Обновление продукта - 4 сентября 2023 года

Новые функции и улучшения

• Улучшенное управление разделами для межсетевых экранов: Мы добавили следующие улучшения удобства использования в политике межсетевых экранов Интернета и WAN:
  • Более интуитивный процесс создания новых разделов
  • Перемещение целых разделов методом "перетаскивания" и автоматическое обновление приоритетов правил
  • Перетаскивание отдельных правил между разделами
• Создание статических хостов непосредственно со страницы известных хостов: Страница Известные хосты отображает обнаруженные хосты на вашем сайте. Одним нажатием кнопки вы можете сохранить обнаруженный хост как статический хост. Это улучшение упрощает процесс сохранения динамически обнаруженных хостов как статических хостов с резервированными IP-адресами.
  • Информация об обнаруженном хосте, такая как имя, IP-адрес и MAC-адрес, автоматически настраивается в параметрах статического хоста.
• Определение условий страны в политике контроля приложений: Мы улучшаем правила контроля приложений и контроля данных, добавляя условие ИсточникСтрана. Например, вы можете установить правило, разрешающее загрузку PII только пользователям в США.
• Улучшение панели инструментов безопасности SaaS API: Мы добавили виджет, показывающий количество событий для каждого действия правила. Например, вы можете увидеть количество событий Карантин и Удалить общую папку для учетной записи.
• Новые пресеты событий: Мы представляем эти пресеты событий на странице События: типы событий Сетевое подключение, Обновление сокета, BGP и Локальный межсетевой экран.
• Устаревание функции Экспортера журналов: Мы выводим из эксплуатации функцию Экспортера журналов, и она будет снята с производства в пользу альтернативных решений, которые обеспечивают лучшую охват, согласованность, производительность и удобство использования.
  • Для учетных записей, которые в настоящее время используют Экспортер журналов, вы можете продолжать использовать эту функцию до марта 2024 года. После этого времени вы больше не сможете использовать эту функцию для загрузки лог-файлов из хранилища Cato AWS S3. 
  • Для всех остальных учетных записей, начиная с 10 сентября, вы не сможете включить эту функцию, и страница Экспортер журналов будет удалена из Приложения Управления Cato.
  • Вы можете использовать одно из этих решений для экспорта событий вашей учетной записи:
    • Интеграция событий для отправки событий в хранилище AWS S3, принадлежащее вашей организации
    • API eventsFeed для запроса событий в решение SIEM 
    • API auditFeed для экспорта журнала аудита вашей учетной записи

Обновления безопасности

• Сигнатуры IPS:
  Узнайте больше о сигнатурах IPS и защите в Каталоге угроз.
  • Вымогательское ПО Oiltraffic (Новое)
  • Вымогательское ПО RYK (Новое)
  • Вредоносные программы IcedID (Улучшение)
  • CVE-2023-38205
  • CVE-2023-33134
  • CVE-2023-29300
  • CVE-2023-29298
  • CVE-2023-24489
  • CVE-2023-2122
  • CVE-2022-43769
  • CVE-2022-37024
  • CVE-2022-24630
  • CVE-2021-46393
  • CVE-2021-43778
  • CVE-2016-6415
• Мониторинг подозрительной активности:
  Эти защиты были добавлены в службу SAM:
  • Эксфильтрация в онлайн-хранилища и репозитории кода с высокой популярностью
  • Удаленное исполнение с помощью WinRM через PowerShell (зашифрованная передача данных)
  • Удаленное исполнение с помощью WinRM (зашифрованная передача данных)
  • Создание удаленной службы после передачи EXE в общую папку администратора (поведение, похожее на PsExec) 
• Каталог приложений:
  • Добавлены десятки новых SaaS-приложений (вы можете просмотреть SaaS-приложения в Каталоге приложений), включая следующие новые функции:
  • Bing AI Chat (Новое)
  • Hola VPN (Новое)
  • Shoretel (Улучшение)
• Политика контроля приложений (CASB):
  • Мелкозернистая активность: OneDrive Business SharePoint - Доля (Новое) 
• Обнаружение ОС: Улучшенная идентификация ОС для PS5