Atualização do Produto - 12 de dezembro de 2022

Novas Funcionalidades & Melhorias

  • Novas Verificações de Dispositivo Oferecem Mais Segurança para Dispositivos Windows: Nas próximas semanas, estamos aprimorando Verificações de Dispositivos e Perfis para os Clientes Windows (Acesso > Postura de Dispositivo). As novas verificações permitem definir requisitos mais rigorosos do dispositivo nas políticas de Conectividade do Cliente e Firewall. Por exemplo, permitir apenas dispositivos com criptografia de disco e um certificado específico instalado. Leia mais.
    • Gerenciamento de Patches - Para organizações com soluções de gerenciamento de dispositivos como Intune ou JAMF, isso verifica o status do software relevante instalado no dispositivo
    • Criptografia de Disco - Verifica se os discos especificados estão criptografados no dispositivo
    • Certificado de Dispositivo - Verifica se há um certificado instalado em um dispositivo que corresponda a um certificado definido para sua conta
      • Para contas que já usam Autenticação de Dispositivo, você pode usar essa Verificação de Dispositivo em vez disso e aplicá-la apenas a itens específicos, como Grupos de Usuários, SO, e geolocalização.
    • Leia mais sobre a política de Conectividade do Cliente e adicionando Condições de Dispositivo às regras do Firewall
  • Postura de Dispositivo Inclui Suporte para Clientes macOS: Nas próximas semanas, você poderá atualizar Verificações de Dispositivo e Políticas para incluir dispositivos macOS na sua conta. Isso permite definir requisitos mais rigorosos do dispositivo para as políticas de Conectividade do Cliente e Firewall. Por exemplo, permitir apenas dispositivos com criptografia de disco e um certificado específico instalado. Leia mais.
  • Agora Você Pode Baixar Facilmente os Clientes SDP: A partir de 12 de dezembro de 2022, qualquer usuário pode acessar o novo portal do Cliente e baixar o Cliente Cato, sem precisar autenticar-se para acessá-lo.
  • Experiência de Integração Aprimorada para Usuários SDP (com SSO): Nas próximas semanas, para contas que usam e-mails de convite, após instalar o Cliente em um dispositivo, os usuários poderão autenticar-se imediatamente com SSO e conectar-se à Cato Cloud. Não há impacto para usuários SDP existentes.
    • O comportamento anterior era usar o Portal do Usuário Cato para ativar a conta
    • Como parte dessa melhoria, o Portal do Usuário não oferecerá mais suporte à autenticação SSO
      • Não há alteração para usuários SDP que não usam SSO
  • Exportar Regras de Segurança para CSV: A partir de 11 de dezembro, você pode exportar regras das políticas de Segurança para um formato de planilha legível (arquivo CSV). Leia mais. As políticas de Segurança incluem:
    • Internet e firewall WAN 
    • Inspeção TLS 
    • Controle de Aplicação e Controle de Dados 
  • Melhorias para Sites IPsec IKEv2 (Iniciado por Cato): Cato introduz as seguintes melhorias que aprimoram a interoperabilidade com dispositivos de terceiros, incluindo Cisco ASA, e melhor proteção contra ataques DoS. Nenhuma ação é necessária para os sites IPsec IKEv2 relevantes.
    • Suporte aprimorado para trabalhar com vários Seletores de Tráfego
      • Se houver seletores de tráfego demais, e eles não puderem ser enviados em um único pacote, o PoP enviará os seletores de tráfego em vários pacotes
      • Os PoPs agora podem enviar um único seletor de tráfego por pacote
    • Proteção aprimorada contra ataques DoS de IKE SAs semi-abertos
      • Cato agora suporta fluxos de cookie IKEv2

Lançamentos do Cliente SDP Cato

  • Cliente macOS v5.2: A versão 5.2 do Cliente macOS estará em breve disponível no Portal do Usuário. Essa versão inclui:
    • Postura de Dispositivo: Suporte para macOS na Política de Conectividade do Cliente e Postura de Dispositivo.
    • Experiência de Reautenticação Aprimorada: Uma notificação informa aos usuários que a sessão SSO ou MFA expirará em breve, permitindo que se reautentiquem de forma transparente. Leia mais.
    • Ícone da Barra de Status: Os usuários podem facilmente conectar, desconectar, sair e abrir o Cliente diretamente da barra de status dos dispositivos macOS
    • Correções e melhorias de segurança
    • Melhorias de resiliência

Atualizações de Segurança

  • Classificação Aprimorada para Google Translate em Modo Proxy: O Cato Cloud agora identifica o Google Translate em modo proxy e ele está incluído na categoria Anonimizador. Isso significa que para regras de bloqueio usando a categoria Anonimizador, o tráfego relevante para os usuários finais será bloqueado.
  • Classificação Aprimorada para Dispositivos iOS: O Cato Cloud agora identifica com mais precisão o sistema operacional iOS. Por exemplo, dispositivos iPhone que eram anteriormente classificados como UNKNOWN, agora são classificados corretamente como iOS. Essa alteração pode impactar a política de Inspeção TLS, porque OS UNKNOWN passa pela inspeção, e dispositivos iOS agora seriam inspecionados e exigiriam o certificado Cato.
  • Assinaturas de IPS:  
    • Malware - SVCReady
    • Malware - Azorult Stealer
    • CVE-2022-35405
    • CVE-2022-2880
    • CVE-2022-28108
    • CVE-2022-24706
    • CVE-2022-0557
    • CVE-2021-34746
    • CVE-2017-5521  
  • Banco de Dados de Aplicações: 
    •  Adicionados mais de 200 novos aplicativos SaaS (você pode visualizar os apps SaaS em Monitoramento > Catálogo de Aplicações), incluindo:
      • Azure Databricks
      • Azure SQL - Norte da Europa
      • Azure Event Hubs - Norte da Europa
      • Proxy do Site do Google Translate
    • Melhoradas as seguintes aplicações SaaS:
      • Amazon Geral
      • Daum
      • KakaoTalk
      • LINE
      • LINE WORKS
      • Microsoft Azure
      • NAVER
      • Rapid7
      • Skype
      • Serviço RTP
      • Serviço RTCP
  • Atualizações na Política de Controle de Aplicativos:
    • Ações aprimoradas para este aplicativo:
      • Quora: Publicação

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário