Обновление продукта - 7 февраля 2022 года

Представляем решение CASB от Cato

  • Защитите облачные приложения и обнаружьте теневую ИТ в вашей сети: Решение CASB (Cloud Access Security Broker) от Cato обеспечивает бесшовную видимость и оценку использования облачных приложений в вашей организации. Решение CASB от Cato позволяет вам мгновенно обнаруживать облачные приложения (Теневая ИТ), оценивать риски и соответствие приложений, контролировать действия пользователей и управлять использованием приложений, а также идентифицировать и устранять угрозы, основанные в облаке.
    • Гранулярная Политика Приложений: Вы можете создать разные типы Правил Контроля Приложений, включая:
      • Применение трафика для специфических характеристик безопасности и соответствия
      • Тонкозернистый доступ, ограничивающий действия в приложении
    • Новая Панель Управления, обеспечивающая отличную видимость для Приложений и Теневой ИТ: Панель управления облачными приложениями имеет специальные просмотры и аналитику для использования облачных приложений в организации.
      • Легко идентифицируйте рискованные приложения и уязвимости, основанные в облаке, для трафика WAN и Интернет
      • Идентифицируйте и контролируйте использование приложений по отдельным пользователям
    CASB - это отдельная лицензия, которая включает: Политику Контроля Приложений, Панель управления облачными приложениями и определение санкционированных и несанкционированных приложений.

Новые функции & улучшения

  • Защита IPS для автоматической блокировки инструментов пентестирования: Начиная с 6 февраля 2022 года, система предотвращения вторжений (IPS) Cato будет блокировать сканеры уязвимостей для всех областей защиты (WAN, входящий и исходящий), так как они представляют собой потенциальную угрозу безопасности вашей сети. Вы можете использовать Разрешенный список политики IPS, чтобы разрешить использование конкретного инструмента для областей защиты с этими сигнатурами:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • Осведомленность Пользователя теперь совместима с патчем Microsoft DCOM: Microsoft объявила, что они укрепляют свою инфраструктуру и исправляют уязвимость DCOM, описанную здесь. Мы обновляем сервис Cato Осведомленность Пользователя, чтобы он был совместим с изменениями Microsoft.
  • Улучшенная синхронизация с отключенными пользователями для предоставления SCIM: С 6 февраля, когда вы отключаете пользователей в вашем поставщике идентификационных данных (IdP), они синхронизируются с вашим аккаунтом Cato как отключенные. Когда вы включаете пользователей в IdP, они также будут включены в вашем аккаунте Cato.
    • Пользователи, которые были отключены в вашем IdP до 6 февраля, внесите изменение в учетную запись пользователя в IdP так, чтобы SCIM обновил пользователя.
  • Улучшенное описание для некоторых приложений и услуг:
    • Это косметическое изменение, не влияющее на поведение или функциональность
    • Изменено название приложения Office365 Login на:
      • Вход в Microsoft
    • Изменены имена услуг Radius на:
      • Протокол RADIUS - Фаза учета
      • Протокол RADIUS - Фаза аутентификации
      • Протокол RADIUS - по TLS
      • Протокол RADIUS - по DTLS
    • Изменены имена услуг Socks Proxy на:
      • Proxy Socks4
      • Proxy Socks5

Релизы Клиента SDP Cato

  • Клиент для Windows v5.2:  Мы начинаем последовательный выпуск версии 5.2 клиента для Windows. Эта версия включает в себя:
    • Улучшения для аутентификации SSO Клиента и поддержка Internet Explorer как браузера ОС
    • Улучшение состояния устройства (EA), периодические проверки соответствия устройств политике состояния устройства
    • Сервер аутентификации Cato поддерживает сертификаты, выданные CA (не самоподписанные)

Обновления безопасности

  • Сигнатуры IPS:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • Malware - Cobalt Strike Malware (Enhancement)
    • Metasploit Meterpreter (Enhancement)
    • Vulnerability Scanning Tools (New)
  • Application Database:
    • Logitech (New)
    • Windstream Video Conferencing (New)
    • Thomsonreuters (Enhancement)

Knowledge Base Updates

Support Tickets Resolved

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев