Обновление продукта - 20 января 2025

Новые функции и улучшения

  • Новый AI-Движок анализа и аналитика по брандмауэру: Мы представляем усовершенствование на основе AI для политики межсетевого экрана, которое предоставляет администраторам действенную аналитику для оптимизации конфигураций брандмауэра, улучшения состояния безопасности и обеспечения соблюдения лучших практик. Автономный движок брандмауэра автоматически анализирует базу правил межсетевого экрана и выявляет проблемы, такие как:
    • Временные правила
    • Правила, срок действия которых истек или скоро истечет
    • Тестовые правила
        •  
  • Новая политика для контроля арендаторов с внедрением заголовков: Ограничьте арендаторов приложений, к которым пользователи могут получить доступ, используя внедрение заголовков, управляемое детализированными правилами в полномасштабной политике. Вкладка Ограничение арендатора на странице Безопасность > Контроль приложений позволяет управлять трафиком к конкретным арендаторам приложений. Например, вы можете ограничить арендаторов, которые могут быть доступны определенными группами пользователей или сайтами.
  • Агент защиты конечных точек v1.3.1: В ближайшие дни мы начнем развертывание версии 1.3.1 агента защиты конечных точек (EPP). Эта версия включает:
    • Функция самовосстановления: Если агент сталкивается с ошибкой, в некоторых случаях он пытается автономно устранить проблему
    • Улучшенные сообщения об ошибках: В CMA отображаются более четкие сообщения, если у агента EPP возникают проблемы
    • Исправления ошибок и улучшения
        •  
  • Поделитесь своим отзывом о обновлениях продукта: Мы начинаем новое исследование для получения ваших отзывов о наших еженедельных обновлениях продукта (заметки о выпуске). Ваш вклад помогает нам обеспечивать понятную, актуальную и полезную для вас информацию. Пожалуйста, уделите несколько минут для заполнения нашего опроса и поделитесь своими мыслями.

Обновления безопасности

  • Сигнатуры IPS:

    • Просмотрите больше сведений о сигнатурах и защитах IPS в каталоге угроз:

      • CVE-2017-6206 (Новый)

      • CVE-2019-11001 (Новый)

      • CVE-2021-31196 (Новый)

      • CVE-2021-40407 (Новый)

      • CVE-2021-40408 (Новый)

      • CVE-2021-40409 (Новый)

      • CVE-2023-21554 (Новый)

      • CVE-2023-34990 (Новый)

      • CVE-2023-50968 (Новый)

      • CVE-2024-10924 (Новый)

      • CVE-2024-11680 (Новый)

      • CVE-2024-20017 (Новый)

      • CVE-2024-2874 (Новый)

      • CVE-2024-32238 (Новый)

      • CVE-2024-34351 (Новый)

      • CVE-2024-38023 (Новый)

      • CVE-2024-38024 (Новый)

      • CVE-2024-38094 (Новый)

      • CVE-2024-47076 (Улучшение)

      • CVE-2024-47175 (Улучшение)

      • CVE-2024-47176 (Улучшение)

      • CVE-2024-47177 (Улучшение)

      • CVE-2024-49112 (Новый)

      • CVE-2024-49113 (Новый)

      • CVE-2024-49122 (Новый)

      • CVE-2024-50379 (Новый)

      • CVE-2024-50603 (Новый)

      • CVE-2024-53677 (Новый)

      • CVE-2024-55457 (Новый)

      • CVE-2024-55956 (Новый)

      • CVE-2024-56337 (Новый)

      • Общий тип Traversal - HTTP (Улучшение)

      • Трафик к низкой популярности назначению в подозрительных ASN (Улучшение)

      • ZTE ZXHN H108N Разглашение Пароля Wifi (Новый)

      • CnC Активность - PrivateLoader (Новый)

      • Вымогательское ПО - AnonWorld (Улучшение)

      • Вымогательское ПО - Aptlock (Улучшение)

      • Вымогательское ПО - Black (Prince) (Улучшение)

      • Вымогательское ПО - Contacto (Улучшение)

      • Вымогательское ПО - CONTI (Улучшение)

      • Вымогательское ПО - Electronic (Новый)

      • Вымогательское ПО - EnCiPhErEd (Улучшение)

      • Вымогательское ПО - GANDCRAB 5.0.4 (Новый)

      • Вымогательское ПО - Locklocklock (Новый)

      • Вымогательское ПО - MAGA (Улучшение)

      • Вымогательское ПО - NoDeep (Улучшение)

      • Вымогательское ПО - Prince (Новый)

      • Вымогательское ПО - RA World (Улучшение)

      • Вымогательское ПО - RedLocker (Улучшение)

      • Вымогательское ПО - Risen (Улучшение)

      • Вымогательское ПО - ROGER (Улучшение)

      • Вымогательское ПО - Sage (Улучшение)

      • Вымогательское ПО - SatanCD (Улучшение)

      • Вымогательское ПО - Secplaysomware (Улучшение)

      • Вымогательское ПО - TRUST FILES (Улучшение)

      • Вымогательское ПО - Weaxor (Улучшение)

      • Вымогательское ПО - XFUN (Улучшение)

      • Вымогательское ПО - YE1337 (Улучшение)

  • Каталог Приложений
    • Больше 50 новых Облачных Приложений (смотрите Каталог Приложений):

      • Windows Autopatch (Новый)

      • MQTT (Улучшение)

      • Piktochart  )Улучшение)

      • Amazon WorkSpaces )Улучшение)

      • WeTransfer  )Улучшение)

      • Microsoft Intune )Enhancement)

  • Индикаторы атак XDR:
    • Предотвращение угроз:
      • Обнаружение фальшивого CAPTCHA (Новый)
    • Обнаружение аномалий:

      • Первый раз Загрузка на Bucket S3 (Новый)

      • Отклонённые или неавторизованные протоколы Первое появление Аномалия (Новый)

      • Необычная активность Страна для Аккаунт (Новый)

  • Контроль приложений (CASB):

    • ChatGPT - Загрузка (Новый)

    • ChatGPT - Загрузка (Новый)

    • Claude – Разговор (Новый)

    • Egnyte – Загрузка (Улучшение)

    • Egnyte – Загрузка (Улучшение)

  • Предотвращение утечки данных (DLP):
    • ChatGPT - Загрузка (Новый)
    • ChatGPT - Загрузка (Новый)
    • Google Drive – Загрузка (Новый)
    • Egnyte – Загрузка (Улучшение)
    • Egnyte – Загрузка (Улучшение)
  • Контроль файлов:

    • PCAP (Улучшение)

    • PCAPNG (Улучшение)

  • Инвентаризация устройств:
    • Это обновления для движка инвентаризации устройств:
      • Сетевое оборудование
        • Сетевое устройство
          • Aruba Networks (Улучшение)
          • Fortinet (Улучшение)
          • Juniper Networks (Улучшение)
          • Lancom Systems (Улучшение)
          • Ubiquiti (Улучшение)
          • TP-Link (Улучшение)
      • Производители
        • Hikvisoin (Улучшение)
        • Dell (Улучшение)
        • VMware (Новый)
        • Sony (Новый)
        • Epson (Новый)
      • ПК
        • Тонкий клиент
          • PCoIP Конечные точки (Улучшение)
        • Рабочая станция
          • Windows 10 (Улучшение)
          • Apple (Улучшение)
      • Мобильное устройство
        • Мобильный телефон
          • Samsung (Улучшение)
      • IoT
        • Принтер
          • HP (Улучшение)
          • Xerox (Улучшение)
          • Zebra (Улучшение)
        • VoIP (улучшение)
          • Avaya (Улучшение)
          • Grandstream Networks (Улучшение)
          • Mitel (Улучшение)
          • Snom Technology (Улучшение)
          • Neat (Новый)

Примечание: Описание содержимого этого обновления вводится в точки присутствия Cato постепенно в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в тот же двухнедельный период развертывания, что и точки присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите страницу Cato Статус для получения дополнительной информации о запланированном расписании обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев