Обновление продукта - 22 июля 2024

Новые функции и улучшения

• Упрощённое развертывание IPsec IKEv2 сайтов через API: Наш новый API конфигурации улучшает управление IPsec IKEv2 сайтами, позволяя создавать, обновлять и удалять IPsec IKEv2 сайты программно.
  • API поддерживает следующие вызовы:
    • addIpsecIkev2Site
    • updateIpsecIkeV2SiteGeneralDetails
    • updateIpsecIkeV2SiteTunnels
    • removeSite
    • entityLookup для выделенных IP
  • Для получения дополнительной информации смотрите нашу документацию по API и примеры скриптов
• Упрощённый процесс внутризаводской автоматизации удалённых пользователей: В соответствии с объявлением от 1 июля 2024 года, пользователи, зарегистрированные для аутентификации с помощью имени пользователя и пароля или MFA, могут установить свой пароль (и MFA) в процессе входа в систему в клиенте Cato.
  • Это заменяет установку пароля (и MFA) пользователем из автоматического электронного письма активации, отправленного при создании пользователя. Администраторы могут по-прежнему включать приветственное письмо, если это необходимо.
  • Нет воздействия на пользователей, которые аутентифицируются через SSO, или существующих пользователей, которые аутентифицируются с именем пользователя и паролем или MFA.
• Настройка количества изменений пользовательских групп при синхронизации LDAP: Если синхронизация LDAP изменяет членство в группах для 1500 или более пользователей, Microsoft локальный Active Directory может удалить пользователей из группы. Чтобы этого избежать, вы можете настроить максимальное количество пользователей, которые могут изменить членство в пользовательской группе при одной синхронизации.
• Новый исследователь упрощает использование Cato API: Мы добавили API Explorer в GraphQL API Playground. Explorer упрощает построение запросов GraphQL и мутаций с помощью интуитивно понятного интерфейса «укажи и щелкни», который автоматически добавляет поля и параметры в игровую площадку.
  • Откройте Explorer с новой кнопкой на панели навигации
  • Для получения дополнительной информации о GraphQL Playground смотрите эту статью
• Предстоящее автоматическое обновление локальных правил маршрутизации до LAN Firewall: Начиная с 20 октября, Cato автоматически обновит все сайты, которые все еще используют страницу локальной маршрутизации, до политики LAN Firewall. LAN Firewall обеспечивает улучшения в области безопасности и управления сайтами, требующими локальной маршрутизации сегментации трафика.
  • У вас есть возможность ручного обновления до LAN Firewall до 20 октября. Процесс обновления не вызывает перебоев в работе
  • Обновление предназначено для всех сайтов, использующих Socket v18 и выше. На сайты Socket с более ранними версиями оно не влияет.

Перейдите к дорожной карте продукта Cato в базе знаний, чтобы отслеживать статус предстоящих функций и улучшений.

Обновления безопасности

• IPS сигнатуры:
  • См. подробнее о сигнатурах и защитах IPS в каталоге угроз:

    • Cobalt Strike-Beacon Activity (Улучшено)

    • Private Loader CNC Activity (Ново)

    • Ransomware 2000USD (Улучшено)

    • Ransomware Anonymous Arabs (Улучшено)

    • Ransomware Cyb3r Bytes (Улучшено)

    • Ransomware DataDestroyer (Улучшено)       

    • Ransomware DeathGrip (Улучшено)

    • Ransomware Eject (Улучшено)

    • Ransomware LIZARD (Улучшено)

    • Ransomware Ncov (Улучшено)

    • Ransomware Senanam (Улучшено)

    • Ransomware Sorcery (Улучшено)

    • Ransomware Stop/Djvu (Улучшено)

    • Ransomware StormCry (Stormous) (Улучшено)

    • Сканеры Эскалация | Nmap (Ново)

    • CVE-2020-26948 (Ново)

    • CVE-2020-5792 (Ново)

    • CVE-2021-1385 (Ново)

    • CVE-2021-35250 (Ново)

    • CVE-2022-45269 (Ново)

    • CVE-2023-34992 (Улучшено)

    • CVE-2023-36255 (Ново)

    • CVE-2023-4220 (Ново)

    • CVE-2024-21644 (Ново)

    • CVE-2024-23692 (Ново)

    • CVE-2024-26331 (Ново)

    • CVE-2024-27130 (Ново)

    • CVE-2024-28995 (Улучшено)

    • CVE-2024-30080 (Ново)

    • CVE-2024-3410 (Ново)

    • CVE-2024-5084 (Ново)

    • CVE-2024-3596 (Ново)

    • Входящий SSH Brute Force (Улучшено)

• Обнаружение и Реакция:
  • Это обновления Каталога Индикаций:

    • Поиск угроз:

      • Заблокированная Попытка Загрузки (Новая)

    • Предотвращение угроз:
      • Блокировать загрузку .hta файлов с низкой репутацией (Новая)
      • Подозрительная сетевая активность (URL-адреса) (Улучшение)
• Мониторинг подозрительной активности (SAM)
  • Эти защиты были добавлены в SAM сервис:
    • SplashTop Загрузка (Улучшение)
• Каталог приложений:
  • Добавлено более 130 новых SaaS-приложений (Вы можете посмотреть SaaS-приложения в Каталоге Приложений), включая:

    • Scaleway (Улучшение)

    • Azure Windows Виртуальный Настольный (Улучшение)
• Контроль приложений (CASB и DLP):
  • Улучшены детализированные активности для следующих приложений:
    • Google Translate - загрузка (Новый)
    • Webex - Загрузка (Улучшение)
    • Citrix Sharefile – Вход третьей стороны (Новый)
• Инвентаризация устройств:
  • Это обновления для движка обнаружения инвентаризации устройств:

    • IoT:

      • Платежный терминал
      • Castles Technology (Улучшение)
      • Verifone (Улучшение)
      • Принтер
      • Brother (Улучшение)
      • Ricoh (Улучшение)
      • Zebra (Улучшение)
      • Smart TV
      • LG (Улучшение)
      • VoIP
      • Algo (Улучшение)
        Avaya (Улучшение)
      • Cisco (Улучшение)
      • Grandstream Networks (Улучшение)
      • Polycom (Улучшение)
      • Snom Technology (Улучшение)
      • Ubiquiti (Улучшение)

    • ПК:

      • Тонкий клиент
      • Dell (Улучшение)
      • Рабочая станция
      • Apple (Улучшение)

    • OT, IoT:

      • IP Камера
      • Axis (Улучшение)
      • Hikvision (Улучшение)

    • Сетевое оборудование:

      • Сетевое устройство
      • Synology (Улучшение)
      • Точка доступа
      • Aruba Networks (Улучшение)

    • Мобильное устройство:

      • Мобильный телефон
      • LGE (Улучшение)
      • Oppo (Улучшение)
      • Realme (Улучшение)