Обновление продукта — 20 мая 2024

Новые функции и улучшения

• Ручное обновление сокетов до новой версии: Мы вводим возможность вручную запустить процесс обновления сокета и установить версию прошивки сокета. Это может помочь, если обновление было пропущено, потому что сокет был отключён во время окна обслуживания, или по любой другой причине.
• Упрощённое удаление пользователей и групп пользователей из вашей учётной записи: Теперь вы можете удалить пользователя или группу пользователей, даже если они включены в политику. После удаления они удаляются со страниц пользователей или групп пользователей и больше не могут подключаться к клиенту Cato или быть применены в политике.
  • Пользователи или группы пользователей по-прежнему видны в политике и помечены как удалённые, например, Иван Иванов (Удалено).
  • Ранее пользователи или группы пользователей не могли быть удалены, когда включены в политику.
• Улучшенный мониторинг санкционированных приложений: Чтобы лучше управлять экосистемами облачных приложений, клиенты теперь могут включать свои известные бизнес-приложения в Категорию санкционированных приложений. Это позволяет фильтровать аналитику исключительно для санкционированных приложений.
  • Страницы аналитики приложения и мониторинга опыта могут быть отфильтрованы для санкционированных приложений.
  • Для клиентов с лицензией CASB:
    • Категорию санкционированных приложений можно настроить в правилах управления приложениями.
    • Панель облачных приложений может быть отфильтрована для санкционированных приложений.
  • Категория санкционированных приложений настраивается на странице Активы > Категории.
  • Ранее категория была доступна только с лицензией CASB.

Перейдите на дорожную карту продуктов Cato в базе знаний, чтобы следить за статусом новых функций и улучшений.

Обновления безопасности

• Сигнатуры IPS:
  • Смотрите больше информации о сигнатурах и защите IPS в каталоге угроз.
    • Зловредное ПО AlphaCrypt-CnC Beacon (Новое)
    • Зловредное ПО DuckTail APT-CnC communication (Новое)
    • Зловредное ПО Lumma Stealer-CnC (Новое)
    • Зловредное ПО PrivateLoader-CNC Communication (Новое)
    • Вымогатель ATCK (Новое)
    • Вымогатель BlackSkull (Новое)
    • Вымогатель DumbStackz (Улучшение)
    • Вымогатель KUZA (Улучшение)
    • Вымогатель Mallox (Улучшение)
    • Вымогатель Ncov (Улучшение)
    • Вымогатель Robaj (Улучшение)
    • Вымогатель SHINRA (Улучшение)
    • Вымогатель Stop/Djvu (Улучшение)
    • Вымогатель Tuborg (Улучшение)
    • Вымогатель Вирус (MedusaLocker) (Улучшение)
    • Вымогатель Wormhole (Улучшение)
    • Вымогатель xDec (Улучшение)CVE-2022-38108 (Новое)
    • CVE-2020-4000 (Новое)
    • CVE-2021-21345 (Новое)
    • CVE-2021-21480 (Новое)
    • CVE-2022-29847 (Новое)
    • CVE-2022-44373 (Новое)
    • CVE-2023-32985 (Новое)
    • CVE-2023-34993 (Новое)
    • CVE-2023-37569 (Новое)
    • CVE-2023-44353 (Новое)
    • CVE-2023-48782 (Новое)
    • CVE-2023-6019 (Новое)
    • CVE-2023-6184 (Новое)
    • CVE-2024-1212 (Улучшение)
    • CVE-2024-26212 (Новое)
    • CVE-2024-3272 (Новое)
    • Общее прохождение директорий - HTTP (Улучшение)
    • PetitPotam - Active Directory Certificate Services (ADCS) NTLM Аутентификация (Новое)
• Обнаружение и ответ
  • Это обновления для каталога индикаций:
    • Индикации охоты за угрозами:
      • Подозрительная активность бота (Pastebin) (Улучшение)
      • Подозрительный DNS-трафик (Улучшение)

Примечание: Содержимое, описанное в этом обновлении, постепенно выкатывается в Точки присутствия Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода выкатки, что и в Точки присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите страницу статуса Cato для получения дополнительной информации о запланированном обслуживании.