Обновление продукта - 7 февраля 2022 года

Представляем решение Cato CASB

  • Защита облачных приложений и обнаружение теневого ИТ в вашей сети: Решение Cato Cloud Access Security Broker (CASB) обеспечивает бесшовную видимость и оценку использования облачных приложений в вашей организации. Решение Cato CASB позволяет сразу обнаруживать облачные приложения (теневой ИТ), оценивать риски приложений и соответствие, отслеживать действия пользователей и управлять использованием приложений, выявлять и устранять облачные угрозы.
    • Детальная политика приложений: Вы можете создавать различные типы правил управления приложениями, включая:
      • Принудительное соблюдение определенных характеристик безопасности и соответствия для трафика
      • Точный контроль доступа, ограничивающий действия внутри приложения
    • Новая панель управления, обеспечивающая отличную видимость для приложений и теневого ИТ: Панель облачных приложений имеет специальные представления и аналитику для использования облачных приложений в организации.
      • Легко идентифицировать рискованные приложения и уязвимости для трафика WAN и Интернета
      • Идентифицировать и отслеживать использование приложений по конкретным пользователям
    CASB — это отдельная лицензия, включающая: политику управления приложениями, панель облачных приложений и определение санкционированных и несакционированных приложений.

Новые функции и улучшения

  • Защита IPS для автоматической блокировки инструментов пентеста: С 6 февраля 2022 года IPS Cato будет блокировать сканеры уязвимостей для всех зон защиты (WAN, входящий и исходящий), поскольку они представляют потенциальный риск безопасности для вашей сети. Вы можете использовать Список разрешений политики IPS для разрешения конкретного инструмента для зон защиты с этими сигнатурами:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • Осведомленность пользователей теперь совместима с исправлением DCOM от Microsoft: Microsoft объявила, что они усиливают свою инфраструктуру и исправляют уязвимость DCOM, описанную здесь. Мы обновляем осведомленность пользователей сервиса Cato, чтобы она была совместима с изменениями от Microsoft.
  • Улучшенная синхронизация с отключенными пользователями для SCIM-провижининга: С 6 февраля, когда вы отключаете пользователей в вашем поставщике удостоверений (IdP), они синхронизируются с вашим аккаунтом Cato как отключенные. Когда вы затем включаете пользователей в IdP, они также будут включены в вашем аккаунте Cato.
    • Пользователи, отключенные в вашем IdP до 6 февраля, внесите изменения в пользователя в IdP, чтобы сервис SCIM обновил пользователя.
  • Улучшенные описания для некоторых приложений и сервисов:
    • Это косметическое изменение, и оно не влияет на поведение или функциональность
    • Изменено имя приложения Вход в Office365 на:
      • Вход в Microsoft
    • Изменены имена услуг Radius на:
      • Протокол RADIUS — этап учета
      • Протокол RADIUS — этап аутентификации
      • Протокол RADIUS — через TLS
      • Протокол RADIUS — через DTLS
    • Изменены имена услуг Socks Proxy на:
      • Прокси Socks4
      • Прокси Socks5

Релизы клиента Cato SDP

  • Клиент для Windows v5.2: Мы начинаем постепенный выпуск версии клиента для Windows 5.2. Эта версия включает:
    • Улучшения аутентификации клиента SSO и поддержку Internet Explorer в качестве браузера ОС
    • Улучшение соответствия политике устройства (EA), периодические проверки соответствия устройств политике соответствия устройства
    • Сервер аутентификации Cato поддерживает сертификаты, выданные CA (не самоподписанные)

Обновления безопасности

  • Сигнатуры IPS:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • Вредоносное ПО - Cobalt Strike Malware (улучшение)
    • Metasploit Meterpreter (улучшение)
    • Инструменты сканирования уязвимостей (новый)
  • База данных приложений:
    • Logitech (новый)
    • Видеоконференции Windstream (Новый)
    • Thomsonreuters (Улучшение)

Обновления базы знаний

Обработанные заявки

  • №133616, №134551, №134680, №134688, №134806, №134572, №135881, №136275, №136427, №136450, №137151, №137611, №137941, №138433, №139247, №139825

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев