Новые функции и улучшения

• Ситуация на Украине – Лучшие практики по кибербезопасности и Cato Cloud: На фоне военных действий в Украине наблюдается глобальное увеличение количества кибератак. Команды безопасности Cato отслеживают угрозы и постоянно добавляют защитные меры, каналы информации и индикаторы компрометации (IoC) в наши решения по безопасности. Чтобы помочь защититься от возможных кибератак, мы подготовили статью с лучшими практиками безопасности и рекомендациями в рамках нашего ответа на этот кризис. Читать далее. 
• Новая политика для проверки устройств и доступа к клиентским подключениям: Вы можете определить условия, которым должно соответствовать устройство, прежде чем Cato Client будет допущен к подключению к Cato Cloud. Клиенты и устройства периодически проверяются, чтобы удостовериться в действительности состояния устройства, в противном случае устройство не будет допущено к подключению. Читать далее.
  • Эта новая детализированная политика может быть применена к группам или отдельным пользователям, а также основана на их геолокации, операционной системе клиента и состоянии устройства.
  • Состояние устройства проверяет статус Анти-Малваря с более чем 200 поддерживаемыми поставщиками (включая их продукты и версии)
  • Эта функция будет доступна с 13 марта 2022 года (включена в лицензию пользователя SDP)
  • Поддерживается для пользователей SDP с клиентом Windows версии 5.1 и выше
• Управление DNS через HTTPS (DoH) в политике межсетевого экрана: DoH обеспечивает дополнительную приватность для веб-браузинга. Однако, поскольку DNS-запросы зашифрованы, это может представлять угрозы безопасности. Добавьте новый DNS через HTTPS (DoH) сервис в правило межсетевого экрана, чтобы отслеживать или блокировать трафик DoH.
• Улучшения аналитики приложений: Вкладка Домены на экране аналитики приложений (Мониторинг > Аналитика приложений) теперь представлена как вкладка Назначения. Эта новая вкладка включает следующую информацию:
  • Назначения WAN – IP-адреса и DNs
  • Назначения Интернета - домены
• Настройка пресетов для событий: Экран событий (Мониторинг > События) включает ряд предопределенных фильтров для событий. Мы внедряем возможность сохранения фильтра, временного интервала и полей в качестве пользовательского пресета, который вы сможете использовать в будущем. Читать далее.
  • Пользовательские пресеты сохраняются отдельно для каждого аккаунта администратора
  • Пользовательские пресеты доступны для новых администраторов приложения управления Cato с правами редактора
• Экспорт лицензий пропускной способности в CSV: Администраторы могут экспортировать данные лицензий на пропускную способность сайта для аккаунта в файл CSV.
• Предстоящие изменения в приложениях: Начиная с 20 марта, мы улучшаем определения приложений, перечисленных ниже. Пожалуйста, обновите базы правил и политики в ваших аккаунтах, чтобы использовать новые приложения:
  • OneLogin, Inc будет устаревшим и заменяется на OneLogin - Web Access приложением
  • ShareFile будет устаревшим и заменяется на Citrix ShareFile приложением

Объявления PoP

• Кито, Эквадор: Мы обновили PoP в Кито и теперь предоставляем лучший сервис для подключений к этому PoP.

Обновления безопасности

• Подписи IPS: 
  • Вредоносное ПО - QSnatch (Новое)
  • Вредоносное ПО - SolarMarker (Улучшение)
  • CVE‑2020‑28269
  • CVE-2019-9082
  • CVE-2019-5127
  • CVE-2018-15982
  • CVE-2017-2810
• База данных приложений: 
  • DNS через HTTPS - DoH (Новое)
• Политика управления приложениями:
  • Slack - Удаление сообщения (Улучшение)
  • Facebook - комментарий (Новое)

Обновления базы знаний

• Лучшие практики для кибербезопасности и Cato Cloud (относятся к кризису в Украине)
• Как скачать Cato Client? 
• Установка Cato Client