Обновление продукта - 3 февраля 2025 года

Новые функции и обновления

  • Напоминание - Новый сертификат Cato По умолчанию для Инспекция TLS: После объявления от 11 ноября 2024 г., сертификат Cato По умолчанию, используемый Политика развертывания Инспекции TLS и Предотвращение угроз, истекает 29 октября 2025 г. Вы должны завершить процесс миграции до истечения срока действия текущего сертификата.

    • Вы можете скачать новый сертификат со страницы Безопасность > Управление сертификатами TLS-инспекции, а затем распространить его в вашей организации

    • После 29 октября 2025 года клиенты, которые не перешли на новый сертификат, столкнутся со следующими Проблемами:

      • Инспекция TLS не будет работать должным образом

      • Сервисы предотвращения угроз не смогут инспектировать трафик, зашифрованный с помощью TLS

      • Пользователи могут испытывать проблемы с доступом к Интернету и SaaS приложениям (HTTPS веб-сайты)

    • Смотрите этот FAQ для получения дополнительной информации

  • Улучшения CMA:

      • Улучшенная видимость интегрированных приложений: На странице Ресурсы > Интеграции вкладка Интегрированные приложения отображает SaaS приложения, которые вы интегрировали, статус интеграции и возможности, включенные для каждого приложения.
      • Новое название для API безопасности SaaS: Мы обновляем название API безопасности SaaS на API защиты данных для лучшего отражения его функциональности.

        • Изменений в функциональности или требованиях к лицензии нет

        • Для получения дополнительной информации о защите Приложения & Данных, см. эти статьи

      • Новое местоположение страницы устройств: Страница Устройства перемещена из вкладки Ресурсы на вкладку Домашняя.

Объявления PoP

  • Чикаго, Соединенные Штаты: Новый диапазон (216.205.127.0/24) теперь доступен для местоположения точки присутствия в Чикаго.

Обновления безопасности

  • Сигнатуры IPS:

    • Просмотрите подробности о сигнатурах IPS и защите в Каталоге угроз:

      • CVE-2021-4445 (Новый)
      • CVE-2022-23227 (Новый)
      • CVE-2022-26138 (Улучшение)
      • CVE-2022-26148 (Новый)
      • CVE-2023-28461 (Улучшение)
      • CVE-2024-11972 (Новый)
      • CVE-2024-1483 (Новый)
      • CVE-2024-20419 (Улучшение)
      • CVE-2024-39205 (Новый)
      • CVE-2024-50550 (Новый)
      • CVE-2024-56145 (Новый)
      • CVE-2024-9047 (Новый)
      • Небезопасная десериализация ActivitySurrogateDisableTypeCheck (Новый)
      • Несериализуемая активность ActivitySurrogateSelector (Новая)
      • Вымогательское ПО - Aptlock (Улучшение)
      • Вымогательское ПО - BlackPanther (Улучшение)
      • Вымогательское ПО - Clone (Улучшение)
      • Вымогательское ПО - Темный 101 (Улучшение)
      • Вымогательское ПО - Hyena (Улучшение)
      • Вымогательское ПО - innok (Улучшение)
      • Вымогательское ПО - Заблокировано (MedusaLocker) (Улучшение)
      • Вымогательское ПО - NoDeep (Улучшение)
      • Вымогательское ПО - Prince (Улучшение)
      • Вымогательское ПО - RA World (Улучшение)
      • Вымогательское ПО - Risen (Улучшение)
      • Вымогательское ПО - SatanCD (Улучшение)
      • Вымогательское ПО - Weaxor (Улучшение)
      • Вымогательское ПО - YE1337 (Улучшение)
  • Мониторинг подозрительной активности:
    • Эти защиты были добавлены в SAM сервис:
      • Сбор системной информации на удаленном компьютере, PsInfo (Новый)
  • Каталог приложений
    • Более 130 новых облачных приложений (см. Каталог приложений):

      • Сигнализация принтера HP (Новая)

      • Formsmash (Новый)

      • DeepSeek (Новый)

      • Microsoft Defender For Endpoint (Улучшение)

      • ExtremeCloud IQ (Улучшение)

      • Suno (Новый)

  • XDR Признаки атак сигнатур:
    • Предотвращение угроз:
      • Потенциальный загрузчик (Новый)
    • Обнаружение аномалий:

      • Аномалия сбоя входа пользователя (Новый)

      • Аномалия событий загрузки (Новый)

      • Аномалия событий отправки (Новый)

      • Аномалия необычного удаления (Новый)

      • Аномалия необычного создания файла (Новый)

      • Аномалия C&C трафика (Улучшение)

      • Аномалия удаления почты (Новый)

  • Контроль приложений (CASB и контроль файлов):
    • Wordtune - Вход (Новый)
    • Wordtune - Загрузка (Новый)
    • Wordtune – Письменная помощь (Новая)
    • Quillbot – Письменная помощь (Новая)
    • Claude – Вход (Новый)
    • Claude – Загрузка (Новый)
    • Детальные активности приложений:
      • Dropbox
      • ChatGPT
      • Google Drive
      • Outlook
        Теперь есть дополнительное поле "Имя пользователя", обеспечивая больше гибкости в управлении действиями. Эта функция ожидается для работы с доступом через браузер.
  • Предотвращение утечки данных (DLP):
    • Wordtune - Загрузка (Новый)
    • Wordtune – Письменная помощь (Новая)
    • Quillbot – Помощь в написании (Новое)
    • Claude – Вход (Новое)
    • Claude – Загрузка (Новое)
  • Инвентаризация устройств:
    • Это обновления для движка инвентаризации устройств:
      • Сетевое оборудование
        • Сетевой интерфейс
          • Aruba Сети (Обновление
      • ПК
        • Рабочая станция
          • HP (Обновление)
      • Мобильное устройство
        • Мобильный телефон
          • Samsung (Обновление)
        • Планшет
          • Samsung (Обновление)
      • IoT
        • Принтер
          • Xerox (Обновление)
        • Одноплатный компьютер
          • Raspberry Pi Foundation (Обновление)
        • VoIP
          • Aastracom (Обновление)
          • Innovaphone (Обновление)
          • Mitel (Обновление)
          • Yealink (Обновление)

Примечание: Контент, описанный в этом обновлении, постепенно разворачивается на точки присутствия Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в Приложение Управления Cato в течение того же двухнедельного периода развёртывания, что и в точках присутствия. Для получения дополнительной информации, см. эту статью. См. Статус Cato для получения дополнительной информации о расписании Запланированное обслуживание.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев