Обновление продукта - 16 октября 2023

Новые возможности и улучшения

• Сетевые правила теперь также поддерживают объекты глобального диапазона IP: Мы расширяем возможности сетевых правил, чтобы поддерживать глобальный диапазон IP.

  • При выборе диапазона IP для настройки в правиле, вы можете выбрать глобальный диапазон IP или пользовательский диапазон IP

  • Сущности глобального диапазона IP могут быть диапазоном IP-адресов, одним IP-адресом или сетью CIDR

  • Существующая сущность диапазона IP в сетевых правилах теперь называется пользовательский диапазон IP, функциональность не изменена

• Улучшение для предварительно определенных типов данных DLP - видимость минимального порога соответствия: Вы можете просмотреть порог соответствия для предварительно определенных типов данных в профиле контента DLP. Например, правило управления данными имеет профиль, установленный на порог 3, правило срабатывает только при совпадении конкретного типа данных 3 раза при сканировании файла. Это позволяет вам согласовать политики управления данными с повышенной точностью, чтобы помочь обеспечить эффективную защиту данных.

• События безопасности SaaS API теперь включают полный путь URL для файла: Мы улучшили события для защиты безопасности SaaS API, добавив полный URL файла, чтобы облегчить его поиск и изучение.

  • URL файла отображается в поле полный путь URL для событий с типом Security и подтипом SaaS Security API Data Protection

    • Для API и потоков облачного хранения имя поля - full_path_url

    • Для получения дополнительной информации о потреблении событий ознакомьтесь с этими статьями: EventsFeed API, поля событий, интеграция событий

• Шаблонные правила теперь видны в политиках безопасности: В течение следующих нескольких недель мы откроем существующие шаблонные правила безопасности для администраторов, чтобы помочь им лучше понять поведение базы правил и улучшить процесс принятия решений по политике. Шаблонные правила видны в политиках Антивирус, WAN Firewall и TLS Inspection. Например, существующее шаблонное правило Any-Any Inspect для TLS Inspection будет отображено внизу базы правил.

  • Шаблонные правила нельзя редактировать

  • Изменений в текущем поведении политики нет

• Улучшенные фильтры для страницы сайтов: Мы добавили новые фильтры для страницы сайтов, чтобы вы могли быстро фильтровать по статусу подключения сайта, типам соединения или версиям сокета. Кроме того, вы можете нажать на виджеты в верхней части страницы, чтобы применить те же фильтры.

• Новое меню помощи в приложении управления Cato: В течение следующих нескольких недель мы добавим новую кнопку Справка в приложении управления Cato, которая откроет панель и покажет связанные статьи базы знаний и видео для каждой страницы.

  • Мы перенесли кнопки Связаться с поддержкой и Отправить отзыв в эту новую панель

Объявления PoP

• Добавлен 216.205.112.0/20 как диапазон IP, принадлежащий Cato Networks

Обновления безопасности

• Сигнатуры IPS:
  Просмотрите больше деталей о сигнатурах IPS и защитах в Каталоге угроз.

  • Вымогательское ПО Cloak (Новое)

  • Вымогательское ПО Pwpdvl (Новое)

  • Вредоносное ПО DarkGate (Улучшение)

  • Удаленное выполнение кода через HTTP

  • CVE-2023-38035

  • CVE-2023-37582

  • CVE-2023-32235

  • CVE-2023-26258

  • CVE-2023-22515

  • CVE-2023-21839

  • CVE-2022-31199

  • CVE-2012-2336

  • CVE-2012-2311

• Мониторинг подозрительной активности:
  Эти меры защиты были добавлены в службу SAM:

  • Извлечение через FTP на сервер с низкой репутацией 

  • FTP клиент (ClientSFTP) через SSH

  • FTP клиент (CyberDuck) через SSH

  • FTP клиент (edtFTPjPro) через SSH

  • FTP клиент (FileZilla) через SSH

  • FTP клиент (FTP Voyager) через SSH

  • FTP клиент (Rclone) через SSH

  • FTP клиент (Rloader) через SSH

  • FTP клиент (ServiceNow Shazzam) через SSH

  • FTP клиент (sftp_null) через SSH

  • FTP клиент (WinSCP) через SSH

  • FTP клиент (WS_FTP) через SSH

  • Эвристика фишинга 

• Обнаружение и реакция:
  Сигнатуры охоты за угрозами IOA: 

  • Передача подозрительного скрипта (Новое) 

  • Трафик на IP-адрес как имя хоста с перенаправлением (Новое)

  • Подозрительное скачивание INK файла (Новое)

  • Подозрительное выполнение - высокий риск (Новое)

  • Подозреваемое извлечение в приложения облачного хранилища (Новое)

  • Аномалия полосы пропускания вверх в приложении для обмена файлами SDP (Новое)

  • Удаленное исполнение службы PsExec (Новое)

  • Обнаружение загрузки PSTools (Новое)

  • HTA файл найден в MS Office (Новое)

  • Скачивание подозрительного скрипта (Новое)

  • Извлечение атрибутов устройства (Новое)

• Каталог приложений:
  Добавлены десятки новых SaaS-приложений (вы можете просмотреть приложения SaaS в каталоге приложений), включая эти основные моменты:

  • Thomsonreuters (Улучшение) 

  • Skype и MS Teams (Улучшение)

  • PureVPN (Улучшение)

  • Загрузка Kakaotalk (Улучшение)

  • Disney Plus (Улучшение)

  • Microsoft Azure Devtunnels (Новое)

• Контроль приложений (CASB): 

  • Тонкозернистое приложение: MS Teams - загрузка файла (Улучшение)

  • Тонкозернистое приложение: Dropbox - загрузка (Улучшение) 

• Обнаружение ОС:

  • Обнаружение ОС (Улучшение)