Atualização de Produto - 28 de novembro de 2022

Novos Recursos & Melhorias

• Proteções DNS Aprimoradas para o Serviço IPS: Em 4 de dezembro, estamos planejando lançar uma melhoria no mecanismo IPS para proteger contra uma gama mais ampla de ameaças relacionadas ao DNS, como phishing, DGA, comando e controle, e outras categorias com conteúdo potencialmente malicioso. A nova tela Proteção DNS (Segurança > Proteção DNS) permite que os admins controlem quais proteções estão ativadas no tráfego DNS. 
  • As Proteções DNS estão incluídas na licença IPS
• SAM Aprimora IPS para Melhorar a Visibilidade de um Ataque: A partir de 4 de dezembro, você pode configurar o serviço IPS para monitorar tráfego suspeito com o novo recurso de Monitoração de Atividade Suspeita (SAM). O SAM fornece visibilidade para atividades suspeitas em sua rede, como varreduras de portas em toda a rede ou tentativas de acesso utilizando portas não padrão. Quando um ataque é rastreado até um tráfego suspeito, você pode ajustar as políticas de segurança para se defender contra vetores de ataque semelhantes no futuro. 
• Suporte para Aplicativos Sancionados: A política de Controle de Aplicativos (Segurança > Controle de Aplicativos) suporta a adição de Aplicativos Sancionados como a Aplicação para uma regra. 
  • Você pode adicionar Aplicativos Sancionados às regras de Controle de Aplicativos e Controle de Dados
• Usar Postura do Dispositivo SDP para Regras de Controle de Aplicativos: Segurança aprimorada para a política de Controle de Aplicativos (Segurança > Controle de Aplicativos), você agora pode adicionar Perfis de Postura do Dispositivo às regras e fornecer acesso baseado no dispositivo real do usuário SDP. 
  • Você pode adicionar Perfis de Postura do Dispositivo às regras de Controle de Aplicativos e Controle de Dados
• Melhor Visibilidade para Grupos de Ameaça IPS: A partir de 4 de dezembro, estamos adicionando uma seção de Categorias à tela IPS (Segurança > IPS) que descreve todas as categorias de ameaças IPS e permite explorar os eventos relevantes para cada categoria. 
• Exportar Regras de Segurança para CSV: A partir de 4 de dezembro, você pode facilmente exportar regras das políticas de Segurança para um formato de planilha legível (arquivo CSV). As políticas de Segurança incluem:
  • Firewall de Internet e WAN 
  • Inspeção TLS 
  • Controle de Aplicativos e Controle de Dados 
• Contas de Revendedores Cato Melhor Visibilidade para Inventário de Sockets: Contas de revendedores podem ver dados e informações de Sockets para todas as contas gerenciadas na tela Inventário de Sockets. Esta tela fornece visibilidade para todos os Sockets nas contas gerenciadas, incluindo Sockets que a Cato já enviou. 
• Mudança para o Fuso Horário das Datas de Licença da Cato: As datas de início e expiração das licenças Cato agora usam o formato de tempo UTC (a data de início é sempre UTC 00:00).
  • Nota - Para contas com uma data de início da licença configurada para GMT(+XX:XX), a data de início e expiração em UTC irá aparecer com um dia de antecedência. Por exemplo, uma data de início de 10 de janeiro GMT (+2:00) será exibida como 9 de janeiro UTC.

Atualizações de Segurança

• Assinaturas IPS:
  • Malware - Brute Ratel
  • Malware - Raccoon Stealer v2.0 - RecordBreaker
  • Aprimoramento de Injeção de Byte Nulo
  • CVE-2022-41091
  • CVE-2022-41049
  • CVE-2022-37299
  • CVE-2022-3180
  • CVE-2022-31268
  • CVE-2022-29303
  • CVE-2022-29081
  • CVE-2022-28958
  • CVE-2022-2633
  • CVE-2018-7445
• Banco de Dados de Aplicações: 
  • Adicionado mais de 200 novos aplicativos SaaS (você pode visualizar os aplicativos SaaS em Monitoramento > Catálogo de Aplicações)
  • 50 aplicativos SaaS aprimorados, incluindo:
    • Citrix
    • Mega
    • Login do Office 365
• Atualizações na Política de Controle de Aplicativos:
  • Ações aprimoradas para esses aplicativos:
    • Gmail: Enviar E-mail
    • Dropbox: Download
• Prevenção de Perda de Dados Atualizada:
  • Novas ações de dados foram adicionadas para este aplicativo:
    • Trello: Download, Criar Anexo
• Aprimoramentos na Detecção de SO para Inspeção TLS: Melhoramos a precisão do mecanismo de Inspeção TLS para detectar o SO para hosts em sua rede. Isso significa que é possível identificar hosts anteriormente desconhecidos como um SO que suporta inspeção TLS. O tráfego para esses hosts será então inspecionado ou ignorado de acordo com a política de inspeção TLS. Leia mais.
  Os seguintes sistemas operacionais estão incluídos neste aprimoramento:
  • Windows (inspecionado por padrão)
  • Android (ignorado por padrão)
  • Unix (ignorado por padrão)
  • Desconhecido (ignorado por padrão)

Atualizações da Base de Conhecimento

• Cato Cloud para Cisco IOS/IOS-XE via Túneis IPsec HA
• Cato Cloud para VMware Edge via Túneis IPsec HA