Новые функции и улучшения
-
Новые глобальные диапазоны IP-адресов для политик: В течение следующих нескольких недель мы добавляем новый глобальный диапазон IP-адресов объект в политики безопасности, который используется в них. Например, у вас может быть диапазон IP-адресов, выделенный для офисных принтеров, и вы хотите определить различные политики контроля доступа к ним и от них, включая: WAN Firewall, Internet Firewall и инспекцию TLS.
-
Объекты Глобального диапазона IP-адресов можно настроить на новой странице Сеть > Диапазоны IP. Формат может быть диапазоном IP, отдельным IP или сетью CIDR
-
Существующий диапазон IP-адресов теперь называется пользовательский диапазон IP-адресов без изменения функциональности (пользовательский диапазон IP-адресов применяется только к конкретной политике)
-
Когда вы выбираете диапазон IP-адресов для настройки в правиле, вы выбираете, будет ли он глобальным диапазоном IP-адресов или пользовательским диапазоном IP-адресов
-
-
Улучшение рабочей области историй - Группировка историй: Для улучшения контекста при просмотре историй безопасности в Рабочей области историй вы теперь можете отображать истории в группах, отсортированных по деталям, таким как Источник, Индикатор и другим.
-
Каждая группа выделяет количество историй с высоким риском для этой группы
-
-
Белый список для защиты DNS: Мы вводим новую функцию в нашу службу защиты DNS , которая позволяет администраторам добавлять в белый список определенные доменные имена, чтобы исключить их из сканирования защиты DNS.
-
Чтобы добавить домен в белый список, добавьте его в правило в списке разрешенных IPS для исходящей области, указав в качестве назначения домен. Список разрешенных доменов IPS применяется к сканированию защиты DNS
-
-
API безопасности SaaS поддерживает действия по исправлению для OneDrive: Теперь вы можете определять действия в правилах защиты данных и защиты от угроз для устранения потенциальных нарушений безопасности в аренде вашей организации OneDrive. Когда правило совпадает, могут применяться следующие действия:
-
Удалить общий доступ: Когда пользователь пытается поделиться файлом, механизм API безопасности SaaS удаляет несанкционированное разрешение на доступ.
-
Карантин: Когда пользователь пытается загрузить файл, механизм API безопасности SaaS перемещает его в папку карантина, и пользователи больше не могут получить к нему доступ. Администратор может получить доступ к файлу для расследования и восстановления, если это необходимо
-
-
Улучшение API безопасности SaaS - Защита от угроз, согласованная с исключениями файлов для антивредоносного ПО: Файловые исключения, определенные для встроенных политик антивредоносного ПО и NG антивредоносного ПО, теперь также исключены из сканирования API безопасности SaaS.
-
Исключения файлов можно добавлять из событий защиты от угроз и они применяются как к API безопасности SaaS, так и к встроенным сканированиям антивредоносного ПО
-
Информацию о создании исключений для файлов для сканирования защиты от угроз см. в документации к различным подключаемым модулям API безопасности SaaS здесь
-
-
Улучшение API accountMetrics Запросы сайта и пользователей: Мы вводим изменения в API accountMetrics, которые позволяют запрашивать конкретные сайты и пользователей. Данные возвращаются отдельно для сайтов и пользователей.
-
Нет изменений или влияния на запросы, которые включают только сайты
-
Для запросов, включающих пользователей, предоставьте идентификаторы пользователей в качестве отдельного аргумента
-
Релизы клиента Cato SDP
-
Клиент для Windows v5.8: Мы начинаем постепенное развёртывание версии клиента для Windows 5.8 в течение недели 21 августа 2023 года. Это запланированные функции и улучшения для этой версии:
-
Пользователи SDP с Always-On могут аутентифицироваться в портале универсального доступа по умолчанию: Обнаружение портала временно обходит Always-On, чтобы позволить войти на портал универсального доступа. Эта функция включена по умолчанию.
-
Флажок обнаружения портала удалён со страницы настроек в клиенте
-
Нет влияния на пользователей SDP, которые не подключаются к порталу универсального доступа или не используют Always-On
-
-
Обновлён фреймворк OPSWAT OESIS: Мы обновили фреймворк OPSWAT OESIS , используемый клиентом, до версии 4.3.3644
-
Обновление библиотеки OpenSSL: Мы обновили библиотеку OpenSSL, используемую клиентом, до версии 3.1.1
-
Обновлена версия Chromium: Мы обновили версию Chromium, используемую встроенным браузером в клиенте, до версии 107.1.120
-
Новый пользовательский интерфейс: Мы улучшили пользовательский интерфейс клиента, чтобы он стал ещё более интуитивно понятным и удобным.
-
Для получения дополнительной информации о процессе развертывания клиента см. Лучшие практики для обновления клиентов Cato
-
Обновления безопасности
-
Подписи IPS:
Посмотреть более подробную информацию о подписях IPS и защите в Каталоге угроз.-
Cactus вымогательский ПО (Новый)
-
Rajah вымогательский ПО (Новый)
-
CVE-2023-3519 (Новый)
-
CVE-2023-26360 (Новый)
-
CVE-2023-26359 (Новый)
-
CVE-2019-17621 (Новый)
-
-
Мониторинг подозрительной активности:
Эти защиты были добавлены в SAM-сервис:-
Загрузка сканера NetScan (Новая)
-
Загрузка удалённого администрирующего средства Splashtop (Новая)
-
Выполнение команд на удалённом компьютере с использованием WMI (Новая)
-
Запрос группы Net для конкретной группы в домене (Новая)
-
Удалённый запрос к компьютеру с использованием WMI (Новая)
-
-
Каталог приложений:
-
Добавлены десятки новых SaaS приложений (вы можете посмотреть SaaS приложения в каталоге приложений)
-
Улучшено обнаружение и уменьшено количество ложных срабатываний анонимайзеров, включая:
-
ExpressVPN (Улучшение)
-
Mullvad VPN (Улучшение)
-
PureVPN (Улучшение)
-
-
-
Политика управления приложениями (CASB):
-
Расширенные детальные действия для следующих приложений:
-
Google Drive - Загрузка
-
MS Teams - Удалить сообщение
-
MS Teams - Загрузить файл
-
-
-
Безопасная изоляция браузера (RBI):
-
Улучшено обнаружение браузера
-
0 комментариев
Войдите в службу, чтобы оставить комментарий.