Обновление продукта - 11 ноября 2024

Новые функции и улучшения

  • Новый сертификат Cato по умолчанию для инспекции TLS: Сертификат Cato по умолчанию, используемый политикой инспекции TLS и движками предотвращения угроз, был выдан в 2015 году и истекает 29 октября 2025 года. Вы должны завершить процесс миграции до истечения срока действия текущего сертификата.
    • В ближайшие недели вы сможете загрузить новый сертификат на странице управления сертификатами в разделе "Безопасность", а затем распространить его в вашей организации.
    • После 29 октября 2025 года у клиентов, не перешедших на новый сертификат, будут возникать следующие проблемы:
      • Инспекция TLS не будет функционировать должным образом
      • Службы предотвращения угроз не смогут инспектировать трафик, зашифрованный с использованием TLS
      • Пользователи могут столкнуться с проблемами доступа в интернет и к приложениям SaaS (веб-сайты HTTPS)
    • См. этот FAQ для получения дополнительной информации
  • Корректировка размера блока данных для Cato Data Lake: Мы увеличиваем размер каждого блока данных на 25%, так что включенный в каждый аккаунт бесплатный блок данных теперь будет составлять 2,5 миллиона событий в час, вместо 2 миллионов событий в час.
    • Стоимость каждого блока данных остается неизменной
    • Эта корректировка отражает последние улучшения с добавлением событий, предоставляющих более богатые контекстные данные
    • Оценка требуемого количества блоков данных не изменяется
    • Вы можете оптимизировать регистрацию событий, следуя рекомендациям, изложенным в Рекомендациях по хранению и поглощению журналов событий Cato, а также увеличить общую вместимость, приобретая дополнительные блоки данных при необходимости
  • Улучшенная безопасность входа в CMA с помощью CAPTCHA: Для повышения безопасности аккаунтов мы добавили защиту CAPTCHA в поток аутентификации администраторов для Приложения Управления Cato (CMA).
    • Эта невидимая защита работает в фоновом режиме, чтобы предотвратить несанкционированный доступ со стороны ботов, не нарушая ваш обычный процесс входа в систему
    • В редких случаях администраторы могут быть вынуждены повторно ввести свои данные для завершения входа
    • Не применяется к администраторам, аутентифицированным через SSO
  • Linux клиент v5.3: с 10 ноября 2024 года мы начинаем развертывание версии 5.3 клиента для Linux. Эта версия содержит:
    • Проверки устройств, применяемые за сайтом: Для обеспечения соблюдения требований по соответствию устройств за сайтом, профили конфигурации устройств применяются к устройствам за розеткой
    • Обновленная фреймворк OPSWAT OESIS: Мы обновили фреймворк OPSWAT OESIS, используемый клиентом, до версии 4.3.3404
    • Исправления ошибок и улучшения, в том числе:
      • В некоторых случаях агенты идентификации некорректно определяли пользователей
  • Новые местоположения PoP в Мадриде и Сингапуре для межсоединений в облаке: Новые PoP для межсоединений в облаке в Мадриде (Испания) и Сингапуре теперь доступны для немедленного подключения сайта, расширяя возможности подключения и доступа в регионах EMEA и APJ.
  • Поддержка API для поля города для сайтов: Определение города для сайта розетки улучшает точность механизма автоматического выбора PoP, теперь вы можете редактировать и запрашивать cityName с помощью этих API:
    • API мутации - UpdateSiteLocationInput
    • API запросов - Siteinfo, используемый в этих запросах: SiteSnapshot и SiteMetrics
  • Улучшение CMA - просмотр публичного IP-адреса для IPsec сайтов: Мы улучшили удобство использования страницы Сеть > Сайты с помощью нового столбца Публичный IP-адрес сайта, так что вы можете легко видеть публичные IP для IPsec сайтов без необходимости перехода на отдельные сайты.

 

Обновления безопасности

  • Подписи IPS:
    • Посмотреть больше подробностей о подписях и защитах IPS в каталоге угроз:

      • Эвристика - Загрузка исполняемых файлов/скриптов с использованием WebDAV (улучшение)

      • Microsoft Office 365 Открытая переадресация

      • Вымогатель - Dark Eye (улучшение)

      • Вымогатель - DarkDev (новый)

      • Вымогатель - Defi (улучшение)
      • Вымогатель - Destroy (новый)
      • Вымогатель - ElonMuskIsGreedy (улучшение)
      • Вымогатель - FIOI (улучшение)
      • Вымогатель - GonzoFortuna (новый)
      • Вымогатель - Harma (улучшение)
      • Вымогатель - Heda (улучшение)
      • Вымогатель - Ncov (улучшение)
      • Вымогатель - Nyxe (улучшение)
      • Вымогатель - PlayBoy Locker (улучшение)
      • Вымогатель - Root (новый)
      • Вымогатель - Shadaloo (улучшение)
      • Вымогатель - Solution (улучшение)
      • Вымогатель - Sougolock (улучшение)
      • Вымогатель - Spider (новый)
      • Вымогатель - The Bully (улучшение)
      • Вымогатель - Ztax (улучшение)
      • CVE-2024-6049 (новый)
      • CVE-2023-47105 (новый)
      • CVE-2020-15415 (новый)
      • CVE-2024-44466 (новый)
      • CVE-2024-41468 (новый)
      • CVE-2024-41473 (новый)
      • CVE-2023-0260 (новый)
      • CVE-2023-0261 (новый)
      • CVE-2023-26256 (новый)
      • CVE-2024-45409 (улучшение)

  • Мониторинг подозрительной активности
    • Эти защиты были добавлены в службу SAM:
      • Скачивание сжатого файла LNK по протоколу HTTP (новый)
      • PsExec после загрузки PsTools с общего сайта (новый)
      • Сбор идентификатора безопасности (SID) с удалённого компьютера, PsGetSID (новый)

  • Индикаторы атак XDR:
    • Охота за угрозами:
      • Подозрительная исходящая активность FTP (новый)
      • Множественные выполнения PsExec через SMB (новый)
      • Подозрительная активность инструмента удаленного управления (новый)

  • Каталог приложений
    • Более 200 новых облачных приложений (см. Каталог приложений):
      • Citrix )улучшение)
      • Westpac (улучшение)
      • ServiceNow (улучшение)
      • Webtorrent (новый)
      • Exploit-Db (новый)
  • Контроль приложений (CASB и DLP):
    • Улучшенные детализированные активности для следующих приложений:
      • Trello – Загрузка (улучшение)
      • Box – Загрузка (улучшение)
      • Outlook – Отправить письмо (DLP)

  • Инвентаризация устройств:
    • Это обновления в движке обнаружения инвентаризации устройств:
      • Сетевые устройства
        • Сетевое устройство
          • Aruba Networks (улучшение)
          • Cisco Meraki (улучшение)
        • ПК:
          • Рабочая станция
            • MSI (улучшение)
        • IOT
          • Принтер
            • Xerox (улучшение)
            • Lexmark (улучшение)
        • VoIP
          • Cisco (улучшение)
          • Polycom (улучшение)
          • Digium (улучшение)
          • Yealink  (Улучшение)
        • Single Board Computer
          • Фонд Raspberry Pi (Улучшение)
      • OT,IOT
        • IP-камера
          • Verkada (Улучшение)
      • Мобильный
        • Мобильный телефон
          • Redmi (Улучшение)

Примечание: Содержание, описанное в этом обновлении, постепенно распространяется на точки присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода, что и для точек присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите страницу статуса Cato для получения дополнительной информации о запланированном обслуживании.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев