Обновление продукта - 8 янв. 2024

Новые функции и улучшения

  • Интернет безопасность для удалённых пользователей с одноразовой аутентификацией: В течение следующих нескольких недель для защищённого доступа в Интернет удалённые пользователи будут должны только пройти аутентификацию один раз в клиенте.
    • Политики безопасности Cato всегда применяются к интернет-трафику. В этом режиме пользователи имеют непрерывный защищённый доступ к Интернету без необходимости повторной аутентификации.
    • Поддерживается клиентом Windows версии 5.9
  • API безопасности SaaS - события Sharepoint теперь включают адрес электронной почты владельца сайта: Сервис API безопасности SaaS генерирует события для нарушений политик Защиты от угроз и Защиты данных для приложения. Мы улучшили эти события для Microsoft Sharepoint, чтобы предоставить адрес электронной почты владельца сайта для упрощения идентификации и связи администраторов с владельцами, связанными с нарушениями политики.
    • Это поля событий Sharepoint, касающиеся этого изменения:
      • Адрес электронной почты владельца сайта отображается в поле Владелец
      • Детали для сайта владельца отображаются в новом поле Имя объекта
  • Новый каталог интеграций: Мы добавили страницу Интеграций на вкладке Активы, чтобы показать все поддерживаемые интеграции сторонних разработчиков для различных сценариев использования, таких как интеграция IdP для SSO, облачные сервисы хранения для логов, интеграции с безоп. SaaS и другие.
  • Возможность удаления сформированных отчётов: Теперь вы можете удалить сформированные отчёты, когда они вам больше не нужны.

Релизы клиента Cato SDP

  • macOS Client v5.5: С 8 января 2024 года мы начинаем развертывание версии клиента macOS 5.5. Эта версия включает:
    • Улучшения Always-On: Мы представляем новые функции, которые обеспечивают возможность использования Always-On при поддержании непрерывности бизнеса:
      • Новый режим обхода для Always-On: Пользователи могут временно получить доступ к Интернету без ожидания одобрения администратора. Пользователи указывают причину в клиенте, и Always-On может быть временно обойден, а клиент может отключиться.
      • Режим восстановления Always-On: Пользователи могут получить доступ к Интернету, если соединение с Cato Cloud недоступно. Например, если Портал захвата препятствует подключению клиента к Cato Cloud, пользователи все равно могут получить доступ к Интернету, обходя безопасность Cato.
    • Улучшения проверки состояния устройства: Новая версия поддерживает новую проверку состояния устройства и улучшает проверку Защиты от вредоносных программ:
      • Новое проверка положения устройства DLP: Теперь вы можете включить проверку для DLP в вашем профиле состояния устройства. Профиль состояния устройства может быть включен в ваши политики подключения клиента и безопасности.
      • Защита в реальном времени для проверки устройства на предмет вредоносных программ: Подключенные устройства постоянно проверяются, чтобы убедиться, что они соответствуют требованиям проверки устройства на предмет вредоносных программ.
    • Поддержка macOS Sonoma: Клиент теперь поддерживает macOS Sonoma (macOS 14)
    • Улучшение стабильности: Новая версия клиента предоставляет пользователям повышенную стабильность сети. Ключевые улучшения включают:
      • Устойчивость при изменениях в сети
      • Аутентификация после пробуждения устройства
      • Оптимизация времени подключения

Уведомления PoP

  • Токио, Япония: В ближайшее время в местоположении PoP в Токио станет доступен новый диапазон IP-адресов:
    •  150.195.218.0/24
      • Этот диапазон заменяет анонсированный ранее диапазон 150.195.217.0/24
  • Осака, Япония: Следующий диапазон IP теперь доступен в местоположении PoP в Осаке:
    •  150.195.212.0/24
  • Предстоящее выведение из эксплуатации центров обработки данных PoP в Китае: В соответствии с постоянными усилиями по улучшению инфраструктуры в Cato Networks, мы объявляем о изменениях в наших центрах обработки данных PoP в Пекине, Шанхае и Шэньчжэне. Если эти изменения затрагивают вас, ваши администраторы уже были уведомлены нашей службой поддержки с конкретными инструкциями - при необходимости.
    • Пекин_DC3 планируется вывести из эксплуатации к 12 января 2024 года
    • Шанхай_DC3 планируется вывести из эксплуатации к концу января 2024 года
    • Следующие IP-адреса в нашем диапазоне IP-адресов Шэньчжэнь_DC1 будут изменены 21 января 2024 года
      • 119.147.8.0/26 и 211.95.135.128/26
    • Cato Networks всегда рекомендует следовать лучшим практикам исходящего и маршрутизируемого трафика, описанным здесь, чтобы минимизировать или избежать влияния изменений в сети.

Обновления безопасности

  • Подписи IPS:
    Больше информации о подписях IPS и защите можно просмотреть в каталоге угроз
    • Ransomware GhostLocker (Новое)
    • Ransomware GrafGrafel (Новое)
    • Ransomware Eking (Улучшение)
    • Ransomware Elpy (Улучшение)
    • Ransomware HuiVJope (Улучшение)
    • Ransomware Tisak (Улучшение)
    • Malware Formbook (Новое)
    • Malware NetSupport Manager RAT (Новое)
    • Попытка межсайтового скриптинга в строке запроса (Новое)
    • Удалённое выполнение кода через HTTP (Новое)
    • CVE-2022-37149 (Новое)
    • CVE-2020-2551 (Новое) 
  • Обнаружение и реагирование
    Это обновления каталога индикаторов
    • Индикаторы охоты за угрозами:
      • Анормальная сетевая активность (Новое)
      • Обнаружен файл HTA в MS Office (Новое)
      • Обнаружение загрузки PSTools (Новое)
      • Удаленное выполнение службы Psexec (Новое)
      • Подозрительная активность бота (Новое)
      • chaser_cid_cve_outbound (Улучшение)
      • Загрузка подозрительного файла lnk (Улучшение)
      • Подозрительная сетевая активность (JA3) (Улучшение)
      • Подозрительный POST запрос (Улучшение) 
    • Индикаторы предотвращения угроз: 
      • Подозрительная сетевая активность (Улучшение)
      • Подозрительное использование Trello API (Улучшение)
  • Мониторинг подозрительной активности:
    Эти защиты были добавлены в службу SAM:
    • AnyDesk - Загрузка (Новое)
    • Загрузка TightVNC (Новое)
    • Активность DNS вредоносного ПО (Emotet) (Новое)
    • Rclone - Загрузка (Новое)
    • Фишинговая эвристика (Улучшение)
  • Каталог приложений:
    Добавлено более 300 новых приложений SaaS (вы можете просмотреть приложения SaaS в каталоге приложений), и улучшены следующие приложения:
    • ExpressVPN 
    • GitHub 
    • Google Photos 
    • OneDrive Personal 
    • Sharepoint и OneDrive Business 
    • Veeam Backup
  • Контроль приложений (CASB):
    Новые точные действия для следующих приложений:
    • Box – Вход
    • Google Docs – Загрузка
    • SharePoint – Загрузка
    • OneDrive – Загрузка
  • Идентификация файлов:
    Улучшена идентификация файлов в службах Cato Cloud для следующих типов файлов: 
    • Java 
    • Python 
  • Классификация клиентов:
    • Улучшение обнаружения клиента Tor

Обновления базы знаний

Обзоры возможностей видео

  • Новые видеообзоры от команды продукта Cato: Мы представляем новую серию видео о технических сессиях, проведённых менеджерами продуктов Cato, которые включают: 
    • Обновления и обзоры новых и существующих функций
    • Сессии с участием SME от Cato, предоставляющие подробные объяснения различным техническим темам
    • Новый видеоконтент будет регулярно загружаться в Библиотеку видеообзоров функций

Примечание: Содержимое, описанное в этом обновлении, постепенно разворачивается на PoP Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода развертывания, что и PoP. Для получения дополнительной информации смотрите эту статью. Смотрите Страницу Статуса Cato для получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев