforçar os requisitos de conformidade do dispositivo atrás de um site, perfis de postura de dispositivo são aplicados a dispositivos atrás de um Socket.
    • Framework OPSWAT OESIS Atualizado: Atualizamos o framework OPSWAT OESIS usado pelo Cliente para a versão 4.3.3404
    • Correções de bugs e melhorias, incluindo:
      • Em alguns casos, o Agente de Identidade não identificou corretamente os usuários
  • Novas Localizações de PoP em Madrid e Singapura para Cloud Interconnect: Novos PoPs para Cloud Interconnect em Madrid (Espanha), e Singapura, estão agora disponíveis para conectar imediatamente um site, expandindo a conectividade e o acesso nas regiões EMEA e APJ.
  • Suporte API para Campo Cidade para Sites: Definir a cidade para um site Socket melhora a precisão do mecanismo de seleção automática de PoP, e agora você pode editar e consultar o cityName usando essas APIs:
  • Melhoria no CMA - Ver Endereço IP Público para Sites IPsec: Melhoramos a usabilidade da página Rede > Sites com uma nova coluna Endereço IP do Site Público para que você possa ver facilmente os IPs públicos para sites IPsec sem precisar acessar cada site individualmente.

 

Atualizações de Segurança

  • Assinaturas de IPS:
    • Veja mais detalhes sobre as assinaturas e proteções de IPS no Catálogo de Ameaças:

      • Heurística - Download de executáveis/scripts usando WebDAV (Melhoria)

      • Microsoft Office 365 Redirecionamento Aberto

      • Ransomware - Dark Eye (Melhoria)

      • Ransomware - DarkDev (Novo)

      • Ransomware - Defi (Melhoria)
      • Ransomware - Destroy (Novo)
      • Ransomware - ElonMuskIsGreedy (Melhoria)
      • Ransomware - FIOI (Melhoria)
      • Ransomware - GonzoFortuna (Novo)
      • Ransomware - Harma (Melhoria)
      • Ransomware - Heda (Melhoria)
      • Ransomware - Ncov (Melhoria)
      • Ransomware - Nyxe (Melhoria)
      • Ransomware - PlayBoy Locker (Melhoria)
      • Ransomware - Root (Novo)
      • Ransomware - Shadaloo (Melhoria)
      • Ransomware - Solution (Melhoria)
      • Ransomware - Sougolock (Melhoria)
      • Ransomware - Spider (Novo)
      • Ransomware - The Bully (Melhoria)
      • Ransomware - Ztax (Melhoria)
      • CVE-2024-6049 (Novo)
      • CVE-2023-47105 (Novo)
      • CVE-2020-15415 (Novo)
      • CVE-2024-44466 (Novo)
      • CVE-2024-41468 (Novo)
      • CVE-2024-41473 (Novo)
      • CVE-2023-0260 (Novo)
      • CVE-2023-0261 (Novo)
      • CVE-2023-26256 (Novo)
      • CVE-2024-45409 (Melhoria)

  • Monitoramento de Atividade Suspeita
    • Essas proteções foram adicionadas ao serviço SAM:
      • Download de Arquivo LNK Compactado via HTTP (Novo)
      • PsExec Após Download de PsTools de um site geral (Novo)
      • Coletando Identificador de Segurança (SID) de um computador remoto, PsGetSID (Novo)

  • XDR Indicações de Assinaturas de Ataque:
    • Caça às Ameaças:
      • Atividade Suspensa de FTP de Saída (Novo)
      • Execução Múltipla do PsExec Via SMB (Novo)
      • Atividade Suspeita da Ferramenta de Gerenciamento Remoto (Novo)

  • Catálogo de Aplicativos
    • Mais de 200 novos aplicativos em Nuvem (veja Catálogo de Aplicativos):
      • Citrix )Melhoria)
      • Westpac (Melhoria)
      • ServiceNow (Melhoria)
      • Webtorrent (Novo)
      • Exploit-Db (Novo)
  • Controle de Aplicações (CASB e DLP):
    • Atividades granulares aprimoradas para os seguintes aplicativos:
      • Trello – Upload (Melhoria)
      • Box – Upload (Melhoria)
      • Outlook - Enviar E-mail (DLP)

  • Inventário de Dispositivos:
    • Estas são as atualizações para o motor de detecção de Inventário de Dispositivos:
      • Rede
        • Aparelho de Rede
          • Aruba Networks (Melhoria)
          • Cisco Meraki (Melhoria)
        • PC:
          • Estação de Trabalho
            • MSI (Melhoria)
        • IoT
          • Impressora
            • Xerox (Melhoria)
            • Lexmark (Melhoria)
        • VoIP
          • Cisco (Melhoria)
          • Polycom (Melhoria)
          • Digium (Melhoria)
          • Yealink (Aprimoramento)
        • Computador de Placa Única
          • Raspberry Pi Foundation (Aprimoramento)
      • OT,IOT
        • Câmera IP
          • Verkada (Aprimoramento)
      • Móvel
        • Telefone Móvel
          • Redmi (Aprimoramento)

Nota: O conteúdo descrito nesta atualização é implementado gradualmente nos Pops Cato ao longo de um período de duas semanas. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento Cato durante o mesmo período de duas semanas que os Pops. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre a agenda de manutenção programada.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário