Обновление продукта - 9 декабря 2024 года

Новые функции и улучшения

• Введение инновационной IoT/OT службы безопасности, обеспечивающей видимость и контроль активов: Новая служба включает следующие функции и возможности:
  • Обнаружение и классификация устройств на основе ИИ - Новые страницы Инвентаризация устройств и Панель управления устройствами обеспечивают бесшовную видимость всех IT, IoT и OT устройств в сети с подробными атрибутами
  • Обогащение данных - Расширение единого контекста с многоуровневой классификацией активов, которая обогащает события такими свойствами, как производитель, функция, тип и др.
  • Принятие политик с использованием динамических атрибутов устройств - Решение сложных задач контекстного контроля доступа и сегментации с помощью условий устройства, основанных на классификации ИИ, в политиках межсетевого экрана Интернета и WAN.
  • Защита от угроз с учетом устройства для контекстной безопасности - Персонализированные средства защиты для различных типов устройств и производителей.
  • Страница бета-версии инвентаризации устройств с бесплатной пробной версией больше недоступна, пожалуйста, свяжитесь с вашим представителем Cato для получения дополнительной информации.

• Импорт пользовательских списков IoC: Теперь вы можете добавлять собственные списки IoC как объекты контейнера (Активы > Категории) для потоков угроз в вашей учетной записи Cato, чтобы удовлетворить специфические требования отрасли или местоположения вашей организации. Например, самостоятельно разработанные списки IoC или потоки угроз, предоставляемые третьими сторонами. Настройте списки IoC напрямую в Приложении Управления Cato или через автоматизированные процессы API, а затем включите списки в правила межсетевого экрана Интернета. Поддерживаемые типы IoC включают:
  • Полные доменные имена (FQDN)
  • IP-адреса
  • Диапазоны IP-адресов
• Закрытые истории безопасности XDR автоматически открываются повторно на основании новых находок: Когда движки безопасности XDR обнаруживают новый трафик, который соответствует закрытой истории, история автоматически переоткрывается и ей присваивается новый Статус Переоткрыта. Это позволяет администраторам и аналитикам понимать, что историю может потребоваться дальнейшее рассмотрение.
• Новые метки для фаз EA и развертывания API: Мы начинаем маркировать новые API Cato в портале справочной информации API с этими метками:
  • EA - API, доступные только для клиентов, которые присоединяются к программе EA Cato. Пожалуйста, свяжитесь с нами по адресу ea@catonetworks.com, если вы хотите присоединиться к соответствующей программе EA.
  • Развертывание - API, которые последовательно внедряются для всех учетных записей в течение нескольких недель

Анонсы PoP

• Париж, Франция: Новый диапазон (216.252.179.0/24) теперь доступен для местоположения PoP в Париже.
• Скоро новые диапазоны PoP:
  • Франкфурт, Германия: Скоро будет добавлен новый диапазон (216.252.180.0/24) 
  • Нью-Йорк, США: Скоро будет добавлен новый диапазон (216.205.126.0/24) 
  • Токио, Япония: Скоро будет добавлен новый диапазон (150.195.222.0/24)
• Новые локализованные диапазоны IP-адресов: Новые локализованные диапазоны IP-адресов скоро будут доступны для:
  • Багамы (обслуживаемые через локацию PoP в Майами) - 216.194.96.0/28
  • Уругвай (обслуживается через локацию PoP в Сан-Паулу) - 216.205.124.0/27. Это заменит текущий локализованный диапазон IP-адресов, обслуживаемый через Майами.

Обновления безопасности

• Сигнатуры IPS:

  • Узнайте больше о сигнатурах и защитах IPS в Каталоге угроз:

    • Удаленное выполнение кода Belkin Play Max (Новое)
    • Обход каталогов IP-камер JVC/Vanderbilt/Honeywell (Новое)
    • Обход каталогов ADSL-роутера Movistar (Новое)
    • Обход каталогов Netgear JNR1010 (Новое)
    • Удаленное выполнение кода P2P Wificam (Новое)
    • CnC - Diamotrix Clipper (Новое)
    • Обход аутентификации Technicolor DWG-855 (Новое)
    • Обход аутентификации Technicolor DWG-855 (Новое)
    • CVE-2017-11519 (Новое)
    • CVE-2017-17215 (Новое)
    • CVE-2017-18372 (Новое)
    • CVE-2017-18369 (Новое)
    • CVE-2018-6000 (Новое)
    • CVE-2018-9995 (Новое)
    • CVE-2018-10106 (Новое)
    • CVE-2021-4446 (Новое)
    • CVE-2022-21445 (Новое)
    • CVE-2023-29827 (Новое)
    • CVE-2024-0012 (Улучшение)
    • CVE-2024-29847 (Улучшение)
    • CVE-2024-36527 (Новое)
    • CVE-2024-38148 (Новое)
    • CVE-2024-39713 (Новое)
    • CVE-2024-41992 (Новое)
    • CVE-2024-45216 (Новое)
    • CVE-2024-45488 (Новое)
    • CVE-2024-5910 (Улучшение)
    • CVE-2024-6386 (Новое)
    • CVE-2024-7928 (Новое)
    • CVE-2024-8190 (Улучшение)
    • CVE-2024-8956 (Новое)
    • CVE-2024-8957 (Новое)
    • CVE-2024-9264 (Улучшение)
    • CVE-2024-9474 (Новое)
• Мониторинг подозрительной активности:
  • Эти средства защиты были добавлены в службу SAM:
    
    • Удаленное подключение SplashTop (Новое)
    • Удаленное подключение Zoho Assist (Новое)
    • Загрузка официального релиза Impacket (Новое)
    • Загрузка Impacket от третьих сторон (Новое)
• Каталог приложений
  
  • Более 120 новых облачных приложений (см. Каталог приложений):
    • SageHR (Новое)
    • HiQzen (Новое)
    • Datto (Улучшение)
• Контроль приложений (CASB и DLP):
  • Slack – загрузка (Улучшение)
• Инвентаризация устройств:
  • Это обновления для движка инвентаризации устройств:
    • Сетевое оборудование
      • Сетевой интерфейс
        • Juniper Networks (Улучшение)
        • Lancom Systems (Улучшение)
    • IoT
      • Принтер
        • Zebra (Улучшение)
      • VoIP
        • Mitel (Улучшение)
        • Snom Technology (Улучшение)
      • IoMT
        
        • Ascom (Улучшение)
    • ПК
      
      • Тонкий клиент
        
        • PCoIP Конечное устройство (Улучшение)
      • Рабочая станция
        • Apple (Улучшение)
    • Мобильное устройство
      • Мобильный телефон
        • Samsung (Улучшение)