Обновление продукта - 29 апр., 2024

Новые функции и улучшения

На этой неделе для сервиса Cato нет новых функций или улучшений. Взгляните на эти отличные функции, которые мы выпустили за последние несколько недель:

• Интеграция активности входа в Entra ID (Azure AD): Администраторы могут всесторонне просматривать использование в рамках их экосистемы санкционированных приложений для выявления потенциальных угроз безопасности, интегрируя активность входа в Entra ID с Cato. API-коннектор Entra ID расширяет видимость для всех событий входа и аномалий входа, демонстрируемых в панели облачной активности и подтипах событий безопасности для аномалий, связанных с входом и идентичностью.
• Бесшовное подключение ваших облачных клиентов к Cato: Мы улучшили Cross Connect сайты и добавили готовую конфигурацию для быстрого подключения ваших облачных ресурсов к расположению PoP Cato.
  • Поддерживаемые провайдеры облака: AWS DirectConnect, Azure Express Route, GCP Interconnect, Oracle FastConnect
• Развертывание vSocket через AWS Marketplace: Cato упростила и оптимизировала процесс развертывания для AWS виртуальных сокетов (vSockets) с использованием AWS Marketplace. Маркетплейс автоматически создает необходимые виртуальные ресурсы для vSocket.
  • Ранее vSockets AWS можно было развернуть только вручную.
• Политики доступа и улучшения: Ознакомьтесь с улучшениями для политик дистанционного доступа, которые обеспечивают повышенную гибкость:
  • Политика управления файлом конфигурации прокси: Обеспечивает детализированный метод для легкого управления PAC файлами, используемыми Клиентом для конфигурации прокси
  • Политика разделения туннелей: Предоставляет детализированный метод для легкой настройки маршрутизации трафика для удаленных пользователей и управления тем, какой трафик будет туннелироваться в облако Cato
  • Принудительное применение различных политик безопасности при подключении пользователя через сайт или удаленно: Вы можете использовать профили положения устройства для применения различных правил политики безопасности при подключении пользователя удаленно с использованием Клиента или через сайт
  • Проверка положения устройства принуждает к минимальной версии Клиента: Вы можете гарантировать, что любое устройство, подключающееся к вашей сети, имеет установленную минимальную версию Клиента

Перейдите в дорожную карту продуктов Cato в базе знаний, чтобы следить за статусом предстоящих функций и улучшений.

Обновления безопасности

• Сигнатуры IPS:
  • Просмотрите более подробную информацию о сигнатурах и защитах IPS в каталоге угроз
    • Вымогательское ПО - DumbStackz (Улучшение)
    • Вымогательское ПО - FBIRAS (Улучшение)
    • Вымогательское ПО - AttackFiles (Новое)
    • Вымогательское ПО - HWABAG (Новое)
    • Вымогательское ПО - DysentryClub (Улучшение)
    • Вымогательское ПО - Crocodile Smile (Улучшение)
    • Вымогательское ПО - L00KUPRU (Улучшение)
    • Вымогательское ПО - Datah (Улучшение)
    • Вымогательское ПО - Rincrypt (Улучшение)
    • Вымогательское ПО - Unkno (Улучшение)
    • Вымогательское ПО - Ncov (Улучшение)
    • Вымогательское ПО - Stop/Djvu (Улучшение)
    • Вредоносное ПО - Cryptbotv2-CnC соединение (Новое)
    • Вредоносное ПО - DarkGate CnC соединение (Новое)
    • Вредоносное ПО - ObserverStealer CnC соединение-Check-in (Новое)
    • Вредоносное ПО - FFDroider-CnC соединение (Новое)
    • Вредоносное ПО - Vodkagats Loader CnC соединение-Пэилод (Новое)
    • Вредоносное ПО - TrickBot Anchor-Checkin (Новое)
    • Вредоносное ПО - Vidar Stealer CnC соединение - Style Headers In HTTP POST (Новое)
    • Вредоносное ПО - Vidar Stealer CnC соединение - Style Headers post (Новое)
    • Вредоносное ПО - Stealc Stealer CnC соединение - Style Headers post (Новое)
    • Вредоносное ПО - Общий тип Stealer CnC соединение - Style Headers post (Новое)
    • Вредоносное ПО - GCleaner Downloader - CnC соединение (Новое)
    • Вредоносное ПО - Konni RAT CnC соединение (Новое)
    • Вредоносное ПО - PureLogs Stealer - C2 Соединение (Новое)
    • Вредоносное ПО - Arkei Stealer C2C Соединение - IP Lookup (Улучшение)
    • CVE-2022-38108 (Новое)
    • CVE-2023-32714 (Новое)
    • CVE-2024-3400 (Улучшение)
    • CVE-2023-26477 (Новое)
    • CVE-2024-25153 (Новое)
    • CVE-2024-1403 (Новое)
    • CVE-2023-43208 (Новое)
    • CVE-2020-24391 (Новое)
    • CVE-2023-4634 (Новое)
    • CVE-2022-4305 (Новое)
    • CVE-2018-14716 (Новое)
    • CVE-2023-24955 (Новое)
    • CVE-2020-13957 (Новое)
    • CVE-2023-36210 (Новое)
    • CVE-2021-31474 (Новое)
    • Exploiting Server Side Template Injection to gain Remote Code Execution (Новое)
• Обнаружение & Реакция:
  • Это обновления для Каталога Индикаций: 
    • Поиск угроз Индикации:
      • Вредоносное ПО DNS Активность (Emotet) (Улучшение)
      • Динамический DNS службы (Улучшение)
      • Подозрительный сетевой трафик (Улучшение)
      • Подозрительная криптомайнинговая активность (JSON-RPC) (Улучшение)
      • Подозрительное SSH соединение к доменам низкой популярности (Улучшение)
      • Латеральное перемещение возможно подозрительного инструмента через SMB (Улучшение)
    • Предотвращение угроз:
      • Подозрительный трафик TOR (Улучшение)
• Мониторинг подозрительной активности:
  • Эти меры защиты были добавлены к сервису SAM:
    • Загрузка PowerToll (Новое)
    • Латеральный ADfind перенос через SMB (Улучшение)
    • Латеральный Filezilla перенос (Улучшение)
    • Латеральный PuTTY перенос (Улучшение)
    • Латеральный MobaXterm перенос (Улучшение)
    • Латеральный Nmap перенос (Улучшение)
    • Латеральный Mimikatz перенос (Улучшение)
    • Латеральный WinSCP перенос (Улучшение)
    • Латеральный PowerShell скрипт перенос (Новое)
    • Латеральный Netcat перенос через SMB (Улучшение)
• Каталог приложений:
  • Добавлено более 100 новых SaaS-приложений, включая (Вы можете посмотреть приложения SaaS в Каталог Приложений):
    • Улучшены эти приложения: 
      • Приватный Интернет-доступ VPN (Улучшение)
      • Tunnelbear (Улучшение)