Обновление продукта - 2 сентября 2024

• XDR рассказы для аномалий входа в Entra ID Protection: Чтобы позволить аналитикам включать данные из рискованных входов в шир context XDR расследований, мы добавили интеграцию, которая создаёт XDR рассказы из уведомлений Entra ID Protection.
  • Доступно для клиентов XDR Core, XDR Pro и MXDR, использующих Microsoft Entra ID Protection
  • Коннектор Cato для Защиты Entra ID от Cato доступен бесплатно
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции
• Видимость для правил обхода инспекции TLS по умолчанию: Cato управляет правилами инспекции TLS по умолчанию, которые обходят специфичные приложения, операционные системы и клиенты, которые могут вызывать проблемы. Администраторы теперь могут просматривать настройки этих правил для улучшенного планирования и принятия решений по политике инспекции TLS.
  • Правила по умолчанию не могут быть отредактированы
• Улучшенное управление подключениями API безопасности SaaS: Чтобы обеспечить непрерывный мониторинг данных, мы внесли эти улучшения в API безопасности SaaS: 
  • События для изменений состояния коннекторов: Когда состояние коннектора изменяется, событие генерируется почти в реальном времени с указанными деталями подключения. Например, событие генерируется, когда статус коннектора OneDrive изменяется с Подключено на Ошибка подключения. Событие можно просмотреть на странице События, а информация о состоянии коннектора также доступна на странице Активы > Интеграции
  • Salesforce и ServiceNow - Обновление токенов: Чтобы проактивно поддерживать Salesforce и ServiceNow токены действительными, повторно выразите согласие, чтобы API безопасности SaaS мог непрерывно контролировать данные.
  • ServiceNow - Предупреждение о сроке действия токена: за 14 дней до истечения срока действия токена аутентификации коннектора ServiceNow на странице Установленные SaaS-приложения отображается предупреждение.
• Изменение предпочтений администратора CMA: Как часть обновления инфраструктуры, приложение управления Cato (CMA) больше не поддерживает предпочтения администратора для изменения навигационного интерфейса.

Перейдите в дорожную карту продукции Cato в Базе знаний, чтобы следить за статусом предстоящих функций и улучшений.

Обновления безопасности

• Подписи IPS:
  • Просмотр более подробной информации о подписях и защите IPS в каталоге угроз:

    • Вымогатель Pwn3d (Новое)

    • Вымогатель Insom (Улучшение)

    • Вымогатель Devil (Улучшение)

    • Вымогатель Like (Улучшение)

    • Вымогатель Datablack (Улучшение)

    • Вымогатель RDanger (Улучшение)

    • Вымогатель Allarich (Улучшение)

    • Вымогатель AttackNew (Улучшение)

    • Вредоносная программа Cobalt Strike (Улучшение)

    • CVE-2022-27002 (Новое)

    • CVE-2022-30023 (Новое)

    • CVE-2024-1800 (Новое)

    • CVE-2024-37085 (Новое)

    • CVE-2024-6387 (Новое)

    • Эвристика - DNS туннелирование | Iodine (Новое)

• Обнаружение и Ответ:
  • Эти обновления вносятся в каталог индикаций:

    • Предотвращение угрозы:

      • Предполагаемый трафик Qakbot/Emotet (Улучшение)

• Мониторинг подозрительной активности
  • Эти защиты добавлены в службу SAM:

    • Красная команда Ligolo (Новое)

• Индикации XDR атак:
  • Предотвращение угроз:
    • Генерация алгоритма домена (DGA) через DNS (Новое)
  • Охота за угрозами:
    • Связь с подозрительным IP-адресом (Новое)
    • Подозрительная сеть (Домены) (Новое)
    • Латеральное перемещение подозрительного инструмента через SMB (Улучшение)
• Каталог приложений:
  • Более 130 новых облачных приложений (см. Каталог приложений)
    • IPFS загрузка (Новое)
    • IPFS Web Gateway (Новое)
    • IPFS (Улучшение)
    • Autodesk (Улучшение)
    • Arlo (Улучшение)
    • Target (Улучшение)
    • ANZ (Улучшение)
    • Lazada (Улучшение)
    • Leagueoflegends (Улучшение)
    • Netflix (Улучшение)
• Контроль приложений (CASB и DLP):
  • Улучшенные детализированные активности для следующих приложений:
    • Microsoft Teams – Отправить сообщение (Новое)
    • Egnyte – Вход (Новое)
    • Egnyte – Загрузка (Новое)
    • Egnyte – Скачать (Новое)
• Инспекция TLS:

  • ChatGPT на macOS и iOS – Обход по умолчанию (Новое)

  • Reddit на iOS – Обход по умолчанию (Новое)

  • Dropbox - обновление охвата (Улучшение)

  • WhatsApp - обновление охвата (Улучшение)

• Инвентаризация устройств:
  • Это обновления движка обнаружения инвентаризации устройств:

    • IoT:

      • Платежный терминал
      • Verifone (Улучшение)
      • Castles Technology (Улучшение)
      • Принтер
      • Canon (Улучшение)
      • Kyocera (Улучшение)
      • Xerox (Улучшение)
      • Zebra (Улучшение)
      • Смарт ТВ
      • LG (Улучшение)
      • VoIP
      • • Ascom (Улучшение)
        • Cisco (Улучшение)
        • Grandstream Networks (Улучшение)
        • Polycom (Улучшение)
        • Snom Technology (Улучшение)
      • Неопознанный IoT
        • TP (Улучшение)

    • OT, IoT:

      • IP-камера
      • • Avigilon (Улучшение)

    • Мобильное устройство:

      • Мобильный телефон
      • • Oppo (Улучшение)
    • Сетевое оборудование:
      • Сетевой интерфейс
        • Aruba Networks (Улучшение)
        • Buffalo (Улучшение)
        • Lancom Systems (Улучшение)
    • ПК:
      • Рабочая станция
        • Apple (Улучшение)
        • MSI (Улучшение)

Примечание: Содержание, описанное в этом обновлении, постепенно разворачивается в точках присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода, что и точки присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите Страницу статуса Cato для получения дополнительной информации о запланированном обслуживании.