Atualização do Produto - 7 de fevereiro de 2022

Apresentando a Solução CASB da Cato

  • Proteja Aplicações em Nuvem e Descubra Shadow IT na sua Rede: A Solução de Cloud Access Security Broker (CASB) da Cato fornece visibilidade e avaliação perfeitas para o uso de apps em nuvem em sua organização. A solução CASB da Cato permite descobrir imediatamente apps em nuvem (Shadow IT), avaliar o risco e a conformidade dos apps, monitorar atividades de usuários e governar o uso do app, além de identificar e mitigar ameaças baseadas em nuvem.
    • Política Granular de Aplicação: Você pode criar diferentes tipos de regras de Controle de Aplicação, incluindo:
      • Aplicação de tráfego para características específicas de segurança e conformidade
      • Acesso refinado que restringe atividades dentro de um aplicativo
    • Novo Dashboard que Fornece Excelente Visibilidade para Apps e Shadow IT: O Dashboard de Apps em Nuvem tem visualizações dedicadas e insights para o uso de apps em nuvem dentro da organização.
      • Identifique facilmente apps arriscados e vulnerabilidades baseadas em nuvem para tráfego WAN e Internet
      • Identificar e monitorar o uso de aplicativos de acordo com usuários específicos
    CASB é uma licença separada que inclui: Política de Controle de Aplicação, Dashboard de Apps em Nuvem, e definição de apps sancionados vs. não sancionados.

Novos Recursos e Melhorias

  • Proteção IPS para Bloquear Automaticamente Ferramentas de Pentest: A partir de 6 de fevereiro de 2022, o IPS da Cato bloqueará scanners de vulnerabilidade para todos os Escopos de Proteção (WAN, inbound, e outbound) porque representam um potencial risco de segurança para sua rede. Você pode usar a Lista de Permissão de Política IPS para permitir uma ferramenta específica para Escopos de Proteção com estas assinaturas:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • Consciência do Usuário Agora Compatível com Patch DCOM da Microsoft: A Microsoft anunciou que está fortalecendo sua infraestrutura e corrigindo uma vulnerabilidade DCOM descrita aqui. Estamos atualizando o serviço de Consciência do Usuário da Cato para que seja compatível com as mudanças da Microsoft.
  • Melhoria na Sincronização com Usuários Desativados para Provisionamento SCIM: A partir de 6 de fevereiro, ao desativar usuários no Provedor de Identidade (IdP), eles serão sincronizados como desativados na sua conta Cato. Quando você habilitar os usuários no IdP, eles também serão habilitados na sua conta Cato.
    • Usuários que foram desativados no seu IdP antes de 6 de fevereiro, faça uma alteração no usuário no IdP para que o serviço SCIM atualize o usuário.
  • Descrições Melhoradas para Alguns Apps e Serviços:
    • Esta é uma mudança cosmética e não há impacto no comportamento ou funcionalidade
    • Nome do app Login do Office365 alterado para:
      • Login Microsoft
    • Nomes de serviços Radius alterados para:
      • Protocolo RADIUS - Fase de Contabilização
      • Protocolo RADIUS - Fase de Autenticação
      • Protocolo RADIUS - Over TLS
      • Protocolo RADIUS - Over DTLS
    • Nomes de serviço Socks Proxy alterados para:
      • Socks4 Proxy
      • Socks5 Proxy

Lançamentos do Cliente Cato SDP

  • Cliente Windows v5.2: Estamos iniciando o lançamento gradual da versão 5.2 do Cliente Windows. Esta versão inclui:
    • Melhorias na autenticação SSO do cliente e suporte ao Internet Explorer como navegador do SO
    • Melhoria no Patamar do Dispositivo (EA), verificações periódicas se os dispositivos estão em conformidade com a política de Patamar do Dispositivo
    • Servidor de autenticação Cato suporta certificados emitidos por CA (não auto-assinados)

Atualizações de Segurança

  • Assinaturas IPS:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • Malware - Malware Cobalt Strike (Melhoria)
    • Metasploit Meterpreter (Melhoria)
    • Ferramentas de Varredura de Vulnerabilidade (Novo)
  • Banco de Dados de Aplicações:
    • Logitech (Novo)
    • Videoconferência Windstream (Novo)
    • Thomsonreuters (Melhoria)

Atualizações de Base de Conhecimento

Tickets de Suporte Resolvidos

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário