Обновление продукта - 30 октября 2023 г.

Новые функции и улучшения

  • Теперь поддерживается суммаризация маршрутов BGP для Socket сайтов: Вы можете объединять несколько отдельных маршрутов в суммарный маршрут. Вы можете добавить сообщества BGP для суммарных маршрутов как опцию.
    • Поддержка для Socket сайтов, работающих на версиях v19.0 и выше

Релизы клиента Cato SDP

  • Напоминание - важные обновления для устаревших клиентов и версий Windows OS: Cato объявила о важных обновлениях окончания жизненного цикла (End of Life, EoL), которые повлияют на подключение клиента с 1 ноября 2023 года: 

    • Окончание жизненного цикла всех версий клиента ранее версии 5.0 

    • Конец поддержки версий Windows 8.1 и ниже 

Анонсы PoP

  • Добавлены следующие диапазоны IP, принадлежащие Cato Networks

    • 202.75.240.0/21

    • 216.252.176.0/20

  • Следующие диапазоны будут добавлены в эти локации PoP: 
    • Бостон, США: 216.205.119.0/24
    • Детройт, США: 216.205.116.0/24
    • Гонконг, Гонконг: 202.75.242.0/24
    • Лас-Вегас, США: 216.205.118.0/24
    • Манчестер, Великобритания: 216.252.178.0/24
    • Милан, Италия: 216.252.177.0/24
    • Миннеаполис, США: 216.205.117.0/24

Обновления безопасности

  • Сигнатуры IPS:

    • Вредоносное ПО BunnyLoader (Новый)

    • CVE-2023-4596

    • CVE-2023-39110

    • CVE-2023-39109

    • CVE-2023-39108

    • CVE-2023-38646

    • CVE-2023-35078 

  • Мониторинг подозрительной активности:
    Эти защиты были добавлены в службу SAM:

    • Тактическое RMM - Скачивание

    • VulnRecon - Скачивание 

  • Каталог приложений:
    Добавлено множество новых SaaS-приложений (вы можете просмотреть SaaS-приложения в каталоге приложений), включая следующие основные моменты:

    • Amazon Prime Video (Улучшение)

    • Bittorent (Улучшение)

    • Dropbox (Улучшение)

  • Обнаружение и реакция:
    Это обновления каталога индикаторов

    • Сигнатуры IoA для охоты за угрозами: 

      • HTTP Клиент загрузил портативный исполняемый файл

      • Подозрение на эксфильтрацию в облачные хранилища

      • Подозрительные заголовки ответов 

    • Сигнатуры IoA для предотвращения угроз: 

      • Исходящая связь BitTorrent

      • Обычные сканеры не заблокированы (входящие)

      • Известный сканер (исходящий)

      • Связь с целями с низкой репутацией

Обновления базы знаний

Пособие по безопасности - Связь с вредоносными целями

 

 

Примечание: Контент, описанный в этом обновлении, постепенно распространяется на PoP Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода развёртывания, что и PoP. Для получения дополнительной информации смотрите эту статью. Смотрите страницу статуса Cato для получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев