Обновление продукта - 17 февраля 2025 года

Новые функции и улучшения

  • iOS Клиент v5.5: Версия Клиента iOS 5.5 доступна для загрузки для тестирования Вставьте отпечаток сертификата 40 символов и будет постепенно развертываться в App Store с недели 23 февраля. Версия содержит:
    • Улучшенное обнаружение офисной сети
    • Улучшения режима ожидания
    • Улучшения потока подключения для сокращения времени соединения Клиента
    • Исправления ошибок, включая:
      • Если обнаружение Портала авторизации заблокировано сетевым правилом, Клиент продолжает пытаться переподключиться
      • Удалено уведомление пользователя о проверке сертификата, когда она не требуется
    • Поддержка с iOS v16.x и выше
  • Истории Сети и улучшения XDR:
    • Дополнительные условия отключения звука для сетевых историй в XDR: Теперь вы можете отключать сетевые истории в зависимости от конкретного интерфейса WAN или типа сайта. Это обеспечивает улучшенную детализацию для отключения историй, например, окна обслуживания провайдера интернет-услуг на конкретном интерфейсе WAN.
    • Обновленные пороговые значения для сетевых историй в XDR:  Чтобы уменьшить количество ложных срабатываний и помочь вам сосредоточиться на значимых сетевых историях, мы обновили пороговые значения для создания следующих типов историй:
      • Ссылка не работает
      • LAN-порт не работает
      • ALT WAN-ссылка не работает
      • Сессия BGP отключена
  • Просмотреть последние страницы CMA: Для облегчения навигации теперь вы можете просматривать 10 страниц CMA, которые вы посетили недавно.
  • Поделитесь своим отзывом о обновлениях продукта:  Пожалуйста, потратьте несколько минут, чтобы заполнить наш опрос о еженедельных обновлениях продукта Cato (примечания к выпуску). Ваша обратная связь помогает нам обеспечить, чтобы информация, которую мы предоставляем, была ясной, актуальной и полезной для вас.

Объявления PoP

  • Марсель, Франция:  Скоро будет добавлен новый диапазон (216.252.182.0/24) к расположению PoP в Марселе.
  • Хьюстон, США:  Скоро будет добавлен новый диапазон (199.27.33.0/24) к расположению PoP в Хьюстоне.
  • Новый локализованный диапазон для Албании:  Скоро будет доступен новый локализованный диапазон IP (216.252.183.0/28) для Албании (обслуживается через расположение PoP в Милане)

Обновления безопасности

  • Сигнатуры IPS:

    • Просмотреть больше сведений о сигнатурах IPS и защите в Каталоге угроз:

      • CVE-2019-10068 (Новый)
      • CVE-2020-2883 (Новый)
      • CVE-2021-23758 (Улучшение)
      • CVE-2022-23134 (Новый)
      • CVE-2023-31447 (Новый)
      • CVE-2024-12847 (Новый)
      • CVE-2024-40711 (Улучшение)
      • CVE-2024-41585 (Новый)
      • CVE-2024-41592 (Новый)
      • CVE-2024-42640 (Новый)
      • CVE-2025-21309 (Новый)
      • Общий тип .Net небезопасной десериализации через HTTP: Gadget ClaimsIdentity (Новый)
      • Общий тип .Net небезопасной десериализации через HTTP: Gadget DataSet (Новый)
      • Общий тип .Net небезопасной десериализации через HTTP: Gadget ObjectDataProvider (Новый)
      • Общий тип .Net небезопасной десериализации через HTTP: Gadget RolePrincipal (Новый)
      • Общий тип .Net небезопасной десериализации через HTTP: Gadget SessionSecurityToken (Новый)
      • Общий тип .Net небезопасной десериализации через HTTP: Gadget SessionViewStateHistoryItem (Новый)
      • Обновление конфигурации агента Tactical RMM (Новый)
      • Регистрация клиента Tactical RMM Mesh (Новый)
      • Активность Rhadamanthys CnC (Новый)
      • Вредоносное ПО - Formbook (Улучшение)
      • Вредоносное ПО - Общий тип InfoStealer (Новый)
      • Вымогательское ПО - BlackLock (Улучшение)
      • Вымогательское ПО - BlackPanther (Улучшение)
      • Вымогательское ПО - Cloak (Улучшение)
      • Вымогательское ПО - Clone (Улучшение)
      • Вымогательское ПО - CmbLabs (Улучшение)
      • Вымогательское ПО - CryptoFortress (Улучшение)
      • Вымогательское ПО - Темный 101 (Улучшение)
      • Вымогательское ПО - EByte Locker (Новый)
      • Вымогательское ПО - Hunter (Улучшение)
      • Вымогательское ПО - Hyena (Улучшение)
      • Вымогательское ПО - innok (Улучшение)
      • Вымогательское ПО - King (Улучшение)
      • Вымогательское ПО - LCRYPTX (Улучшение)
      • Вымогательское ПО - Заблокирован (MedusaLocker) (Улучшение)
      • Вымогательское ПО - Mania Crypter (Улучшение)
      • Вымогательское ПО - Ncov (Улучшение)
      • Вымогательское ПО - Prince (Улучшение)
      • Вымогательское ПО - Purgatory (Улучшение)
      • Вымогательское ПО - REDKAW (Улучшение)
      • Вымогательское ПО - Weaxor (Улучшение)
  • Мониторинг подозрительной активности:
    • Эти защиты были добавлены в сервис SAM:
      • Перечисление прав пользователя на нескольких устройствах (Новый)
      • Перечисление участников группы администраторов на нескольких устройствах (Новый)
      • Использование SAMR для получения данных пользователей домена (Новый)
      • Перечисление активных сеансов на нескольких устройствах (Новый)
      • Использование Winreg и Wkssvc для сбора данных о пользователях, вошедших в систему (Новый)
      • Скачивание Zoho Assist (Новый)
  • Каталог приложений
    • Более 100 новых Облачных Приложений (см. Каталог приложений):
      • Formsmash (Новый)
      • Codeium (Новый)
      • Агент VMware vCenter (Новый)
      • NinjaRMM (Улучшение)
      • Druva (Улучшение)
      • Univoip (Улучшение)
      • Bitdefender (Улучшение)
      • Invoca (Улучшение)
      • WPEngine (Улучшение)
      • SalesForce Data Loader (Улучшение)
  • Признаки сигнатур атаки XDR:
    • Предотвращение угроз:
      • Заблокировано Исходящий OT трафик (Новый)
    • Обнаружение аномалии:
      • Аномальная активность РДП (Новый)
  • Контроль приложений (CASB и Контроль файлов):
    • Box – EntraID SSO Вход (Новый)
    • Quillbot - Вход (Новый)
    • OpenAI - Вход (Новый)
    • OneDrive для бизнеса & SharePoint – Загрузка (Улучшение)
    • Google Gemini – Загрузить (Новый)
  • Предотвращение утечки данных (DLP):
    • OneDrive для бизнеса & SharePoint – Загрузка (Улучшение)
    • Google Gemini - Загрузить (Новый)
  • Инвентаризация устройств:
    • Это обновления для движка инвентаризации устройств:
      • Сетевое оборудование
        • Сетевой интерфейс
          • Aruba Networks (Улучшение)
          • TP-Link WAP (Улучшение)
      • ПК
        • Рабочая станция
          • HP (Улучшение)
          • Рабочая станция Windows
      • Сервер
        • Сервер печати
          • Axis (Улучшение)
          • HP (Улучшение)
      • Мобильное устройство
        • Мобильный телефон
          • Samsung (Улучшение)
      • Поставщики
        • Sony (Улучшение)
        • Apple (Улучшение)
        • Welch Allyn (Новый)
        • Roche (Новый)
        • Silex (Новый)
        • Chuangmi (Новый)
        • Amazon (Улучшение)
        • Shure (Новый)
        • Nintendo (Новый)
        • Motorola (Улучшение)
        • Honeywell (Новый)
        • Ingersoll-Rand (Новый)
        • CyberPower Systems (Новый)
        • UKG (Новый)
      • IoT
        • Принтер
          • Xerox (Улучшение)
        • Smart TV
          • Samsung (Улучшение)
        • Станция пристыкования
          • Action Star (Улучшение)
        • VoIP
          • Aastracom (Улучшение)
          • Grandstream Networks (Улучшение)
          • Ubiquiti (Улучшение)
          • IP Телефон Cisco (Улучшение)
          • Siemens OptiIpPhone (Улучшение)
        • Пульт управления рабочей силой (Новый)
          • Часовое устройство (Новый)

Примечание: Контент, описанный в этом обновлении, постепенно распространяется на точки присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложение Управления Cato в течение того же двухнедельного периода развертывания, что и точки присутствия. Для получения дополнительной информации, см. эту статью. Смотрите Статус Cato для получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев