Обновление продукта - 5 августа 2024

• Обогащённые данные событий доступны через API и интеграции событий: Мы добавляем больше контекстных данных к существующим событиям, которые вы получаете через API или прямую ссылку на облачное хранилище (AWS или Azure).
  • Изменение обратно совместимо и не требует изменений в коде или конфигурации при использовании API events() и eventsFeed() и интеграций.
  • Несколько событий содержат данные по полям, которые ранее не заполнялись. Например, событие безопасности может содержать сетевую и идентификационную информацию, такую как MAC-адрес хоста и идентификатор пользователя.
  • Данные, доступные через API событий и интеграцию событий, теперь полностью согласованы с данными, доступными на странице Событий.
• Новые проверки состояния устройства для запущенных процессов, ключей реестра и списков свойств: Для повышения безопасности вы теперь можете включать проверки для запущенных процессов, ключей реестра (на устройствах Windows) и списков свойств (на устройствах macOS). Эти проверки можно включить в ваши профили состояния устройств и добавить к политикам подключения и безопасности клиентов.
  • Поддерживается в Windows Client v5.11 и macOS Client v5.7
• Обнаружение и применение правил для устройств OT: Для защиты сетей, включающих промышленные системы OT, мы добавили ряд общих OT протоколов в виде Услуг, которые можно настроить в правилах WAN и интернет-файрвола. Например, создайте правило, которое мониторит трафик, использующий эти протоколы, чтобы идентифицировать устройства OT в сети. Затем добавьте правила для контроля трафика устройств OT.
  • Поддерживаемые протоколы включают: GE SRTP, HART IP, DNP3, Modbus, OPC UA, BACnet, CIP
• Новый API для данных инвентаризации сокетов: Страница Управление > Инвентаризация Сокетов показывает информацию и данные обо всех сокетах, заказанных и подключённых к вашему аккаунту.
  • Вы можете использовать новый запрос Beta accountSocketInventory для захвата этих данных.
  • Для получения дополнительной информации о запросах Beta API, смотрите статью.
• API безопасности SaaS поддерживает карантин для файлов SharePoint: Теперь вы можете определить действие Карантин в правилах Защиты Данных и Защиты от Угроз для предотвращения потенциальных нарушений безопасности в арендаторах SharePoint вашей организации.
• Новый агент EPP v1.1.6: С 4 августа 2024 года мы начинаем развертывание версии агента защиты конечных точек (EPP) 1.1.6, которая включает это улучшение:
  • Пути файлов, добавленные в Список разрешенных, теперь исключены из обнаружения поведенческого анализа, а также из обнаружения вредоносных программ
• Клиент для Android v5.0.4.119: Версия клиента Android 5.0.3.117 была загружена в Google Play Store 4 августа 2024 года. Эта версия включает исправления ошибок и улучшения стабильности.
• Новые учебные курсы в Cato Academy: Мы добавили эти новые курсы в Академию:
  • Управление сокетными сайтами: Узнайте о различных моделях сокетов, их настройке и основах управления сокетными сайтами
  • Начало работы с Доступом в Сеть Без Доверия: Представляет обзор Доступа в Сеть Без Доверия с примерами и общей последовательностью конфигурации

Перейдите на дорожную карту Cato на странице знаний, чтобы следить за статусом будущих функций и улучшений.

Обновления безопасности

• Сигнатуры IPS:
  • Просмотрите больше деталей о сигнатурах IPS и защитах в Каталоге Угроз:

    • Активность BadSpace CnC (Ново)

    • Обмен данными Horabot CnC Host (Ново)

    • Вредоносное ПО Vidar Stealer (Ново)

    • Вымогательское ПО Cyb3r Bytes (Улучшение)

    • Вымогательское ПО DeathGrip (Улучшение)

    • Вымогательское ПО Eject (Улучшение)

    • Вымогательское ПО ForceLock (Улучшение)

    • Вымогательское ПО GameCrypt (Улучшение)

    • Вымогательское ПО LostInfo (Улучшение)

    • Вымогательское ПО Ncov (Улучшение)

    • Вымогательское ПО NetForceZ (Улучшение)

    • Вымогательское ПО Pomochit (Улучшение)

    • Вымогательское ПО Stop/Djvu (Улучшение)

    • Вымогательское ПО StormCry(Stormous) (Улучшение)

    • Вымогательское ПО Ursq (Улучшение)

    • Вымогательское ПО ZILLA (Улучшение)

    • CVE-2024-36104 (Ново)

    • CVE-2024-0769 (Ново)

    • CVE-2024-29972 (Ново)

    • CVE-2020-15922 (Ново)

    • CVE-2023-36457 (Улучшение)

    • CVE-2020-26879 (Ново)

• Обнаружение и Реакция:
  • Это обновления для Каталога Индикаций:

    • Поиск угроз:

      • Подозрительная загрузка файла JavaScript (Улучшение)

      • Обнаружение фишинга (Улучшение)

      • Подозрительная сетевая активность (Улучшение)

• Мониторинг подозрительной активности
  • Эти меры защиты были добавлены к сервису SAM:
    • SplashTop Lateral Transfer (Ново)
    • Atera Agent Ingress Tool Transfer (Ново)
• Каталог приложений:
  • Добавлено более 130 новых SaaS-приложений (Вы можете посмотреть SaaS-приложения в Каталоге Приложений), включая:

    • Azure Scc Public Cloud Service (Улучшение)

    • Azure Service Fabric (Улучшение)

    • Azure SQL (Улучшение)

    • Azure SQL Management (Улучшение)

    • Azure Storage (Улучшение)

    • Azure Traffic Manager (Улучшение)

    • Azure Update Delivery (Улучшение)

    • Azure Web Pubsub (Улучшение)

    • Azure Windows Admin Center (Улучшение)

    • NAVER MYBOX - (Ново)

    • Протокол Open VPN - (Улучшение)

    • Private Internet Access VPN - (Улучшение)

    • Rakurakumeisai (Улучшение)

    • Soti - (Ново)

    • Splashtop (Улучшение)

    • UKG - (Ново)

    • Yoursix - (Ново)

    • Протокол OT - BACNet - (Ново)

    • Протокол OT - Common Industrial Protocol (CIP) - (Ново)

    • Протокол OT - DNP3 - (Ново)

    • Протокол OT - GE SRTP - (Ново)

    • Протокол OT - HART IP - (Ново)

    • Протокол OT - Modbus - (Ново)

    • Протокол OT - OPC UA - (Ново)

• Контроль приложений (CASB и DLP):
  • Улучшенные детализированные активности для следующего приложения:
    • Microsoft Copilot (BingAI) - Поиск (Улучшение)
• Инвентаризация Устройств:
  • Это обновления для движка обнаружения Инвентаризации Устройств:

    • IOT:

      • Платежный терминал
      • Castles Technology (Улучшение)
      • Принтер
      • Brother (Улучшение)
      • Canon (Улучшение)
      • Zebra (Улучшение)
      • Смарт-дисплей
      • Kyocera (Улучшение)
      • VoIP
      • Cisco (Улучшение)
      • Grandstream Networks (Улучшение)
      • Mitel (Улучшение)
      • Polycom (Улучшение)

    • OT, IOT:

      • IP-камера
      • Axis (Улучшение)

    • Мобильные устройства:

      • Мобильный телефон
      • Realme (Улучшение)
      • Samsung (Улучшение)
• Классификация клиента:
  • Сканер RecordedFuture ASI (Ново)

Примечание: Контент, описанный в этом обновлении, постепенно вводится в точки присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода развертывания, что и точки присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите страницу состояния Cato для получения дополнительной информации о запланированном графике обслуживания.