Обновление продукта - 11 декабря, 2023

Новые функции и улучшения

  • Усиление требований MFA для администраторов приложения управления Cato: Для повышения безопасности мы добавляем требования MFA для администраторов с использованием метода аутентификации Cato User Credential. Этот код доступен через приложение-аутентификатор.
    • Учётные записи с SSO-аутентификацией не затрагиваются
    • Для новых учетных записей MFA всегда включена для администраторов, использующих метод аутентификации Cato User Credential. Эти администраторы должны будут предоставить код MFA при входе в Приложение управления Cato.
    • Для существующих учетных записей:
      • Существующие администраторы, использующие аутентификацию Cato User Credential, не затрагиваются
      • Новые администраторы все еще смогут использовать метод аутентификации Cato User Credential без MFA. Однако по умолчанию будет включено MFA, и администраторам нужно будет снять флажок MFA для включения аутентификации без MFA.
    • Дополнительную информацию можно найти в настройках аутентификации для администраторов
  • XDR Истории - Политика для уведомлений: Новая страница политики ответов позволяет определить, когда отправляются уведомления по электронной почте для XDR историй администраторам. Например, установите отправку уведомлений при создании новых историй или обновлении вердикта или списка целей. Вы также можете настроить, какие администраторы будут получать уведомления.
    • Для клиентов XDR Core, XDR Pro и MDR.
  • Панель инструментов для XDR историй - Улучшенный рейтинг рисков учетной записи: Панель инструментов историй показывает общий рейтинг рисков учетной записи, который рассчитывается на основании уровней риска обнаруженных XDR-историй. Мы улучшили формулу для расчета оценки, чтобы обеспечить более точную оценку уровня рисков вашей учетной записи.
    • Улучшения в новой формуле включают:
      • Назначение большего веса историям с недавним трафиком
      • Преобразование, которое лучше отражает уровень риска и предотвращает ненужные высокие оценки риска
    • Улучшенный рейтинг рисков учетной записи доступен для клиентов XDR Core и XDR Pro
  • Новый тип отчета для пользователей: В течение следующих нескольких недель мы выпускаем новый отчет о пользователях , обобщающий активность подключения пользователей по вашей учетной записи.
    • Отчет включает данные, такие как:
      • Число пользователей, подключенных по странам и PoP
      • Версии клиента, используемые для каждой операционной системы

Обновления безопасности

  • Подписи IPS:
    Просмотр дополнительной информации о подписях IPS и защитах в Каталоге угроз.
    • Вредоносное ПО Elbie  (Добавить)
    • Вредоносное ПО LEAKDB (Добавить)
    • Вредоносное ПО MuskOff[Chaos] (Добавить)
    • Вредоносное ПО Stop/Djvu (Добавить)
    • Вредоносное ПО Worry (Добавить)
    • Вредоносное ПО Cobalt Strike (Обход)
    • CVE-2023-46604 (Добавить)
    • CVE-2023-32563 (Добавить)
    • CVE-2023-24941 (Добавить)
    • CVE-2021-27691 (Добавить)
    • CVE-2023-47246 (Обход)
    • CVE-2023-28771 (Обход)
    • CVE-2022-39987 (Обход) 

  • Обнаружение и реагирование:
    Это обновления для каталога индикаторов

    • Подписи индикаторов угроз преследования:
      • Подозрительная сетевая активность (Новое)
      • HTTP трафик к низкопопулярной цели с использованием утилит для загрузок (Новое)
      • Подозрительная сетевая активность (MS-Office) (Новое)
      • Подозрительная сетевая активность (Telegram) (Новое) 
  • Каталог приложений:
    Добавлено множество новых SaaS приложений (вы можете посмотреть SaaS приложения в каталоге приложений), и улучшены эти приложения:
    • AnyDesk 
    • Amazon Chime
    • Canon
  • Контроль приложения (CASB): 
    • Новые детализированные действия для следующего приложения:
      • Facebook - комментарий (Обход) 
  • Инспекция TLS:
    • Добавлен глобальный обход для этих AppID/FQDN, предотвращающий возможные ошибки инспекции TLS:
      • AppIDs:
        • Amazon Chime 
        • Anydesk 
        • Canon (только на ОС EMBEDDED)
        • Datadog, Inc. 
        • Fortinet 
        • GMO Insight 
        • Kandji 
        • Logitech 
        • Microsoft Intune 
        • Mycloud 
        • Rapid7 
        • Skype 
        • Tenable 
        • Ui 
        • VMware, Inc 
        • VNC Web 
        • Windows Autopilot 
        • Yealink 
        • Zebra Technologies Corporation
        • Zscaler 
      • FQDNS:
        • *.jabra.com
        • *.struxurewarecloud.com
        • *.update.filezilla-project.org
        • citrix.*
        • *.onmicrosoft.com (только когда распознано как Office365) 

Обновления базы знаний

Примечание: Контент, описанный в этом обновлении, постепенно разворачивается по PoP Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении управления Cato в течение тех же двух недель разворачивания, что и PoP. Подробнее см. в этой статье. См. страницу статуса Cato для получения дополнительной информации о запланированном графике технического обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев