Atualização de Produto - 7 de fevereiro de 2022

Apresentando a Solução CASB da Cato

  • Proteger Aplicativos na Nuvem e Descobrir Shadow IT na sua Rede: A Solução CASB (Cloud Access Security Broker) da Cato oferece visibilidade contínua e avaliação do uso de aplicativos na nuvem na sua organização. A solução CASB da Cato permite que você descubra imediatamente aplicativos na nuvem (Shadow IT), avalie risco e conformidade de aplicativos, monitore atividades dos usuários e governe o uso de aplicativos, e identifique e mitigue ameaças baseadas na nuvem.
    • Política de Aplicação Granular: Você pode criar diferentes tipos de Regras de Controle de Aplicativos, incluindo:
      • Aplicando tráfego para características específicas de segurança e conformidade
      • Acesso detalhado que restringe atividades dentro de um aplicativo
    • Novo Painel que Fornece Excelente Visibilidade para Aplicativos e Shadow IT: O Painel de Aplicativos na Nuvem tem visualizações e insights dedicados para o uso de aplicativos na nuvem dentro da organização.
      • Identifique facilmente aplicativos arriscados e vulnerabilidades baseadas na nuvem para tráfego WAN e Internet
      • Identificar e monitorar o uso de aplicativos de acordo com usuários específicos
    CASB é uma licença separada que inclui: Política de Controle de Aplicativos, Painel de Aplicativos na Nuvem, e definição de aplicativos sancionados versus não sancionados.

Novos Recursos & Melhorias

  • Proteção IPS para Bloquear Automaticamente Ferramentas de Teste de Penetração: A partir de 6º de fevereiro de 2022, a Proteção IPS da Cato bloqueará scanners de vulnerabilidades para todos os Escopos de Proteção (WAN, entrada e saída) porque eles representam um potencial Risco de Segurança para sua Rede. Você pode usar a Lista de Permissões da Política de IPS para permitir uma ferramenta específica para Escopos de Proteção com essas assinaturas:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • Consciência do Usuário Agora Compatível com Patch DCOM da Microsoft: A Microsoft anunciou que está fortalecendo sua infraestrutura e corrigindo uma vulnerabilidade DCOM descrita Insira o código de impressão digital de 40 caracteres. Estamos atualizando o serviço Consciência do Usuário da Cato para que seja compatível com as mudanças da Microsoft.
  • Sincronização Melhorada com Usuários Desativados para Provisionamento SCIM: A partir de 6 de fevereiro, quando você desativar usuários no seu Provedor de Identidade (IdP), eles serão sincronizados com sua Conta na Cato como Desativados. Quando você habilitar os usuários no IdP, eles também serão habilitados na sua conta Cato.

    • Usuários que foram Desativados no seu IdP antes de 6º de fevereiro, faça uma Alteração no Usuário no IdP para que o Serviço SCIM atualize o Usuário.

  • Descrição Aperfeiçoada para Alguns Aplicativos e Serviços:
    • Esta é uma mudança estética, e não há impacto no comportamento ou funcionalidades
    • Alterado o nome do aplicativo Login Office365 para:
      • Login Microsoft
    • Alterados os nomes dos serviços Radius para:
      • Protocolo RADIUS - Fase de Contabilização
      • Protocolo RADIUS - Fase de Autenticação
      • Protocolo RADIUS - Sobre TLS
      • Protocolo RADIUS - Sobre DTLS
    • Alterados os nomes do serviço Socks Proxy para:
      • Proxy Socks4
      • Proxy Socks5

Lançamentos do Cliente SDP da Cato

  • Cliente Windows v5.2: Estamos iniciando o lançamento gradual da Versão 5.2 do Cliente Windows. Esta versão inclui:
    • Aperfeiçoamentos para autenticação SSO do Cliente e suporte para Internet Explorer como navegador do SO
    • Aperfeiçoamento da Postura do Dispositivo (EA), verificações periódicas de conformidade dos dispositivos com a política de Postura do Dispositivo
    • O servidor de autenticação Cato suporta certificados emitidos por CA (não autoassinados)

Atualizações de Segurança

  • Assinaturas de IPS:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • Malware - Malware Cobalt Strike (Aperfeiçoamento)
    • Metasploit Meterpreter (Aperfeiçoamento)
    • Ferramentas de Varredura de Vulnerabilidades (Novo)
  • Banco de Dados de Aplicativos:
    • Logitech (Novo)
    • Conferência de Vídeo Windstream (Novo)
    • Thomsonreuters (Aperfeiçoamento)

Atualizações da Base de Conhecimento

Tickets de Suporte Resolvidos

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário