-
Представляем межсетевой экран Socket LAN на уровне 7: Новая политика межсетевого экрана LAN Socket обеспечивает применение на уровне 7 (L7) и конфигурацию на уровне учетных записей, что позволяет беспрепятственно сегментировать ЛВС. Межсетевой экран LAN Socket контролирует локальный сетевой трафик без отправки его через последнюю милю в точку присутствия. Это помогает снизить задержки и уменьшить нагрузку на пропускную способность облака, удерживая внутренний трафик на месте, но при этом применяя управляющие политики на уровне приложений.
-
L7 сегментация: Реализуйте расширенные правила безопасности на основе приложений, услуг и доменов. Например:
- Настройте доступ к локальным приложениям динамически, используя пользовательские приложения в качестве пунктов назначения
- Применяйте безопасные протоколы, такие как SMBv3, вместо уязвимых версий
- Политика на уровне учетной записи: Создавайте единое правило, которое применяется для нескольких площадок. Это упрощает сегментацию ЛВС в крупномасштабных сетях с использование централизованных правил, включая группы, идентификаторы VLAN и другие гибкие критерии доверенных сетей
- Поддержка с версии Socket
- Поддерживается для новых клиентов или клиентов без существующих правил межсетевого экрана ЛВС. Миграция в настоящее время не поддерживается
- Доступно с 31 января 2025 года
-
L7 сегментация: Реализуйте расширенные правила безопасности на основе приложений, услуг и доменов. Например:
-
Новая услуга для продвинутого судебного анализа вредоносного ПО: Новая услуга Тестовая среда предоставляет углубленный судебный анализ для всестороннего исследования вредоносного ПО. После сканирования файла в Sandbox отчет предоставляет детальную информацию об уровне риска файла. Отчет включает процессы, активность сети и диска, а также другие критические индикаторы компрометации, предоставляя командам полезные данные для практической работы.
Ключевые функции включают:- Безопасная изолированная среда: Подозрительные файлы безопасно запускаются в изолированной защищенной среде, что гарантирует отсутствие воздействия на конечные точки или безопасность сети
- Комплексный анализ: Файлы проходят как статический, так и динамический анализ, генерируя детализированный отчет, который обеспечивает полное представление о потенциальных рисках и уязвимостях
-
Автоматизация и гибкость:
- Заблокированные вредоносные и подозрительные файлы автоматически пересылаются в Sandbox для анализа
- Файлы также могут быть загружены вручную для сканирования
- Услуга Sandbox включена в лицензию на расширенное предотвращение угроз
- Нажмите здесь, чтобы посмотреть видеозапись этой функции
-
Основанная на данных безопасная инспекция TLS для улучшенного пользовательского опыта: Мы упростили процесс внедрения политики инспекции TLS, чтобы значительно сократить время настройки и потенциальные проблемы. Этот новый опыт настройки включает:
-
Мастер настройки инспекции TLS: Новый мастер проведет вас через процесс настройки правил и поможет убедиться, что ваша политика следует лучшим практикам в отношении того, какой трафик следует инспектировать и какой обходить. Мастер также позволяет вам настраивать правила в соответствии с потребностями вашей организации.
- Вы также можете проверить свое соответствие лучшим практикам в новом разделе на странице инспекции TLS
- Категория для приложений, безопасных для инспекции: Исследовательская команда Cato использовала продвинутые методы анализа данных для определения множества приложений и доменов, которые не вызывают проблем во время инспекции TLS. Все эти элементы включены в единую категорию, которую вы можете добавить в правило инспекции.
- Нажмите здесь, чтобы посмотреть видеозапись этой функции
-
Мастер настройки инспекции TLS: Новый мастер проведет вас через процесс настройки правил и поможет убедиться, что ваша политика следует лучшим практикам в отношении того, какой трафик следует инспектировать и какой обходить. Мастер также позволяет вам настраивать правила в соответствии с потребностями вашей организации.
-
Новые метрики мониторинга опыта для Zoom и Microsoft Teams: Мониторинг опыта включает специфические для приложений метрики для трафика Unified Communication as a Service (UCaaS), таких как сеансы Zoom и Microsoft Teams. Новые метрики предоставляют данные о качестве видео, аудио и совместного использования экрана во время звонков.
- Требуются коннекторы Cato для Microsoft Teams и Zoom
- Для клиентов с DEM-лицензией
- Доступно с 31 января 2025 года
-
Портал приложений Доступ через браузер теперь поддерживает РДП и SSH: Портал приложений Доступ через браузер теперь поддерживает Протокол удаленного рабочего стола (РДП) и Secure Shell (SSH) для удаленных подключений к хостам в вашей WAN. Это позволяет удаленным пользователям безопасно получать доступ и использовать хосты, поддерживающие эти протоколы, без установления прямого соединения между устройством пользователя и удаленным хостом.
- Все соединения управляются нашими безопасными PoP Cato на основе Политики доступа администратора
- Эта возможность предоставляет внутренним или внешним пользователям опыт использования нативного рабочего стола или терминала через браузер
- Доступно с 31 января 2025
- Нажмите здесь, чтобы посмотреть видеозапись этой функции
-
Нативная Интеграция для Azure vWAN: Cato теперь поддерживает нативную интеграцию для клиентов, которые хотят подключить свою среду Azure vWAN к своим учетные записи и воспользоваться сетевые и безопасность услуги Cato. Интеграция настраивается с использованием Terraform и подключается к Облаку Cato через соединения IPsec
- Для клиентов с существующей настройкой vWAN и vHub
- Требует два соединения IPsec (основное и вторичное)
- Доступно с 31 января 2025
-
Новый vSocket для GCP: Для сайтов, размещенных в Google Cloud Platform (GCP), вы можете теперь развернуть виртуальный Socket на виртуальной машине GCP и расширить преимущества Сокеты Cato в вашей среде GCP.
- GCP vSocket поддерживает тип машины n2-standard-4
- Ранее vSockets были доступны только для сред AWS и Azure
- Доступно с 31 января 2025
-
Новые Признаки для XDR UEBA Истории: XDR Cato обнаруживает аномальные активности, которые могут указывать на угрозу безопасности на основе Аналитика поведения пользователей и сущностей (UEBA). Мы добавляем дополнительные индикации, связанные с аномалии для облачных приложений. Например, массовые неудачные входы, или внутренние угрозы, такие как активность пользователя, которая может привести к потере данных.
- Доступно для XDR Pro и MXDR клиенты
- Нажмите здесь, чтобы посмотреть видеозапись этой функции
-
Бесшовное предоставление площадки Облачное соединение с Megaport: Теперь вы можете предоставлять ваши площадки Облачное соединение с местоположениями на основе Megaport через Приложение Управления Cato. Это позволяет вам быстро подключиться, используя наше готовое решение.
- Добавляет 6 новых Расположения PoP
- Поддерживаемые Облачные провайдеры: AWS, Azure, GCP, и Oracle
- Просмотрите полный список расположения Облачного соединения доступности здесь
- Доступно с 31 января 2025
- Поддержка DLP для Google Drive: Предотвращение утечки данных (DLP) теперь поддерживает файлы, хранящиеся в Google Drive. Это гарантирует, что вы можете защитить конфиденциальную информацию, хранящуюся в Google Drive, в соответствии с вашими политиками защиты данных.
-
Микросегментация для Внутренний L2 Zero Trust: Мы вводим микросегментацию для ваших VLANs, заставляя трафик между хостами в одном VLAN/домене широковещания маршрутизироваться в Cato для тщательной проверки и применение безопасности. Используйте Политика межсетевого экрана WAN или LAN для определения того, как управляется трафик.
- Поддерживается для Нативные, и VLAN статические диапазоны сети, где Cato является DHCP сервер
- Доступно для Площадки Socket начиная с v22 и выше
- Доступно с 31 января 2025
-
EPP - Экспорт защищенных конечных точек в CSV: Защита конечных точек Cato (EPP) теперь поддерживает экспорт списка защищенных конечных точек в файл CSV. Это может быть полезно для обеспечения того, чтобы информация в CMA и вашем стороннем MDM программное обеспечение была синхронизирована.
- Нажмите здесь, чтобы посмотреть видеозапись этой функции
-
Улучшение CMA:
-
Синхронизация историй сети XDR с данными ILMM Onboarding: Для учетных записей с услугами ILMM и NOCaaS истории сети XDR теперь автоматически включают данные ILMM Onboarding, необходимые для ответа на проблемы сети.
- Новые данные истории включают контактное лицо сайта и детали провайдера интернет-услуг
- Истории, связанные со ссылкой, которая не полностью загружена, отключены по умолчанию
-
Синхронизация историй сети XDR с данными ILMM Onboarding: Для учетных записей с услугами ILMM и NOCaaS истории сети XDR теперь автоматически включают данные ILMM Onboarding, необходимые для ответа на проблемы сети.
-
Переведенные статьи Базы Знаний: Мы начинаем вводить переводы на основе ИИ для Базы Знаний для всех языков, поддерживаемых в CMA.
- Выберите язык из выпадающего меню в заголовке Базы Знаний
- Возможно, что переводы на основе ИИ содержат выражения, которые могут быть неверными. Свяжитесь с нами по адресу article-translations@catonetworks.com с любыми комментариями или отзывами
0 комментариев
Войдите в службу, чтобы оставить комментарий.