Novos Recursos & Aprimoramentos
-
Configuração Baseada em Tempo para Regras de Firewall da Internet e WAN: Para fornecer mais controle sobre o acesso temporário, agora você pode configurar Internet e Regras de Firewall WAN com um horário de início e/ou expiração definido. Isso ajuda a aplicar políticas de segurança de forma mais eficaz e reduz o risco de regras não utilizadas permanecerem ativas.
- Clique aqui para assistir a uma gravação em vídeo deste recurso
-
Ampliando Cato UZTNA com Identidade para Hosts Compartilhados: Para Consciência do Usuário, o Agente de Identidade da Cato agora pode identificar vários usuários conectando-se a um host compartilhado por trás de um site. Isso permite aplicar políticas diferentes para cada um dos usuários ou grupos de usuários, e fornece visibilidade das atividades dos usuários.
- Suportado no Windows Client v5.15 e superior
- Nenhuma licença ZTNA (SDP) é necessária para usar o Windows Client como um Agente de Identidade
-
Novos Campos de Evento do Firewall WAN para Traduções NAT: Para melhor investigação e resolução de problemas de conexões para recursos internos que requerem NAT, adicionamos campos de evento do Firewall WAN para as IPs de origem (cliente) e destino (servidor) traduzidas. Estes são os novos nomes dos campos:
- IP do cliente traduzido
- IP do servidor traduzido
-
Aprimoramentos do Firewall LAN de Próxima Geração:
- Enviar uma notificação quando o tráfego corresponder a uma regra do Firewall LAN
- Novos campos de evento para eventos do Firewall LAN:
- Nome do Domínio - Mostra aplicativos LAN internos
- Método HTTP - Especifica a ação que um cliente pretende realizar em um recurso ao se comunicar com um servidor
- Identifica o aplicativo WebDAV
- Suportado a partir do Socket v24 e superior
Anúncios PoP
- Os seguintes novos locais de PoP estão agora disponíveis:
- Buenos Aires, AR: 199.27.41.0/24
- Lagos, NG: 216.252.185.0/24
- Viena, AT: 216.252.184.0/24
Atualizações de Segurança
-
Assinaturas IPS:
-
Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças:
- CVE-2018-9843 (Novo)
- CVE-2019-9875 (Novo)
- CVE-2023-39780 (Novo)
- CVE-2024-38475 (Aprimoramento)
- CVE-2024-4325 (Novo)
- CVE-2025-20188 (Novo)
- CVE-2025-28367 (Novo)
- CVE-2025-32432 (Novo)
- CVE-2025-4632 (Novo)
- CVE-2025-49493 (Novo)
- Heurística - Phishing Genérico (Novo)
- Inspur GS Desserialização Insegura na GetChildFormAndEntityList (Novo)
- Kingdee ERP Desserialização Insegura (Novo)
- Malware - Pingback CnC (Novo)
- Malware - Pingpull RAT CnC (Novo)
- Ransomware - 9062 (Aprimoramento)
- Ransomware - AMERILIFE (Aprimoramento)
- Ransomware - Backups (Aprimoramento)
- Ransomware - BlackHeart (MedusaLocker) (Aprimoramento)
- Ransomware - Blackransombdbot (Aprimoramento)
- Ransomware - DataLeak (Aprimoramento)
- Ransomware - DELTA (Aprimoramento)
- Ransomware - Dire Wolf (Aprimoramento)
- Ransomware - EnCiPhErEd (Aprimoramento)
- Ransomware - Harma (Aprimoramento)
- Ransomware - Hero (Aprimoramento)
- Ransomware - KaWaLocker (Aprimoramento)
- Ransomware - Kyj (Aprimoramento)
- Ransomware - NightSpire (Aprimoramento)
- Ransomware - Ololo (Aprimoramento)
- Ransomware - Pgp (Aprimoramento)
- Ransomware - Puld (Aprimoramento)
- Ransomware - SafeLocker (Aprimoramento)
- Ransomware - Smile (Aprimoramento)
- Ransomware - SparkLocker (Aprimoramento)
- Ransomware - THRSX (Aprimoramento)
- Ransomware - UraLocker (Aprimoramento)
- Ransomware - Vatican (Aprimoramento)
- Ransomware - Veluth (Aprimoramento)
- Ransomware - ZV (Aprimoramento)
-
Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças:
-
Monitoramento de Atividade Suspeita:
-
Essas proteções foram adicionadas ao serviço SAM:
- Tamanho de Solicitação de Ping ICMP Anormalmente Grande (Novo)
- Baixar Arquivo MCP De Alvo de Baixa Popularidade (Novo)
- Coletar Chaves API de Proteção de Dados da Máquina (Novo)
- Coletar Chaves API de Proteção de Dados do Usuário (Novo)
- Execução de Script Baseada em Impacket (Novo)
- Tráfego de VPN Suspeito Sobre ICMP (Novo)
- Utilizando Wkssvc para obter usuários que estão atualmente ativos em um computador remoto, associado ao SharpHound (Novo)
-
Essas proteções foram adicionadas ao serviço SAM:
-
Catálogo de Aplicativos
-
Novos Aplicativos na Nuvem (veja Catálogo de Aplicativos),
incluindo:
- Ultraviewer (novo)
- Câmeras IP P2P (novo)
- Câmeras Dolynk (novo)
- Câmeras Dahua (novo)
- Câmeras AmcrestView (novo)
- Câmeras Burg.biz (novo)
- Câmeras IPTecno (novo)
- Câmeras Imou (novo)
- Câmeras Qsee (novo)
-
Novos Aplicativos na Nuvem (veja Catálogo de Aplicativos),
incluindo:
-
Indicações de Assinaturas de Ataque XDR:
-
Detecção de Anomalias:
- Atividade Anormal de Compartilhamento de Arquivos de Saída (Novo)
- Atividade Anormal de Bloqueio IPS (Novo)
- Atividade Anormal de Prompt (Aprimoramento)
- Primeiro Upload para um S3 Bucket (Aprimoramento)
- Atividade Anormal de Protocolo de Acesso Remoto (Novo)
-
Caça a Ameaças:
- Consultas DNS para Domínios Relacionados a Phishing (Aprimoramento)
- Exfiltração de Atributos do Dispositivo (Aprimoramento)
- Detecção de Modelo ML de Algoritmo de Geração de Domínios (Aprimoramento)
-
Detecção de Anomalias:
-
Inventário de Dispositivos:
-
Estas são as atualizações para o motor de detecção do Inventário de Dispositivos:
-
IOT
-
Estação de Acoplamento
- Action Star (Aprimoramento)
-
Impressora
- Brother (Aprimoramento)
- Canon (Aprimoramento)
- HP (Aprimoramento)
- Lexmark (Aprimoramento)
- Ricoh (Aprimoramento)
- Xerox (Aprimoramento)
- Zebra (Aprimoramento)
-
Player de Mídia de Sinalização
- BrightSign (Aprimoramento)
- Sinalização Genérica (Novo)
- Sinalização Optisigns (Novo)
-
Tela Inteligente
- Kyocera (Aprimoramento)
-
VoIP
- Aastracom (Melhoria)
- Algo (Melhoria)
- Cisco (Melhoria)
- Grandstream Networks (Melhoria)
- Mitel (Melhoria)
- Polycom (Melhoria)
- Siemens (Melhoria)
- Snom Technology (Melhoria)
- Yealink (Melhoria)
- Yealink - Telefone de Mesa (Melhoria)
-
Reprodutor de Mídia
- Apple TV (Melhoria)
-
Gateway IoT (Novo)
- Gateway IoT - DeviceTone Genie (Novo)
-
Câmera IP
- Axis (Melhoria)
- Verkada (Melhoria)
- Câmera IP Xiaoyi (Novo)
- Câmera IP Genérica (Melhoria)
-
Estação de Acoplamento
-
PC
-
Desktop
- HP (Melhoria)
- Lenovo (Melhoria)
-
Laptop
- Apple (Melhoria) Dell (Melhoria)
- HP (Melhoria)
- Lenovo (Melhoria)
- Microsoft (Melhoria)
- Toshiba (Melhoria)
- Macbook (Melhoria)
-
Cliente Leve
- Dell (Melhoria)
-
Workstation
- Fujitsu (Melhoria)
- Gigabyte Technology (Melhoria)
- HP (Melhoria)
- NEC (Melhoria)
- Panasonic (Melhoria)
- iMac (Melhoria)
- iMac Pro (Melhoria)
- Mac Mini (Melhoria)
-
Desktop
-
Rede
-
Dispositivo de Rede
- Aruba Networks (Melhoria)
-
Ponto de Acesso Sem Fio
- Cisco (Melhoria)
-
Dispositivo de Rede
-
Móvel
-
Computador Móvel
- Zebra (Melhoria)
-
Telefone Móvel
- OnePlus (Melhoria)
- Samsung (Melhoria)
- Zebra (Melhoria)
- iPhone (Melhoria)
- Telefone Móvel Genérico (Melhoria)
-
Tablet
- Microsoft (Melhoria)
- Samsung (Melhoria)
- iPad (Melhoria)
- iPod (Melhoria)
-
Relógio Inteligente
- Apple Watch (Melhoria)
-
Computador Móvel
-
Servidor
-
Servidor de Mídia
- BrightSign (Melhoria)
-
Servidor de Impressão
- HP (Melhoria)
-
Servidor de Mídia
-
IOT
-
Estas são as atualizações para o motor de detecção do Inventário de Dispositivos:
0 comentário
Por favor, entre para comentar.