Atualização do Produto - 6 de fevereiro de 2023

Novos Recursos & Aprimoramentos

• Anunciando Nova Largura de Banda de Site até 5 Gbps: Melhoramos a infraestrutura do Cato Cloud para suportar até 5 Gbps de largura de banda por site. Estes são os tipos de sites que podem proporcionar desempenho mais rápido:
  • Sockets X1700
  • Sites IPsec com algoritmos AES 128 GCM e AES 256 GCM
• Revise Todos os Seus Tickets Cato no Aplicativo de Gerenciamento Cato: Nas próximas semanas, vamos lançar gradualmente a nova tela de Tickets, que mostra tickets para todos os serviços Cato incluindo: Suporte, ILLM e MDR. Você pode abrir um ticket em uma nova aba e visualizar os detalhes ou gerenciar o ticket.
• Revise Rapidamente o Status para Sites e Usuários em Monitoramento: Reconstruímos completamente o preview de site e usuário na tela de Topologia (Monitoramento > Topologia), e você pode facilmente revisar o status do site, links, configuração de HA, e mais. O preview também fornece navegação mais fácil para configurações de site e usuário.
• Sites IPsec IKEv2 Suportam Seletor de Tráfego Único: Opções adicionais de configuração de seletor de tráfego para melhorar a interoperabilidade com dispositivos de terceiros (como Cisco ASA). Adicionamos uma opção para configurar um seletor de tráfego único por pacote.
• Processamento Mais Preciso para FQDN em Políticas de Segurança - Sem Impacto para Contas: O comportamento atual para entidades FQDN em regras de segurança e rede é processá-las como entidades de Domínio de Nível Superior (TLD). A partir de 20 de fevereiro de 2023, a Cato migrará as entidades FQDN para entidades Domínio, o que reflete como essas entidades são processadas.
  • Nenhuma ação é necessária, e essa alteração não impactará o comportamento de quaisquer políticas de Segurança e Rede
  • Após 6 de março de 2023, adicionar uma entidade FQDN a uma regra de segurança ou regra de rede será processado como FQDN de correspondência exata
• Aplique Condições Granulares de Dispositivo em Políticas de Inspeção TLS: Agora você pode configurar condições específicas de plataforma, país e postura do dispositivo ao criar ou editar uma política. Por exemplo, agora você pode criar uma política que se aplica apenas a dispositivos iOS localizados nos Estados Unidos que estão em uma postura "não supervisionada". Essa flexibilidade adicionada permite um controle mais preciso sobre a implementação da inspeção TLS em sua organização.
• Aprimoramento no Suporte para Encaminhamento DNS: Melhoramos o tempo de resposta e redundância do DNS para Encaminhamento DNS, e agora você pode definir até seis servidores em cada regra.

Lançamentos do Cliente Cato SDP

• Cliente iOS v5.1: Nos próximos dias, a versão 5.1 do Cliente SDP para iOS estará disponível para download na App Store. Esta versão inclui:
  • Foi corrigido um bug onde o Cliente não se reconectava à rede após o dispositivo iOS ser ativado do modo de suspensão

Anúncios de PoP

• Salt Lake City, Estados Unidos: Um novo PoP da Cato estará disponível em breve em Salt Lake City.

Atualizações de Segurança

• Assinaturas IPS:
  • Vulnerabilidade de Execução de Código Remoto do Apache Flink 
  • CVE-2023-0569
  • CVE-2022-41828
  • CVE-2022-37190
  • CVE-2022-32572
  • CVE-2022-25458
  • CVE-2022-25456
  • CVE-2022-25453
  • CVE-2022-25452
  • CVE-2022-25449
  • CVE-2022-25448
  • CVE-2022-25447
  • CVE-2022-25445
  • CVE-2022-25073
  • CVE-2019-13635
  • CVE-2018-9206
  • CVE-2018-18809
  • CVE-2018-13324
  • CVE-2014-125033
• Banco de Dados de Aplicação: 
  • Adicionadas mais de 200 novas aplicações SaaS (você pode ver os apps SaaS no Catálogo de Aplicativos)
  • Grab (Novo)
  • Transferência de Arquivo WeChat (Novo)
  • Ariba (Aprimoramento)
• Política de Controle de Aplicativo (CASB):
  • Ações granuladas aprimoradas para esses aplicativos:
    • iCloud: Upload, Download
    • Zendesk: Exportação
• Prevenção de Perda de Dados (DLP):
  • Ações granuladas aprimoradas para esses aplicativos:
    • iCloud: Upload, Download