Обновление продукта - 26 мая 2025 года

Новые функции и улучшения

  • Контроль приложений через поддержку API для Dropbox: Подключение приложений SaaS к Cato позволяет понять, кто имеет доступ к каждому приложению, и выявить подозрительные действия или тенденции, даже когда пользователи не подключены к облаку Cato. Теперь вы можете подключить свой аккаунт Dropbox для обеспечения видимости активностей пользователей.
    • Приложение Dropbox доступно в каталоге интеграций в разделе активность приложений
    • Эта функция включена в лицензию CASB
  • Новые модули Terraform для vSockets AWS: Мы добавили новые модули Terraform для Cato, которые создают vSockets и их ресурсы и привязывают развертывание к Transit Gateway.
    • Отдельные модули для одного vSocket и развертывания HA
  • Видимость конечных точек из CrowdStrike в Рабочей области Историй (ранний доступ): Мы расширяем XDR, чтобы включить данные о событиях из CrowdStrike для генерации историй для устройств, чтобы исследовать в Рабочей области Историй.
    • Настройка интеграции EDR позволяет вам просматривать связанные истории на основе оригинальных сигналов Cato, обеспечивая полное представление о сигналах EDR и основанных на сети в одной платформе XDR
    • Истории включают данные о подозрительной активности из инцидентов CrowdStrike, включая:
      • Детали устройства и пользователя
      • Релевантные процессы, файлы, значения реестра и многое другое
    • Нажмите здесь, чтобы посмотреть видео с этой функцией
    • Мы ищем больше участников раннего доступа (EA), пожалуйста, свяжитесь с нами ea@catonetworks.com

Предстоящие мероприятия Cato

  • Присоединяйтесь к сессии Product Rewind от Cato 4 июня: Product Rewind - это ежемесячный вебинар в быстром темпе, на котором мы разберем самые интересные обновления продукта за май 2025 года. Посмотрите последние нововведения в действии в рамках живых демонстраций и получите практические инсайты о том, как эти обновления могут улучшить ваш опыт.

    • Зарегистрируйтесь здесь на 4 июня, 12 pm ET

Объявления PoP

  • Новые диапазоны доступны для следующих местоположений PoP:
    • Лондон, Великобритания: 216.252.191.0/24
    • Сидней, AU: 202.75.244.0/24
  • Скоро будут добавлены новые диапазоны для этих местоположений PoP:
    • Ашберн, США: 199.27.40.0/24
    • Тайбэй, TW: 202.75.246.0/24
    • Токио, JP: 113.30.128.0/24

Обновления безопасности

  • Подписи IPS:

    • Просмотрите подробности о подписях и защитах IPS в каталоге угроз

      • CVE-2020-10824 (Новый)
      • CVE-2020-14993 (Новый)
      • CVE-2021-35392 (Новый)
      • CVE-2023-38950 (Новый)
      • CVE-2024-10486 (Новый)
      • CVE-2024-2054 (Новый)
      • CVE-2024-57968 (Новый)
      • CVE-2025-1743 (Новый)
      • CVE-2025-2775 (Новый)
      • CVE-2025-2776 (Новый)
      • CVE-2025-2777 (Новый)
      • CVE-2025-2905 (улучшение)
      • CVE-2025-29809 (Новый)
      • CVE-2025-32102 (Новый)
      • CVE-2025-32433 (улучшение)    
      • CVE-2025-32819 (Новый)
      • CVE-2025-4427 (Новый)
      • CVE-2025-4428 (Новый)
      • Атака Kerberosting (Новый)(
      • Зловредный трафик к серверу с низкой популярностью после нескольких соединений с вредоносными IPPs (Новый)
      • Зловредный трафик к серверу с низкой популярностью после нескольких соединений с вредоносными доменами  (Новый)
      • Вымогательское ПО - AnarchyRansom (улучшение)
      • Вымогательское ПО - Anubi (Anubis) (улучшение)
      • Вымогательское ПО - APEX (Новый)
      • Вымогательское ПО - Bbq (улучшение)
      • Вымогательское ПО - BlackHeart (MedusaLocker) (улучшение)
      • Вымогательское ПО - CRFILE (улучшение)
      • Вымогательское ПО - Crone (улучшение)
      • Вымогательское ПО - CryptData (улучшение)
      • Вымогательское ПО - Data (улучшение)
      • Вымогательское ПО - Govcrypt (улучшение)
      • Вымогательское ПО - HentaiLocker 2.0 (улучшение)
      • Вымогательское ПО - HexaLocker (улучшение)
      • Вымогательское ПО - ITSA (улучшение)
      • Вымогательское ПО - LegionRoot (улучшение)
      • Вымогательское ПО - Lockedfile (улучшение)
      • Вымогательское ПО - Mkp (улучшение)
      • Вымогательское ПО - NightSpire (улучшение)
      • Вымогательское ПО - PANDA (Новый)
      • Вымогательское ПО - RALEIGHRAD (улучшение)
      • Вымогательское ПО - Se7en (улучшение)
      • Вымогательское ПО - Spyhunter (улучшение)
      • Вымогательское ПО - TXTME (улучшение)
      • Вымогательское ПО - Warning (улучшение)

  • Мониторинг подозрительной активности:
    • Эти защиты были добавлены в сервис SAM:
      • Перебор информации о реестре контроллера домена (ассоциировано с SharpHound) (Новый)
      • Перебор локальных групп пользователей на устройствах, ассоциировано с SharpHound (Новый)
      • Выполнение всех компонент в Sharphound (Новый)
      • Выполнение только компонент компьютеров в Sharphound (Новый)
      • Выполнение компонент по умолчанию в Sharphound (Новый)
      • Подозрительная активность Stunnel (Новый)
  • Каталог приложений
  • Индикации о сигнатурах атак XDR:
    • Обнаружение аномалий:
      • Ненормальные попытки доступа к вредоносным целям
      • Первое появление активности сканирования WANBOUND на площадке
      • Первое появление активности WMI на площадке
      • Первое появление активности TeamViewer на площадке
    • Поиск угроз:
      • Исходящее соединение с IP низкой популярности
      • Подозрительная сетевая активность (Пользовательский агент) (улучшение)
      • SSL-сертификат для внешнего самоподписывания с низкой популярностью (Новый)
    • Предотвращение угроз
      • Активность вредоносного ПО (улучшение)
      • Блокирование выполнения удаленного инструмента после разведывательной активности (Новый)
  • Контроль приложений (CASB и управление файлами):
    • Контроль приложений:
      • Удаленное подключение MCP (Новый)
      • Список инструментов MCP (Новый)
      • Вызов инструмента MCP (Новый)
  •  Инвентаризация устройств:
    • Это обновления для движка обнаружения инвентаризации устройств:
      • OT
        • CCTV 
          • IDIS (улучшение)
        • Док-станция 
          • Action Star (улучшение)
        • Многофункциональное устройство 
          • Toshiba (улучшение)
        • Платежный терминал 
          • Verifone (Enhancement)
        • Принтер
          • HP (Улучшение)
        • Смарт ТВ
          • Samsung (Enhancement)
        • VoIP
          • Cisco (Enhancement)
          • Mitel (Enhancement)
          • Polycom (Улучшение)
      • Сетевое подключение
        • Сетевые устройства 
          • enGenius (Enhancement)
          • Ubiquiti (Улучшение)
        • ПК
          • Настольный компьютер
            • HP (Улучшение)
          • Ноутбук
            • Dell (Enhancement)
            • HP (Enhancement)
            • Lenovo (Улучшение)
          • Рабочая станция
            • Apple (Улучшение)
            • Asus (Улучшение)
      • Мобильные устройства
        • Мобильный компьютер
          • Honeywell (Enhancement)
        • Мобильный телефон
          • Oppo (Enhancement)
          • Samsung (Улучшение)

Примечание: Содержание данного обновления постепенно внедряется на точки присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в приложении управления Cato за тот же двухнедельный период развертывания, как и для узлов. Для получения дополнительной информации см. эту статью. См. Страница статуса Cato для получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев