Atualização de Produto - 9 de Dezembro de 2024

Novas Funcionalidades e Aprimoramentos

• Apresentando um Serviço de Segurança IoT/OT Inovador que Proporciona Visibilidade e Controle de Ativos: O novo serviço inclui estes recursos e capacidades:
  • Descoberta e classificação de dispositivos baseada em IA - As páginas de Inventário de Dispositivos e Painel de Dispositivos fornecem visibilidade perfeita para todos os dispositivos de TI, IoT e OT na rede com atributos detalhados
  • Enriquecimento de dados - Estendendo o contexto único com classificação de ativos em vários níveis que enriquece eventos com propriedades como fabricante, função, tipo e mais
  • Aplicação de políticas usando atributos dinâmicos de dispositivos - Solução de desafios complexos de controle de acesso contextual e segmentação com condições de dispositivos baseadas em classificação de IA em políticas de firewall de Internet e WAN
  • Prevenção de Ameaças Consciente de Dispositivo para segurança contextual - Proteções de segurança personalizadas para vários tipos de dispositivos e fabricantes
  • A página beta de Inventário de Dispositivos de teste gratuito não está mais disponível, por favor contate seu representante Cato para mais informações

• Importar Listas Personalizadas de IoC: Agora você pode adicionar listas personalizadas de IoC como objetos de Container (Ativos > Categorias) para os feeds de inteligência de ameaças em sua conta Cato para atender requisitos específicos para a indústria ou localização da organização. Por exemplo, listas de IoC autodidatas ou feeds de ameaças fornecidos por terceiros. Configure as listas de IoC diretamente na Aplicação de Gerenciamento Cato ou através de processos API automatizados, e então inclua as listas em regras de Firewall de Internet. Os tipos de IoC suportados incluem:
  • FQDNs
  • Endereços IP
  • Intervalos de IP
• Histórias de Segurança XDR Fechadas Automaticamente Reabertas com Novas Constatações: Quando os motores de Segurança XDR detectam novos tráfegos que correspondem a uma história fechada, a história reabre automaticamente e é atribuída o novo status Reaberto. Isso informa aos administradores e analistas que a história pode requerer revisão adicional.
• Novos Rótulos para Fases de EA e Implantação para APIs: Estamos começando a marcar novas APIs Cato no portal de Referência de API com estes rótulos:
  • EA - APIs que estão disponíveis apenas para clientes que participam do programa EA da Cato. Por favor, entre em contato conosco em ea@catonetworks.com se você deseja participar do EA relevante
  • Implantação - APIs que estão sendo gradualmente implantadas para todas as contas ao longo de um período de poucas semanas

Anúncios de PoP

• Paris, França: Uma nova faixa (216.252.179.0/24) agora está disponível para a localização do PoP em Paris.
• Novas Faixas de PoP em Breve:
  • Frankfurt, Alemanha: Uma nova faixa (216.252.180.0/24) será adicionada em breve 
  • Nova York, Estados Unidos: Uma nova faixa (216.205.126.0/24) será adicionada em breve 
  • Tóquio, Japão: Uma nova faixa (150.195.222.0/24) será adicionada em breve
• Novas Faixas de IP Localizadas: Novas faixas de IP localizadas estarão disponíveis em breve para:
  • Bahamas (serviço através da localização PoP Miami) - 216.194.96.0/28
  • Uruguai (serviço através da localização PoP São Paulo) - 216.205.124.0/27. Isso substituirá a faixa de IP localizada atual serviço através de Miami

Atualizações de Segurança

• Assinaturas de IPS:

  • Veja mais detalhes sobre as assinaturas e proteções de IPS no Catálogo de Ameaças:

    • Execução Remota de Código Belkin Play Max (Novo)
    • Câmera IP JVC/Vanderbilt/Honeywell Diretório Traversal (Novo)
    • Roteador ADSL Movistar Diretório Traversal (Novo)
    • Netgear JNR1010 Diretório Traversal (Novo)
    • Execução Remota de Código P2P Wificam (Novo)
    • CnC - Diamotrix Clipper (Novo)
    • Bypass de Autenticação Technicolor DWG-855 (Novo)
    • Bypass de Autenticação Technicolor DWG-855 (Novo)
    • CVE-2017-11519 (Novo)
    • CVE-2017-17215 (Novo)
    • CVE-2017-18372 (Novo)
    • CVE-2017-18369 (Novo)
    • CVE-2018-6000 (Novo)
    • CVE-2018-9995 (Novo)
    • CVE-2018-10106 (Novo)
    • CVE-2021-4446 (Novo)
    • CVE-2022-21445 (Novo)
    • CVE-2023-29827 (Novo)
    • CVE-2024-0012 (Melhoria)
    • CVE-2024-29847 (Melhoria)
    • CVE-2024-36527 (Novo)
    • CVE-2024-38148 (Novo)
    • CVE-2024-39713 (Novo)
    • CVE-2024-41992 (Novo)
    • CVE-2024-45216 (Novo)
    • CVE-2024-45488 (Novo)
    • CVE-2024-5910 (Melhoria)
    • CVE-2024-6386 (Novo)
    • CVE-2024-7928 (Novo)
    • CVE-2024-8190 (Melhoria)
    • CVE-2024-8956 (Novo)
    • CVE-2024-8957 (Novo)
    • CVE-2024-9264 (Melhoria)
    • CVE-2024-9474 (Novo)
• Monitoramento de Atividade Suspeita:
  • Essas proteções foram adicionadas ao serviço SAM:
    
    • SplashTop Conexão Remota (Novo)
    • Zoho Assist Conexão Remota (Novo)
    • Download da Versão Oficial do Impacket (Novo)
    • Download do Impacket por Terceiros (Novo)
• Catálogo de Aplicativos
  
  • Mais de 120 novos Aplicativos na Nuvem (ver Catálogo de Aplicativos):
    • SageHR (Novo)
    • HiQzen (Novo)
    • Datto (Melhoria)
• Controle de Aplicação (CASB e DLP):
  • Slack – Upload (Melhoria)
• Inventário de Dispositivos:
  • Estes são os updates para o motor de detecção do Inventário de Dispositivos:
    • Redes
      • Dispositivo de Rede
        • Juniper Redes (Melhoria)
        • Lancom Sistemas (Melhoria)
    • IoT
      • Impressora
        • Zebra (Melhoria)
      • VoIP
        • Mitel (Melhoria)
        • Tecnologia Snom (Melhoria)
      • IoMT
        
        • Ascom (Melhoria)
    • PC
      
      • Thin Client
        
        • Dispositivo Endpoint PCoIP (Melhoria)
      • Workstation
        • Apple (Melhoria)
    • Dispositivo Móvel
      • Celular
        • Samsung (Melhoria)