Обновление продукта - 7 августа 2023

Новые функции и улучшения

• Новая политика управления настройками DNS для пользователей SDP: В течение следующих нескольких недель мы постепенно внедряем политику настроек DNS. Эта политика позволяет легко управлять пользовательскими настройками DNS для пользователей SDP и групп пользователей, например, если им нужно использовать локальный частный DNS-сервер. 

• Настройки предпочтительного местоположения PoP и второй PoP в Токио: В мае 2023 года Cato запустила второй PoP в Токио, который в Приложении управления Cato обозначается как Tokyo_DC2. Этот второй PoP улучшил масштаб и устойчивость услуги Cato для площадок в Японии, особенно для Токио. Чтобы воспользоваться новым PoP, мы рекомендуем использовать параметр по умолчанию Автоматический для настроек предпочтительного местоположения PoP для сайта. Этот параметр позволяет Скейтам выбирать оптимальные параметры PoP для сайта для улучшенной производительности и устойчивости.

  • Если у вас есть конкретная необходимость настроить предпочтительное местоположение PoP вручную для подключения сайта к PoP в Токио, убедитесь, что новый Tokyo_DC2 настроен как предпочтительное местоположение PoP. Начиная с 6 августа 2023 года, мы временно ограничим возможности ручной настройки основного предпочтительного местоположения до только Tokyo_DC2.

  • На уже настроенные сайты, использующие Tokyo PoP в качестве основного предпочтительного PoP, это не повлияет. Эти сайты продолжат использовать опцию PoP Tokyo для основного предпочтительного PoP.

Обновления безопасности

• База данных приложений:

  • Добавлено более 100 новых SaaS Приложений (вы можете посмотреть SaaS Приложения вКаталоге приложений), включая:

    • StrongDM

• Сигнатуры IPS: 

  • Вредоносное ПО rueBot (Новое)

  • Вымогательская программа Underground Team (Новое)

  • CVE-2023-34960

  • CVE-2023-33246

  • CVE-2023-31689

  • CVE-2023-29357

  • CVE-2023-28343

  • CVE-2023-2825

  • CVE-2023-27997

  • CVE-2023-25135

  • CVE-2020-12641

  • CVE-2015-5317 

• Мониторинг подозрительной активности:

  • Procdump - Загрузка (Новое)

  • Выполнение запроса Net User для сбора безопасности (Новое)

  • Передача исполняемого файла через SMB с поддельным расширением (Новое)

  • Открытие исполняемого файла в Админ-доле (Улучшение)

  • Фишинговая эвристика (Улучшение)

• Политика управления приложениями (CASB):

  • Улучшенные детализированные действия для следующего приложения:

    • Dropbox: Вход

Обновления базы знаний

• Доступ к недоверенному сайту заблокирован, даже если Инспекция TLS отключена
• Мониторинг в реальном времени показывает неточную приоритетность QoS для трафика
• Почему соединения, направленные на один и тот же сервер, получают разные действия (Блокировать/Разрешить) от Cato?
• Аутентификация SSO для пользователей SDP с Cato