Обновление продукта - 2 октября 2023

Новые функции и улучшения

• Представляем новый Cato Learning Center: Мы объединяем знания Cato в едином месте, где вы можете легко читать статьи из базы знаний и сообщения сообщества.

  • Запуск Сообщества Cato: Сообщество - это место для наших клиентов и партнеров, чтобы задавать вопросы и начинать обсуждения с другими членами сообщества о Cato Cloud, делиться своими впечатлениями, изучать всё о SASE и предоставлять обратную связь Cato.

    • Чтобы создавать или комментировать публикации, войдите в Сообщество, используя ваше имя пользователя и пароль Приложения Управления Cato

    • Новая иерархия для публикаций и тем, ни одно из предыдущих содержаний не было удалено

  • Новая и улучшенная База Знаний: Мы заново построили Базу Знаний с нуля, и теперь легче читать статьи и узнавать о сервисах и функциях Cato.

    • Новый раздел Только для Партнеров, который содержит эксклюзивный контент для партнеров и реселлеров Cato

    • Без изменения ссылок на статьи и URL-адресов

    • Пожалуйста, поделитесь своим отзывом и комментариями с нами: productdocs@catonetworks.com

• Новый Тип Условия в правилах контроля приложений: Мы добавили поддержку Наборов значений, чтобы вы могли группировать несколько строк, определяемых пользователем, таких как пути URL, для правил Контроля приложений. Это позволяет управлять обширной активностью и политиками Полный путь URL с меньшим количеством правил, которые легче поддерживать. Например, вы можете создать Набор значений, который содержит список путей URL для определенных папок Dropbox, а затем использовать его в правиле Контроля приложений для Dropbox.

  • Набор значений может включать любые строковые значения

  • Наборы значений могут быть созданы в панели Редактировать для правила или на вкладке Наборы значений на странице Категории

Объявления PoP

Нью-Йорк, США: Мы добавили новый диапазон (150.195.207.0/24) в расположение PoP Нью-Йорк.

Обновления безопасности

• Сигнатуры IPS: 
  Узнайте больше о сигнатурах IPS и защите в Каталоге угроз

  • Вымогательское ПО INC (Новое)

  • Вымогательское ПО Key Group (Новое)

  • Вымогательское ПО Kuiper (Новое)

  • Вымогательское ПО NoEscape (Новое)

  • Вымогательское ПО Steloj (Новое)

  • Вымогательское ПО Unlocker (Новое)

  • Вредоносное ПО DarkGate (Новое)

  • CVE-2023-36851

  • CVE-2023-36847

  • CVE-2023-36846

  • CVE-2023-36845

  • CVE-2023-36844

  • CVE-2023-35844

  • CVE-2023-33300

  • CVE-2023-33299

  • CVE-2023-32521

  • CVE-2023-28432

  • CVE-2023-27372

  • CVE-2023-26802

  • CVE-2022-28561

  • CVE-2022-26960

  • CVE-2022-24632

  • CVE-2022-24629

  • CVE-2017-8220

  • CVE-2014-8423 

• Мониторинг подозрительной активности:
  Эти защиты были добавлены в службу SAM:

  • Доступ к коммерческому VPN на входе

  • Исполнение SC для Латеральное перемещение

  • Фишинг эвристика  

• Каталог приложений:
  • Добавлено множество новых SaaS приложений (вы можете просмотреть SaaS приложения в Каталоге приложений), включая следующие:

    • Хранилище Azure Blob (Улучшение)

    • Webex (Улучшение)

    • MullvadVPN (Улучшение)

    • ExpressVPN (Улучшение)

    • PureVPN (Улучшение) 

• Политика контроля приложений (CASB):
  • Улучшенные детализированные действия для следующих приложений:

    • Детализированная активность: Zendesk - Вход (Новое)

    • Детализированная активность: Atlassian - Вход (Новое)

    • Детализированная активность: Dropbox - Загрузка (Улучшение)

• Обнаружение и реакция:
  • Подписи IoA для охоты на угрозы:  
    • Эксфильтрация атрибутов устройства (Новое)
    • Скачивание подозрительного скрипта (Новое)
    • Файл HTA найден в MS Office (Новое)
    • Обнаружение загрузки PSTools (Новое)
    • Удаленное выполнение службы PsExec (Новое)
    • Аномалия входящей пропускной способности приложения SDP для обмена файлами (Новое)
    • Подозрительная эксфильтрация в облачные хранилища (Новое)
    • Подозрительное исполнение - Высокий риск (Новое)
    • Загрузка подозрительного файла LNK (Новое)
    • Трафик на IP-адрес в качестве имени хоста с перенаправлением (Новое)
    • Перенос подозрительного скрипта (Новое)
      
      
• Классификация клиентов:
  • Браузер Google Chrome (Улучшение)

Обновления Базы Знаний

• Квота превышена в Cato
• Почему основные и вторичные Сокеты переподключаются одновременно?