Обновление продукта - 5 февраля 2024 г.

Новые функции и улучшения

• Представляем защиту конечных точек Cato: Защита конечных точек Cato (EPP) - это первое в отрасли SASE-управляемое решение EPP, которое защищает конечные точки от сложных вредоносных программ, сложных атак и угроз нулевого дня. Это добавляет защиту и обнаружение конечных точек в многослойную архитектуру SASE Cato, сокращая административные расходы, увеличивая эффективность команды безопасности и улучшая защиту предприятия.
• Мониторинг производительности приложений и пользовательского опыта: Мониторинг опыта обеспечивает понимание пользовательского опыта, проактивно отслеживает производительность приложений и выявляет проблемы. Вы можете без проблем начать использование монитора опыта без развертывания каких-либо агентов и без необходимости настройки. Например, вы можете:
  • Быстро идентифицировать и устранять проблемы, влияющие на производительность приложений
  • Получать мгновенные данные о метриках вашего приложения с пользовательским акцентом
  • Проактивно выявлять узкие места и проблемы с задержками, которые могут повлиять на пользовательский опыт
  • Доступна бесплатная пробная версия монитора опыта
• Настройте срок действия SA для IPsec сайтов: Вы можете настроить срок действия ассоциаций P1 и P2 (SA) для туннелей между сайтом и PoP с использованием расширенной конфигурации уровня сайта.
  • Поддерживается для сайтов IKEv1 и IKEv2

Релизы клиента SDP Cato

• iOS Клиент v5.2.1: В ближайшие недели iOS Клиент v5.2.1 будет доступен для загрузки из App Store. Эта версия содержит исправления ошибок и улучшения, включая:
  • Сокращено время, необходимое для подключения клиента
  • Устранена проблема, когда время подключения останавливалось, даже если Клиент был подключен к облаку Cato

Объявления PoP

• Канзас-Сити, США: Новая точка присутствия Cato теперь доступна в Канзас-Сити с диапазоном - 216.205.112.0/24
• Токио, Япония: Новый диапазон IP теперь доступен в расположении PoP Токио - 150.195.218.0/24
• Для следующих мест PoP вскоре станет доступен новый диапазон IP:
  • Атланта, США: 216.205.113.0/24
  • Лондон, Великобритания: 85.255.27.0/24
  • Мумбаи, Индия: 123.253.153.0/24
  • Шанхай, Китай: 114.94.55.192/26

Обзоры видеофункций

• Настройка срока действия SA для IPsec сайтов
• Мониторинг производительности приложений и пользовательского опыта
• Классификаторы DLP ML - обнаружение контента с предварительно обученными моделями
• Движок DLP анализирует трафик ChatGPT
• Обнаружение и настройка пользовательских приложений из аналитики приложений
• Новый iOS клиент v5.2
• Фильтрация объединенных событий для всех пользователей
• Политика конфигурации прокси

Обновления безопасности

• Сигнатуры IPS:
  • Подробнее о сигнатурах и средствах защиты IPS в каталоге угроз
    • Вымогательское ПО Empire (Новое)
    • Вымогательское ПО SilentAnonymous (Новое)
    • Вымогательское ПО Slime (Новое)
    • Вымогательское ПО Avanzi (Улучшение)
    • Вымогательское ПО Backoff (Улучшение)
    • Вымогательское ПО CookiesHelper (Улучшение)
    • Вымогательское ПО Frivinho (Улучшение)
    • Вымогательское ПО Gotmydatafast (Улучшение)
    • Вымогательское ПО Karsovrop (Улучшение)
    • Вымогательское ПО LEAKDB (Улучшение)
    • Вымогательское ПО Messec (Улучшение)
    • Вымогательское ПО Wessy (Улучшение)
    • CVE-2024-0204 (Новое)
    • CVE-2023-43261 (Новое)
    • CVE-2023-30258 (Новое)
    • CVE-2023-24734 (Новое)
    • CVE-2022-28915 (Новое)
    • CVE-2022-20707 (Новое)
    • CVE-2024-23897 (Новое)
    • CVE-2023-22527 (Новое) 
• Обнаружение и ответ
  • Это обновления для каталога признаков: 
    • Признаки охоты за угрозами:
      • Извлечение атрибутов устройств (Новое)
      • Подозрительная сетевая активность - MS-PowerShell (Новое)
      • Подозрительная активность бота (Новое)
      • Попытка загрузки AdFind (Улучшение)
      • Autoit загружает бинарный файл (Улучшение)
      • Аномальная активность BITS (Улучшение)
      • Загрузка из Exploit-DB (Улучшение)
      • Извлечение атрибутов устройства (Улучшение)
      • Службы динамического DNS (Улучшение)
      • Клиент HTTP загружал переносимый исполняемый файл (Улучшение)
      • Клиент HTTP загружает бинарный файл (Улучшение)
      • Боковая передача, возможно, подозрительного инструмента по SMB (Улучшение)
      • Отправка на рискованные веб-формы (Улучшение)
      • Подозреваемое извлечение в облачные хранилища (Улучшение)
      • Подозрительная попытка загрузки DLL (Улучшение)
      • Подозрительная попытка загрузки EXE (Улучшение)
      • Подозрительная сетевая активность (Улучшение)
      • Подозрительная сетевая активность - Telegram (Улучшение)
      • Подозрительный POST-запрос (Улучшение)
      • Подозрительное использование API Trello (Улучшение)
    • Признаки предотвращения угроз: 
      • Активность IRC бота (Улучшение)
      • Активность вредоносных программ (Улучшение)
      • Активность Meterpreter (Улучшение)
      • Реверсивная оболочка Microsoft - HoaxShell (Улучшение)
      • Обнаружение атаки Squiblydoo (Улучшение)
      • Несанкционированный доступ к каталогу (Улучшение)
• Мониторинг подозрительной активности:
  • Эти средства защиты были добавлены в Сервис SAM:
    • Загрузка Advanced IP Scanner
    • PuTTY SSH-подключение к IP с низкой репутацией
    • PuTTY SSH-подключение к домену с низкой репутацией
• Каталог приложений:
  • Добавлено более 300 новых SaaS приложений, включая более 140 новых инструментов генеративного ИИ (вы можете просмотреть SaaS приложения в каталоге приложений), и улучшены следующие приложения:
    • Amazon
    • Apple App store
    • Apple iCloud
    • Bing
    • CNN
    • Deezer
    • Digicert
    • dotomi
    • eBay
    • Fox News
    • GitHub
    • Google Ads
    • Google Maps 
    • GoToMyPC
    • Intercom
    • Microsoft Общие сведения
    • Mozilla 
    • OneDrive 
    • Outlook
    • Reddit
    • Salesforce 
    • Skype и MS Teams 
    • Snapchat 
    • Solar Winds N-Central & MSPC 
    • Spotify 
    • Steam 
    • Symantec End-Point Защита 
    • Tor Сеть 
    • Windows Update 
    • Yahoo Mail 
    • Zendesk 
• Контроль приложений (CASB и Предотвращение утечки данных):  
  • Улучшенные подробные действия для следующих приложений:
    • Outlook: Добавить Вложения 
    • YouTube: Смотреть 
  • Улучшенное соответствие контента предотвращения утечки данных для следующего приложения:
    • Outlook: Загрузить