-
Introduzindo o Firewall LAN Socket de Camada 7: A nova política de Firewall LAN Socket oferece aplicação da Camada 7 (L7) e configurações em nível de conta, permitindo segmentação LAN sem interrupções. O Firewall LAN Socket controla o tráfego de rede local sem enviar o tráfego pela última milha para o PoP. Isso ajuda a reduzir a latência e descarregar a largura de banda da nuvem, mantendo o tráfego interno no local, enquanto ainda aplica controles de política em nível de aplicação.
-
Segmentação L7: Implemente regras avançadas de segurança baseadas em aplicativos, serviços e domínios. Por exemplo:
- Configurar o acesso a aplicativos no local de forma dinâmica com aplicativos personalizados como destinos
- Impor protocolos seguros como o SMBv3 sobre versões vulneráveis
- Política em Nível de Conta: Crie uma única regra que seja aplicada em múltiplos sites. Isso simplifica a segmentação LAN em escala com regras centralizadas usando Grupos, IDs de VLAN e outros critérios flexíveis
- Suportado a partir do Socket v.22
- Suportado para novos clientes ou clientes sem regras existentes de Firewall LAN. Migração não é suportada atualmente
- Disponível a partir de 31 de janeiro de 2025
-
Segmentação L7: Implemente regras avançadas de segurança baseadas em aplicativos, serviços e domínios. Por exemplo:
-
Novo Serviço de Sandbox para Análise Avançada de Malware Forense:O novoserviço de sandboxfornece análises forenses detalhadas para uma investigação abrangente de malware. Após um arquivo ser escaneado no Sandbox, um relatório fornece insights detalhados sobre o nível de risco do arquivo. O relatório inclui processos, atividade de rede e disco e outros indicadores críticos de comprometimento, capacitando equipes com inteligência acionável.
As principais características incluem:- Ambiente Isolado Seguro: Arquivos suspeitos são desencadeados com segurança em um ambiente isolado e seguro, garantindo nenhum impacto sobre endpoints ou segurança de rede
- Análise Abrangente: Arquivos passam por análises estáticas e dinâmicas, gerando um relatório detalhado que fornece uma visão completa dos riscos potenciais e exposição
-
Automação e Flexibilidade:
- Arquivos maliciosos e suspeitos bloqueados são automaticamente encaminhados para o Sandbox para análise
- Arquivos também podem ser enviados manualmente para escaneamento
- O serviço Sandbox está incluído na licença de Prevenção Avançada de Ameaças
- Clique aqui para assistir a um vídeo dessa funcionalidade
-
Inspeção TLS Segura Baseada em Dados para Melhorar a Experiência do Usuário: Simplificamos o processo para implementar a política de Inspeção TLS para reduzir significativamente o tempo de configuração e os potenciais problemas. Essa nova experiência de configuração inclui:
-
Assistente de Configuração de Inspeção TLS: O novo assistente orienta você pelo processo de configuração das regras e ajuda a garantir que sua política siga as melhores práticas sobre o que inspecionar e o que ignorar no tráfego. O assistente também permite que você personalize as regras para atender às necessidades da sua organização.
- Você também pode revisar sua conformidade com as melhores práticas em uma nova seção na página de Inspeção TLS
- Categoria para Aplicativos Seguros para Inspecionar: A equipe de pesquisa da Cato usou métodos avançados de análise de dados para identificar muitos aplicativos e domínios que não causam problemas durante a Inspeção TLS. Todos esses itens estão incluídos em uma única categoria que você pode adicionar a uma regra de inspeção.
- Clique aqui para assistir a uma gravação em vídeo deste recurso
-
Assistente de Configuração de Inspeção TLS: O novo assistente orienta você pelo processo de configuração das regras e ajuda a garantir que sua política siga as melhores práticas sobre o que inspecionar e o que ignorar no tráfego. O assistente também permite que você personalize as regras para atender às necessidades da sua organização.
-
Novo Monitoramento de Experiência para Zoom e Microsoft Teams: O Monitoramento de Experiência inclui métricas específicas de aplicação para o tráfego de Comunicação Unificada como Serviço (UCaaS), como sessões de Zoom e Microsoft Teams. As novas métricas fornecem insights sobre a experiência de vídeo, áudio e compartilhamento de tela durante as chamadas.
- Requer conexões Cato para Microsoft Teams e Zoom
- Para clientes com uma Licença DEM
- Disponível a partir de 31 de janeiro de 2025
-
O Portal de Aplicações de Acesso ao Navegador agora suporta RDP e SSH: O Portal de Aplicações de Acesso ao Navegador agora suporta Protocolo de Área de Trabalho Remota (RDP) e Secure Shell (SSH) para conexões remotas aos hosts residindo em sua WAN. Isso permite que os usuários remotos acessem e utilizem com segurança hosts que suportam esses protocolos sem estabelecer uma conexão direta entre o dispositivo do usuário e o host remoto.
- Todas as conexões são intermediadas por nossos PoPs seguros da Cato, com base nas Regras de Acesso do administrador
- Essa capacidade oferece aos Usuários internos ou externos a experiência de um Desktop ou terminal nativo através do navegador
- Disponível a partir de 31 de janeiro de 2025
- Clique aqui para assistir a uma gravação em vídeo deste recurso
-
Integração Nativa para Azure vWAN: A Cato agora suporta uma integração nativa para clientes que desejam conectar seu ambiente Azure vWAN à sua conta e se beneficiar dos serviços de redes e segurança da Cato. A integração é configurada usando o Terraform e se conecta ao Cato Cloud através de conexões IPsec
- Para clientes com uma configuração existente de vWAN e vHub
- Requer duas conexões IPsec (primária e secundária)
- Disponível a partir de 31 de janeiro de 2025
-
Novo vSocket para GCP: Para sites hospedados no Google Cloud Platform (GCP), você agora pode implantar um Socket virtual em uma máquina virtual GCP e estender as vantagens dos Sockets da Cato para o seu ambiente GCP.
- O vSocket do GCP suporta o tipo de máquina n2-standard-4
- Anteriormente, os vSockets estavam disponíveis apenas para ambientes AWS e Azure
- Disponível a partir de 31 de janeiro de 2025
-
Novas Indicações para Histórias de XDR UEBA: O XDR da Cato detecta atividades anômalas que podem indicar uma ameaça à segurança com base na Análise de Comportamento de Usuário e Entidade (UEBA). Estamos adicionando indicações adicionais relacionadas a anomalias para Aplicações na Nuvem. Por exemplo, logins falhos em massa ou ameaças internas, como atividade de usuário que pode causar perda de dados.
- Disponível para clientes XDR Pro e MXDR
- Clique aqui para assistir a uma gravação em vídeo deste recurso
-
Provisionamento Continuado de Sites de Interconexão de Nuvem com a Megaport: Agora você pode provisionar seus Sites de Interconexão de Nuvem com locais baseados em Megaport através do Aplicativo de Gerenciamento da Cato. Isso permite que você se conecte rapidamente usando nossa solução turnkey.
- Adiciona 6 novas Localizações PoP
- Provedores de Nuvem suportados: AWS, Azure, GCP, e Oracle
- Ver a lista completa de Localizações de Disponibilidade de Interconexão de Nuvem Insira o código de impressão digital de 40 caracteres
- Disponível a partir de 31 de janeiro de 2025
- DLP Support para Google Drive: Prevenção contra Perda de Dados (DLP) agora suporta arquivos armazenados no Google Drive. Isto garante que você possa proteger informações confidenciais armazenadas no Google Drive de acordo com suas políticas de proteção de dados.
-
Microsegmentação para L2 Zero Trust Interno: Estamos introduzindo a microsegmentação para suas VLANs, forçando o tráfego entre hosts dentro do mesmo domínio/broadcast VLAN a ser roteado para Cato para uma inspeção completa e aplicação de segurança. Use as políticas de Firewall WAN ou LAN para definir como o tráfego é gerenciado.
- Suportado para faixas de rede nativas e VLAN estáticas onde Cato é o Servidor DHCP
- Disponível para sites Socket começando de v22 e superior
- Disponível a partir de 31 de janeiro de 2025
-
EPP - Exportar Endpoints Protegidos para CSV: A Proteção de Endpoint Cato (EPP) agora dá suporte à exportação da lista de Endpoints Protegidos para um arquivo CSV. Isso pode ser útil para garantir que as informações no CMA e em seu software MDM de terceiros estejam alinhadas.
- Clique aqui para assistir a uma gravação em vídeo deste recurso
-
Aprimoramento do CMA:
-
Sincronizar Histórias de Rede XDR com Dados de Onboarding do ILMM: Para contas com os serviços ILMM e NOCaaS, as histórias de rede XDR agora incluem automaticamente dados de onboarding ILMM necessários para responder a problemas de rede.
- Os novos dados da história incluem a pessoa de contato do site e detalhes do ISP
- Histórias relacionadas a um link que não está totalmente integrado estão silenciadas por padrão
-
Sincronizar Histórias de Rede XDR com Dados de Onboarding do ILMM: Para contas com os serviços ILMM e NOCaaS, as histórias de rede XDR agora incluem automaticamente dados de onboarding ILMM necessários para responder a problemas de rede.
-
Artigos Traduzidos da Base de Conhecimento: Estamos começando a introduzir traduções baseadas em IA para a Base de Conhecimento para todos os idiomas suportados no CMA.
- Selecione o Idioma em um menu suspenso no cabeçalho da Base de Conhecimento
- É possível que as traduções de IA contenham expressões que podem estar incorretas. Por favor, entre em contato conosco em article-translations@catonetworks.com com qualquer comentário ou feedback
0 comentário
Por favor, entre para comentar.