Обновление продукта - 22 января 2024 года

Новые функции и улучшения

• XDR для инцидентов сетевого подключения и производительности: Платформа Cato XDR теперь включает истории мониторинга сети в дополнение к безопасности для обеспечения:
  • Всесторонний обзор сетевых инцидентов: Администраторы могут получить представление о проблемах сетевого подключения и производительности
  • Унифицированное расследование инцидентов: Коррелирует данные из различных источников, преобразуя их в единую историю со всей соответствующей информацией и ссылками на предлагаемый сценарий для решения проблемы
  • Автоматизированный ответ: Управление автоматическими уведомлениями с помощью политики ответа XDR
  • Улучшенные отчеты и аналитика: Предоставляет детализированные отчеты и аналитику сетевых инцидентов
• DLP Защита для ChatGPT: Наш DLP сервис теперь может сканировать содержимое и применять политики к трафику ChatGPT, помогая предотвратить нарушение конфиденциальных данных при использовании ИИ генеративного типа.
  • Правила контроля данных для приложения ChatGPT поддерживают действие Загрузка
• Политика управления файлом конфигурации прокси: Политика конфигурации прокси предоставляет детальный метод для лёгкого управления PAC-файлами, используемыми клиентом для конфигурации прокси, для удалённых пользователей и групп пользователей, имеющих доступ к вашей сети.
  • На аккаунты, использующие существующий файл конфигурации прокси, это не повлияет, так как Cato автоматически мигрирует их
• Единый фильтр для всех событий пользователей независимо от их местоположения: С новой возможностью «Email пользователя» и «Отображаемое имя пользователя» вы можете просматривать все события пользователей с помощью одного фильтра.
  • Ранее события от пользователей, подключающихся за сайтом, нельзя было просмотреть вместе с событиями от удалённых пользователей, требовалось два отдельных фильтра
• Лёгкое определение и применение политик для частных приложений: При развертывании решений ZTNA администраторы часто не знают о всех приложениях и направлениях, которые требуются их пользователям. Мы улучшили процесс идентификации частных приложений и настройки их как пользовательских приложений, что позволяет вам применять политики для них. На странице аналитики приложений вы теперь можете фильтровать неопознанные частные приложения и преобразовывать их в пользовательские приложения прямо на странице.
• Улучшение политики ответа XDR - Генерация и экспорт событий историй: Теперь вы можете генерировать и экспортировать события для историй XDR как часть политики ответа XDR. Политика позволяет настроить правила, определяющие критерии истории для генерации событий. Например, генерировать событие при создании истории с высоким риском. События отображаются на странице событий и могут экспортироваться в сторонние системы, такие как SIEM, с использованием API eventsFeed.
  • События историй являются необязательными и генерируются только в соответствии с пользовательскими настройками
  • События историй классифицируются как тип события Обнаружение и ответ
  • Доступно для лицензий XDR Core и XDR Pro
• Более быстрая конвергенция BGP с BFD: В течение ближайших 3-4 недель мы постепенно подключаем двустороннее обнаружение продвижения (BFD) для BGP. Это обеспечивает быстрое сходство на сайтах IPSec и Cross Connect для повышения надежности сети.
  • BFD может сократить время обнаружения до 1 секунды, в то время как типичное время удержания BGP составляет 60 секунд
  • Статус BFD можно посмотреть на странице событий в типе события Маршрутизация и подтипе BFD сеанс
  • Cato следует RFC 5880, 5881 и 5882
• Новый статус деградации для сайтов показывает проблемы с подключением с одного взгляда: В течение ближайших нескольких недель мы постепенно активируем статус Деградация, который позволяет быстро идентифицировать сайты с проблемами подключения. Кроме того, можно навести указатель на статус, чтобы показать первопричину. Например, на странице топологии вы можете увидеть, что пассивный порт или туннель не работает или статус HA сайта Не готов. Ранее требовалось углубленное исследование, чтобы обнаружить, где возникла проблема.
  • Статус Деградация применяется ко всем активным и пассивным ссылкам
• Просмотр информации для вашего аккаунта в приложении управления Cato: Новая страница Информация об аккаунте (Администрирование > Информация об аккаунте) показывает информацию для вашего аккаунта в приложении управления Cato, включая:
  • Имя аккаунта
  • ID аккаунта
  • Описание (пользовательское)
  • Дата создания

Релизы клиента Cato SDP

• Клиент Linux v5.2: С 22 января 2024 года мы начинаем развертывание клиента Linux v5.2. Эта версия содержит:
  • Подключение при запуске: Клиент подключается к облаку Cato автоматически, без участия пользователя, после загрузки устройства
  • Аутентификация пользователя больше не требуется за сайтом: Чтобы упростить пользовательский опыт для пользователей за сайтом, клиент может подключаться автоматически в режиме офиса без ручной аутентификации пользователей. Это не влияет на политику безопасности и информированности пользователей
  • Исправление ошибок и улучшения, включая:
    • Улучшенный процесс приоритизации точки присутствия (PoP), к которой подключается клиент
    • Быстрейшее время переподключения, когда клиент переключается с внешней сети на офисную

Обновления безопасности

• Подписи IPS:
  • Просматривать более подробную информацию о подписях и защитах IPS можно в каталоге угроз. 
    • Шифровальщик 3000USDAA (новый)
    • Шифровальщик Jopanaxye (новый)
    • Шифровальщик Albabat (усиление)
    • Шифровальщик CookiesHelper (усиление)
    • Шифровальщик Karsovrop (усиление)
    • Шифровальщик Ncov (усиление)
    • Шифровальщик Shuriken (усиление)
    • Шифровальщик Stop/Djvu (усиление)
    • CVE-2023-5360 (новый)
    • CVE-2023-48365 (новый)
    • CVE-2023-41266 (новый)
    • CVE-2023-41265 (новый)
    • CVE-2023-20889 (новый)
    • CVE-2022-30808 (новый)
    • CVE-2022-27498 (новый)
    • CVE-2022-20705 (новый)
    • CVE-2016-10372 (усиление) 
• Обнаружение и Ответ
  • Это обновления каталога индикаторов: 
    • Индикаторы охоты за угрозами:
      • Загрузка подозрительного скрипта (усиление)
      • Найден файл Hta в Microsoft Office (усиление)
      • Попытки проверки доступа на запись Netscan (усиление)
      • Обнаружение загрузки PSTools (усиление)
      • Подозрительная сетевая активность (ограничение геолокации) (усиление)
      • Подозрительный файл, загруженный из OneDrive (усиление) 
    • Индикаторы предотвращения угроз: 
      • Обнаружение антивирусного ПО (усиление)
      • Rclone клиент загружает файлы в службу Mega Share (усиление)
      • Подозрительная активность майнинга криптовалют (JSON-RPC) (усиление)
      • Исходящая связь через торрент (усиление)
      • Передача подозрительного скрипта (усиление)
      • Попытка эксплуатации WordPress (усиление)
• Мониторинг подозрительной активности:
  • Эти защиты добавлены в сервис SAM:
    • Перечисление всех пользователей на контроллере домена - с использованием SAMR RPC (новый)
    • Скачивание Netsupport (новый)
• Инспекция TLS
  • Добавлен глобальный обход для этих приложений и FQDN, предотвращающий возможные ошибки инспекции TLS:
    • Приложения:
      • Cisco Intersight 
      • Cisco
    • FQDN:
      • dealer.spotify.com
  • Следующие приложения теперь инспектируются, и их глобальный обход был удалён:
    • ChatGPT
    • OpenAI
• Каталог приложений:
  • Добавлено более 200 новых SaaS-приложений (вы можете просмотреть SaaS-приложения в Каталоге приложений), а также улучшены следующие приложения:
    • ChatGPT 
    • Cisco 
    • Cisco Intersight 
    • GitHub 
    • Google Фотографии 
    • GoTo (бывший LogMeIn) 
    • GoTo Meeting 
    • GoToAssist 
    • GoToMyPC 
    • Huawei 
    • OpenAI 
    • Tor
• Контроль приложений (CASB и DLP):  
  • Новые детализированные действия для следующих приложений:
    • Google Фотографии - Скачать (Новый)
    • Gmail - Скачать вложение (Улучшение)
    • Outlook - Отправить письмо (Улучшение)
  • Эти приложения включены в сканирование DLP:
    • ChatGPT Загрузка (Новое: включая разговоры и вложения)
    • Google Фотографии - Скачать (Новый)
• Классификация клиента:
  • Улучшения обнаружения HTTP
  • Улучшения на основе SNI

Обзор видеофункций

• События XDR Stories
• Двустороннее обнаружение пересылки (BFD)
• Новый Linux клиент v5.2