Atualização do Produto - 9 de junho de 2025

Novos Recursos & Melhorias

  • Melhorias nos Checks de Melhores Práticas no CMA:
    • Controle quais Checks de Melhores Práticas são relevantes para sua Conta: Ignore itens que não são relevantes para o seu ambiente e concentre-se em recomendações acionáveis ativando/desativando checks individuais de Melhores Práticas.
      • Checks de Melhores Práticas desativados são excluídos do Score Cato
    • Links de Checks de Melhores Práticas para Política Relevante: Para checks de Melhores Práticas que falham em atender as configurações recomendadas, adicionamos um link que abre diretamente a página relevante para ajudar a solucionar rapidamente o problema.
    • Clique aqui para assistir a gravação em vídeo deste recurso

  • Controle Granular sobre Versões TLS e Suítes de Cifras na Inspeção TLS: As regras de Inspeção TLS agora suportam a aplicação das versões mínimas de TLS e resistência das suítes de cifras. Esta melhoria reduz a exposição a riscos associados a protocolos de criptografia legados e melhora a flexibilidade da política ao:
    • Bloquear versões TLS desatualizadas e inseguras
    • Prevenir o uso de suítes de cifras fracas em tráfego criptografado
    • Alinhar comunicações criptografadas com padrões criptográficos modernos
    • Clique aqui para assistir a gravação em vídeo deste recurso
  • Aprimoramento DEM - Monitoramento de Desempenho de Underlay: A página de Monitoramento de Experiência (DEM) agora mostra perda de pacotes e métricas de distância específicas para o último milha de underlay. Isso ajuda a identificar e diagnosticar problemas fora do túnel que poderiam impactar o desempenho do último milha para sites Socket.
    • As novas métricas são mostradas na seção Sondas de Underlay na aba Última Milha para um site específico
    • Sites requerem Socket v21.1.18975 (ou superior)
  • Páginas DEM Melhoradas: Nas próximas semanas, vamos lançar páginas redesenhadas de Monitoramento de Experiência (DEM) que tornam mais fácil visualizar e acessar dados ao detalhar um item. Isso permite ver mais informações de relance para avaliar rapidamente e diagnosticar problemas de experiência do usuário.
  • Novo Relatório para Alertas de Rede como Histórias: Estamos introduzindo um novo Relatório de Histórias de Rede do Site que consolida alertas de rede em histórias, oferecendo valiosas percepções de desempenho. Você pode gerar este relatório sob demanda ou agendar para que ele seja executado automaticamente a partir da página Início > Relatórios.
    • Exige uma licença ILMM ou NOCaaS

  • Atualizações no Módulo Terraform do Cato para Azure: Estamos lançando um novo módulo Terraform que se alinha com a implementação atual de nuvem do Azure.
    • O módulo anterior incluía o recurso azurerm_virtual_machine descontinuado e agora é substituído pelo recurso azurerm_linux_virtual_machine

  • Consulta de Status mDNS via API: Agora você pode recuperar o status mDNS para um intervalo de rede com o campo auxiliar mdnsReflector na consulta entityLookup.

 

Atualizações de Segurança

  • Assinaturas IPS:
    • Veja mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças:
      • CVE-2022-31137 (Novo)
      • CVE-2024-21136 (Novo)
      • CVE-2024-38475 (Novo)
      • CVE-2024-6047 (Novo)
      • CVE-2025-1684 (Novo)
      • CVE-2025-21377 (Novo)
      • CVE-2025-25291 (Melhoria)
      • Ballista Malware Botnet (Novo)
      • Ransomware - Adobe (Melhoria)
      • Ransomware - AnarchyRansom (Melhoria)
      • Ransomware - APEX (Melhoria)
      • Ransomware - ARCH WIPER (Melhoria)
      • Ransomware - Arrow (Melhoria)
      • Ransomware - Asulo (Melhoria)
      • Ransomware - Bbq (Melhoria)
      • Ransomware - BlackHeart (MedusaLocker) (Melhoria)
      • Ransomware - CryptData (Melhoria)
      • Ransomware - Data (Melhoria)
      • Ransomware - Datarip (Melhoria)
      • Ransomware - Govcrypt (Melhoria)
      • Ransomware - Hazard (MedusaLocker) (Melhoria)
      • Ransomware - HentaiLocker 2.0 (Melhoria)
      • Ransomware - ITSA (Melhoria)
      • Ransomware - LegionRoot (Melhoria)
      • Ransomware - Midnight (Melhoria)
      • Ransomware - Mkp (Melhoria)
      • Ransomware - NightSpire (Melhoria)
      • Ransomware - PANDA (Melhoria)
      • Ransomware - RALEIGHRAD (Melhoria)
      • Ransomware - Se7en (Melhoria)
      • Ransomware - Smile (Melhoria)
      • Ransomware - SparkLocker (Melhoria)
      • Ransomware - StarFire (Melhoria)
      • Ransomware - TXTME (Melhoria)
      • Ransomware - Veluth (Melhoria)
  • Monitoramento de Atividade Suspeita:
    • Essas proteções foram adicionadas ao serviço SAM:
      • Tráfego Proxy SOCKS5 de saída em portas altas e sem autenticação (Novo)
      • Tráfego Proxy SOCKS5 de saída nas portas 443 ou 80 e sem autenticação (Novo)
      • Tráfego Proxy SOCKS5 de saída para serviço de hospedagem Bulletproof (Novo)
      • Tráfego Proxy SOCKS4 de saída para serviço de hospedagem Bulletproof (Novo)
      • Execução do Serviço AT em Host Remoto (Novo)
  • Catálogo de Aplicações

  • Assinaturas de Indicações de Ataque XDR:

    • Detecção de Anomalias:
      • Tentativas de Acesso Anormais a Alvos Maliciosos (Novo)
      • Primeira Ocorrência de Atividade de Varredura WANBOUND em um Site (Novo)
      • Primeira Ocorrência de Atividade WMI em um Site (Novo)
      • Primeira Ocorrência de Atividade TeamViewer em um Site (Novo)
    • Caça às Ameaças:
      • Comunicação de Saída para IPs de Baixa Popularidade (Melhoria)
      • Atividade de Rede Suspeita (User-Agent) (Melhoria)
      • Autoassinados SSL Externos de Baixa Popularidade (Novo)
    • Prevenção de Ameaças

      • Atividade de Malware (Melhoria)

      • Execução de Ferramenta Remota Bloqueada Após Atividade de Reconhecimento (Novo)

  • Controle de Aplicativo (CASB e Controle de Arquivos):
    • Controle de Aplicativo:
      •  Conexão MCP Remota (Novo)
      • Ferramentas de Listagem MCP Remotas (Novo)
      • Chamada de Ferramenta MCP Remota (Novo)
  • Inventário de Dispositivo:
    • Essas são as atualizações no mecanismo de detecção do Inventário de Dispositivo:
      • IoT
        • Terminal de Pagamento
          • Castles Technology (Melhoria)
        • IoT não identificado
          • Zebra (Melhoria)
        • VoIP
          • Algo (Melhoria)
          • Mitel (Melhoria)
          • Yealink (Melhoria)
        • Câmera IP
          • Câmera IP Ubiquiti (Melhoria)
        • Alto-falante
          • Amazon Echo
      • PC
        • Desktop
          • Dell (Melhoria)
        • Laptop
          • Apple (Melhoria)
          • Dell (Melhoria)
          • Toshiba (Melhoria)
        • Estação de trabalho
          • MSI (Melhoria)
      • Móvel
        • Telefone Móvel
          • Zebra (Melhoria)
      • Servidor
        • Servidor de Impressão
          • HP (Melhoria)
        • Servidor
          • Windows Server (Melhoria)
          • Linux Server (Melhoria)
          • Ubuntu Server (Melhoria)
        • NAS
          • I-O Data NAS (Novo)

Nota: O conteúdo descrito nesta atualização é distribuído gradualmente para os PoPs da Cato ao longo de um período de duas semanas. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gestão da Cato ao longo do mesmo período de duas semanas das implantações nos PoPs. Para mais informações, veja este artigo. Consulte a Página de Status da Cato para mais informações sobre o cronograma de manutenção planejado.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário