Обновление продукта - 8 июля 2024

Новые функции и улучшения

• Исправленная версия Socket для Socket v20: В соответствии с уведомлением о безопасности от 3 июля 2024 года, Cato Sockets будут автоматически обновлены до версии Socket v20.0.18453 для устранения уязвимости в OpenSSH.

  • На данный момент команда Cato по исследованиям безопасности не обнаружила попыток эксплуатации или действенных эксплойтов этой уязвимости в свободном доступе. Кроме того, по умолчанию Cato Sockets не имеют интерфейса управления SSH, доступного извне, что ограничивает воздействие уязвимости.

• Динамический выбор PoP для сайтов IPsec: Для улучшения стабильности сайтов IPsec вы можете использовать FQDN для назначения тоннеля IPsec, а PoP динамически разрешает IP-адрес. Вы можете выбрать автоматическое использование Cato идеального расположения PoP для сайта или выбрать конкретное расположение PoP для подключения.

  • При использовании FQDN Cato использует ответы DNS для динамического определения IP
  • Доступно только для сайтов IPsec IKEv2 и режима Cato Responder (FW Init)
• Каталог приложений показывает детализированные активности CASB: Чтобы помочь вам внедрить политику безопасности приложений, вы можете использовать каталог приложений, чтобы увидеть, какие конкретные действия доступны для приложения в правилах контроля приложений CASB. Например, каталог показывает, что вы можете создать правила, настроенные с такими действиями Salesforce, как: Экспорт, Редактирование, Сохранение отчета, Вход, Полный путь URL.
  • Каталог также показывает поля, которые можно настроить для каждой активности

Перейдите на дорожную карту продуктов Cato в базе знаний, чтобы отслеживать статус ожидаемых функций и улучшений.

Обновления безопасности

• Подписи IPS:
  • Просмотр дополнительных сведений о сигнатурах и защите IPS в Каталоге угроз:
    • Kryptik Dropper CnC Communication (Новое)
    • Kryptik Dropper-CNC Communication (Новое)
    • Lumma Stealer CnC Communication-Configuration Attempt (Новое)
    • PikaBot Loader CnC Checkin (Новое)
    • Вымогатель 2000USD (Улучшение)
    • Вымогатель Anonymous Arabs (Улучшение)
    • Вымогатель AzzaSec (Улучшение)
    • Вымогатель Cebrc (Улучшение)
    • Вымогатель DataDestroyer (Улучшение)
    • Вымогатель Geometrical (Улучшение)
    • Вымогатель GhostHacker (Улучшение)
    • Вымогатель Harma (Улучшение)
    • Вымогатель Inc (Новое)
    • Вымогатель Jinwooks (Улучшение)
    • Вымогатель LIZARD (Улучшение)
    • Вымогатель Lsoc (Улучшение)
    • Вымогатель Ncov (Улучшение)
    • Вымогатель ONION (Улучшение)
    • Вымогатель Rapax (Улучшение)
    • Вымогатель Senanam (Улучшение)
    • Вымогатель Stop/Djvu (Улучшение)
    • Вымогатель SYSDF (Улучшение)
    • Сканеры - Блокировка доступа на запись через Netscan (Новое)
    • CVE-2014-100005 (Новое)
    • CVE-2016-2510 (Новое)
    • CVE-2019-19642 (Новое)
    • CVE-2021-26857 (Улучшение)
    • CVE-2021-31252 (Новое)
    • CVE-2022-30448 (Новое)
    • CVE-2022-31830 (Новое)
    • CVE-2022-38129 (Новое)
    • CVE-2023-1718 (Новое)
    • CVE-2023-39362 (Новое)
    • CVE-2023-49606 (Новое)
    • CVE-2024-20404 (Новое)
    • CVE-2024-2053 (Новое)
    • CVE-2024-22320 (Новое)
    • CVE-2024-2448 (Новое)
    • CVE-2024-27348 (Новое)
    • CVE-2024-28254 (Новое)
    • CVE-2024-29059 (Новое)
    • CVE-2024-29849 (Новое)
    • CVE-2024-29973 (Новое)
    • CVE-2024-4577 (Новое)
    • CVE-2024-5806 (Новое)
• Обнаружение и реакция:
  • Это обновления каталога индикаций:
    • Поиск признаков угроз:
      • Попытка эксплуатации (Улучшение)
      • Подозрительная сетевая активность (User-Agent) (Улучшение)
    • Предотвращение угроз:
      • Попытка эксплуатации CVE (входящие) (Новое)
    • Коммуникация с использованием алгоритма генерации доменов (DGA) (Улучшение)
    • Лог4j C2 Коммуникация (Улучшение)
    • Обнаружение эксплуатации с помощью Metasploit (Улучшение)
• Мониторинг подозрительной активности
  • Эти защиты были добавлены в SAM сервис:
    • SimpleHelp Перемещение инструментов по соосновным путям (Новое)
    • SimpleHelp Удаленная эксплуатация инструмента удаленного управления через UDP (Новое)
    • Teamviewer Передача по SMB (Новое)
    • TeamViewer WAN Латеральное подключение (Новое)
• Каталог Приложений:
  • Добавлено более 100 новых SaaS приложений (вы можете посмотреть SaaS приложения в Каталоге Приложений), включая:
    • Myepaywindow (Новое)
    • Proton VPN (Улучшение)
    • X-VPN (Улучшение)
• Контроль Приложений (CASB и DLP):
  • Улучшены детализированные активности для следующих приложений:
    • Zoho Mail - Добавить вложение, Отправить почту
    • Zoho - Вход, Вход с помощью третьей стороны
    • Citrix Sharefile - Вход
• Инвентаризация устройств:
  • Это обновления для движка обнаружения инвентаризации устройств:

    • IoT:

      • Платежный терминал
      • Castles Technology (Улучшение)
      • Ingenico (Улучшение)
      • Принтер
      • Xerox (Улучшение)
      • Smart TV
      • Samsung (Улучшение)
      • VoIP
        • Avaya (Улучшение)
        • Cisco (Улучшение)
        • Grandstream Networks (Улучшение)
        • Polycom (Улучшение)
        • Ubiquiti (Улучшение)
    • Сетевое оборудование:
      • Сетевой прибор
        • Aruba Networks (Улучшение)
    • Мобильное устройство
      • Мобильный телефон
        • Redmi (Улучшение)
        • Samsung (Улучшение)
• Классификация клиентов:

  • Улучшение класса клиента | NMAP (Новое)

Примечание: Содержание, описанное в этом обновлении, постепенно распространяется на PoP Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода отправки, что и PoP. Для получения дополнительной информации смотрите эту статью. Смотрите Страницу статуса Cato для получения дополнительной информации о запланированном расписании обслуживания.