Обновление Продукта - 3 марта 2025

Новые функции & улучшения

  • Новый мониторинг использования сокета CPU: Используйте CMA для мониторинга метрик использования Сокет CPU, и определите, связано ли использование сокета CPU с проблемами производительности для площадки.
    • Доступно для всех клиентов на странице Мониторинг Сайта > Сетевая аналитика для сайта
    • Клиенты с DEM-лицензией также могут просматривать метрики использования сокета CPU как часть анализа пути и других инструментов
    • Требуемые версии сокетов:
      • Для физических Sockets - с v21.1
      • Для vSockets - с v22.0
    • Нажмите сюда , чтобы посмотреть видеозапись этой функции
  • Активности приложений через API для GitHub SaaS App: Расширьте функциональность вашего контроля приложений CASB, подключив ваш корпоративный GitHub-тенант к Cato. Это позволяет вам понять, кто получает к нему доступ , и выявить подозрительные активности или тенденции, даже если пользователи не подключены к Cato Cloud.
    • Приложение GitHub доступно в разделе Ресурсы > Каталог интеграций, в подразделе Активности приложений
    • Требуется лицензия CASB
  • Новые регионы для vSockets из AWS Marketplace: AWS vSockets теперь доступны из Marketplace в этих дополнительных регионах AWS:
    • Таиланд (ap-southeast-7)
    • Малайзия (ap-southeast-5)
    • Мексика (mx-central-1)
  • Поддержка API для вторичных vSockets: Для обеспечения полной поддержки API от начала до конца для автоматизации создания Площадок vSocket HA, мы добавили следующие новые API для вторичных vSockets в AWS и Azure:
    • addSecondaryAwsVSocketInput
    • addSecondaryAzureVSocketInput
  • Просмотр и исследование приложений, используемых в вашей среде: Мы улучшили панель управления облачными приложениями для лучшей видимости приложений, используемых в вашей среде. Теперь вы можете:
    • Просмотреть каждое приложение, к которому обращались ваши пользователи, ранее показывались только 5 лучших
    • Используйте фильтр приложений для уточнения вида всей панели, основываясь на конкретном приложении

Объявления PoP

  • Ашберн, США: Новый диапазон (149.20.197.0/24) вскоре будет добавлен в локацию PoP Ашберн.

  • Цинциннати, США: Новый Диапазон (199.27.35.0/24) вскоре будет добавлен в местоположение PoP в Цинциннати.

  • Портленд, США: Новый диапазон (199.27.34.0/24) вскоре будет добавлен в локацию PoP Портленд.

Обновления безопасности

  • Сигнатуры IPS:

    • Посмотреть больше деталей о сигнатурах и защите IPS в каталоге угроз:

      • CVE-2021-20123 (Новый)

      • CVE-2021-35394 (Новый)

      • CVE-2021-42237 (Новый)

      • CVE-2023-1162 (Новый)

      • CVE-2023-50094 (Новый)

      • CVE-2024-27172 (Новый)

      • CVE-2024-29895 (Новый)

      • CVE-2024-39914 (Новый)

      • CVE-2024-43468 (Новый)

      • CVE-2024-55591 (Новый)

      • CVE-2024-57727 (Новый)

      • CVE-2025-0108 (Новый)

      • CVE-2025-21309 (Новый)

      • Общий тип .Net небезопасной десериализации через HTTP: Гаджет AxHostState (Новый)

      • Общий тип .Net небезопасной десериализации через HTTP: текст гаджета Форматирование запускаемых свойств (Новый)

      • Общий тип .Net небезопасной десериализации через HTTP: Гаджет TypeConfuseDelegate (Новый)

      • Общий тип .Net небезопасной десериализации через HTTP: гаджет WindowsIdentity (Новый)

      • Общий тип .Net небезопасной десериализации через HTTP: гаджет WindowsPrincipal (Новый)

      • Эвристика - Обнаружение фальшивой Captcha - Новая вариация (Новый)

      • Вымогательское ПО - BlackLock (Улучшение)

      • Вымогательское ПО - Bot (Новый)

      • Вымогательское ПО - Cerber (Улучшение)

      • Вымогательское ПО - CipherLocker (Улучшение)

      • Вымогательское ПО - Cloak (Улучшение)

      • Вымогательское ПО - CmbLabs (Улучшение)

      • Вымогательское ПО - Crypt (MedusaLocker) (Улучшение)

      • Вымогательское ПО - CryptoFortress (Улучшение)

      • Вымогательское ПО - DeathHunters (Улучшение)

      • Вымогательское ПО - ETHAN (Улучшение)

      • Вымогательское ПО - FOX (Улучшение)

      • Вымогательское ПО - Heda (Улучшение)

      • Вымогательское ПО - Hunter (Улучшение)

      • Вымогательское ПО - Hunter (Prince) (Улучшение)

      • Вымогательское ПО - Hunters (Xorist) (Улучшение)

      • Вымогательское ПО - King (Улучшение)

      • Вымогательское ПО - LCRYPTX (Улучшение)

      • Вымогательское ПО - Loches (Новый)

      • Вымогательское ПО - LockBit 3.0 (Улучшение)

      • Вымогательское ПО - Заблокировано (MedusaLocker) (Улучшение)

      • Вымогательское ПО - Lucky (MedusaLocker) (Улучшение)

      • Вымогательское ПО - Mania Crypter (Улучшение)

      • Вымогательское ПО - Ncov (Улучшение)

      • Вымогательское ПО - Purgatory (Улучшение)

      • Вымогательское ПО - REDKAW (Улучшение)

      • Вымогательское ПО - Vgod (Улучшение)

      • Вымогательское ПО - Weaxor (Улучшение)

      • Сканеры - Sipvicious Scanner (Новый) 

  • Мониторинг подозрительной активности:
    • Эта защита была добавлена в SAM сервис:

      • Zoho Assist Загрузка (Улучшение) 

  • Каталог приложений
    • Больше 100 новых облачных приложений (см. каталог приложений):

      • BeyondTrust(Новый)

      • Tidal Security (Новый)

      • Dalival (Новый)

      • NinjaRMM (Улучшение)

      • Obic Business Consultants (Улучшение)

      • Google Ads (Улучшение)

      • ExtremeCloud IQ (Улучшение)

      • Smash )Новый)

      • Five9 )Улучшение)

  • XDR Признаки атак:
    • Предотвращение угроз:

      • Обнаружение фальшивой CAPTCHA (Улучшение)

    • Поиск угроз:
      • Мониторинг исходящих OT связей (Новый)
    • Обнаружение аномалий:

      • Аномалия протокола передачи файлов (Новый) 

         

  • Контроль приложения (CASB и Контроль файлов):

    • ChatGPT Беседа (Улучшение)

    • Microsoft Teams Загрузка (Улучшение)

    • GitHub Загрузка (через браузер)

    • GitHub Скачивание (через браузер)

  • Предотвращение утечки данных (DLP):

    • GitHub Загрузка (через браузер)

    • GitHub Скачивание (через браузер)

  • Контроль файлов

    • IPA (Улучшение)

  • Инвентаризация устройств:
    • Это обновления движка обнаружения инвентаризации устройств :
      • IoT
        • Станция докинга 
          • Действие звезда (Улучшение)
        • Многофункциональное устройство 
          • Toshiba (Улучшение)
        • Принтер
          • Epson (Улучшение)
        • Smart TV 
          • LG (Улучшение)
          • Samsung (Улучшение)
        • VoIP
          • Aastracom (Улучшение)
          • Ubiquiti (Улучшение)
      • Мобильное устройство
        • Мобильный телефон 
          • Google (Улучшение)
          • Samsung (Улучшение)
      • Сетевое оборудование
        • Сетевое устройство 
          • Aruba Networks (Улучшение)
      • ПК
        • Рабочая станция
          • Apple (Улучшение)
          • HP (Улучшение)
        • Ноутбук
          • Dell (Улучшение)
          • HP (Улучшение)
          • Toshiba (Улучшение)
      •  Сервер
        • Сервер печати
          • Axis (Улучшение)
          • HP (улучшение)

Примечание: Содержание, описанное в этом обновлении, постепенно вводится в Точки присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в тот же двухнедельный период. Для получения дополнительной информации, смотрите эту статью. Смотрите Статусный Пейдж Cato для получения информации о расписании запланированного обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев