Обновление продукта - 28 ноября 2022 года

Новые функции и улучшения

  • Улучшенная защита DNS для службы IPS: 4 декабря мы планируем выпустить улучшение движка IPS для защиты от более широкого спектра угроз, связанных с DNS, таких как фишинг, DGA, команды управления и контроля, а также других категорий с потенциально вредоносным контентом. Новый экран Защита DNS (Безопасность > Защита DNS) позволяет администраторам контролировать, какие защиты активированы на трафике DNS. 
    • Защита DNS включена в лицензию IPS
  • SAM улучшает IPS для повышения видимости атаки: начиная с 4 декабря, вы можете настроить службу IPS для мониторинга подозрительного трафика с новой функцией мониторинга подозрительной активности (SAM). SAM предоставляет видимость подозрительных активностей в вашей сети, таких как широкосетевые сканирования портов или попытки доступа через нестандартные порты. Когда атака отслеживается как вызванная подозрительным трафиком, вы можете изменить политики безопасности для защиты от подобных векторов атак в будущем. 
  • Поддержка санкционированных приложений: политика Контроль приложений (Безопасность > Контроль приложений) поддерживает добавление санкционированных приложений в качестве Приложения для правила. 
    • Вы можете добавить санкционированные приложения в правила Контроля приложений и Контроля данных
  • Использование профиля устройства SDP для правил Контроля приложений: усиленная безопасность для политики Контроль приложений (Безопасность > Контроль приложений), теперь вы можете добавить Профили устройств в правила и предоставлять доступ на основе фактического устройства пользователя SDP. 
    • Вы можете добавить Профили устройств в правила контроля приложений и данных
  • Улучшенная видимость для групп угроз IPS: начиная с 4 декабря, мы добавляем раздел Категории на экран IPS (Безопасность > IPS), который описывает все категории угроз IPS и позволяет изучать соответствующие события для каждой категории. 
  • Экспорт правил безопасности в CSV: начиная с 4 декабря, вы можете легко экспортировать правила из политик безопасности в читаемый формат электронной таблицы (CSV-файл). Политики безопасности включают:
    • Межсетевой экран для Интернета и WAN 
    • Инспекция TLS 
    • Контроль приложений и данных 
  • Учетные записи Реселлеров Cato улучшенная видимость для инвентаризации Socket: учетные записи реселлеров могут видеть данные и информацию о Socket для всех управляемых учетных записей на экране Инвентаризация Socket. Этот экран предоставляет видимость для всех Socket в управляемых учетных записях, включая Socket, которые Cato уже отправил. 
  • Изменение часового пояса дат лицензий Cato: даты начала и окончания для лицензий Cato теперь используют формат времени UTC (дата начала всегда UTC 00:00).
    • Примечание — для учетных записей с установленной датой начала лицензии на GMT(+XX:XX), дата начала и окончания в UTC будет отображаться на один день раньше. Например, дата начала 10 января GMT (+2:00) будет отображаться как 9 января UTC.

Обновления безопасности

  • Подписи IPS:
    • Вредоносное ПО - Brute Ratel
    • Вредоносное ПО - Raccoon Stealer v2.0 - RecordBreaker
    • Улучшение внедрения нулевого байта
    • CVE-2022-41091
    • CVE-2022-41049
    • CVE-2022-37299
    • CVE-2022-3180
    • CVE-2022-31268
    • CVE-2022-29303
    • CVE-2022-29081
    • CVE-2022-28958
    • CVE-2022-2633
    • CVE-2018-7445
  • База данных приложений: 
    • Добавлено более 200 новых SaaS приложений (вы можете просмотреть приложения SaaS в Мониторинг > Каталог приложений)
    • Улучшено 50 SaaS приложений, включая:
      • Citrix
      • Mega
      • Office 365 Login
  • Обновления политики контроля приложений:
    • Улучшенные действия для этих приложений:
      • Gmail: Отправка почты
      • Dropbox: Скачать
  • Обновлено предотвращение потери данных:
    • Новые действия с данными были добавлены для этого приложения:
      • Trello: Скачать, Создать вложение
  • Улучшения обнаружения ОС для инспекции TLS: Мы повысили точность движка инспекции TLS для обнаружения ОС для хостов в вашей сети. Это означает, что теперь возможно идентифицировать ранее неизвестные хосты как ОС, поддерживающую инспекцию TLS. Трафик для этих хостов будет затем проверяться или обходиться в зависимости от политики инспекции TLS. Подробнее.
    Следующие операционные системы включены в данное улучшение:
    • Windows (проверяется по умолчанию)
    • Android (обходится по умолчанию)
    • Unix (обходится по умолчанию)
    • Неизвестно (обходится по умолчанию)

Обновления Базы Знаний

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев