Новые функции & усиления
-
Новые проверки устройств обеспечивают больше безопасности для устройств Windows: В ближайшие несколько недель мы улучшаем проверки устройств и профили для клиентов Windows (Доступ > Положение устройства). Новые проверки позволяют задать более строгие требования к устройствам в политике соединения клиентов и фильтра правила. Например, разрешить только устройства с шифрованием диска и установленным конкретным сертификатом. Читать далее.
- Управление патчами - Для организаций с решениями управления устройствами, такими как Intune или JAMF, это проверяет состояние соответствующего программного обеспечения, установленного на устройстве.
- Шифрование диска - Проверяет, что указанные диски зашифрованы на устройстве.
- Сертификат устройства - Проверяет, что на устройстве установлен сертификат, соответствующий сертификату, определенному для вашей учетной записи.
- Для учетных записей, которые уже используют аутентификацию устройства, вы можете использовать эту проверку устройства вместо этого и применять её только к конкретным элементам, таким как группы пользователей, ОС и геолокация.
- Читать далее о политиках подключения клиентов и добавление условий устройства к правилам фильтра
-
Положение устройств включает поддержку клиентов macOS: В ближайшие несколько недель вы можете обновить проверки устройств и политики, чтобы включить устройства macOS в вашу учетную запись. Это позволяет задать более строгие требования к устройствам в политике соединения клиентов и файрволла. Например, разрешить только устройства с шифрованием диска и установленным конкретным сертификатом. Читать далее.
- Клиенты macOS поддерживают следующие проверки устройств: Антивирусное ПО, файрволл и управление патчами.
- Читать далее о политиках подключения клиентов и добавление условий устройства к правилам файрволла
-
Теперь вы можете легко скачивать клиентов SDP: начиная с 12 декабря 2022 года любой пользователь может зайти в новый портал клиентов и скачать клиент Cato, не требуя аутентификации для доступа к нему.
- Вы сможете скачать клиентов здесь: https://clientdownload.catonetworks.com/
-
Улучшено включение пользователей SDP (с SSO): В ближайшие несколько недель для учетных записей, которые используют письма-приглашения, после установки клиента на устройстве пользователи смогут немедленно аутентифицироваться с помощью SSO и подключиться к облаку Cato. Нет воздействия на существующих пользователей SDP.
- Предыдущее поведение предполагало использование Пользовательский портал Cato для активации аккаунта.
- В рамках этого улучшения пользовательский портал больше не будет поддерживать аутентификацию SSO.
- Нет изменений для пользователей SDP, которые не используют SSO.
-
Экспорт правил безопасности в CSV: начиная с 11 декабря вы сможете легко экспортировать правила из политик безопасности в читаемый формат таблицы (CSV файл). Читать далее. Политики безопасности включают:
- Интернет и WAN файрволл
- Инспекция TLS.
- Контроль приложений и контроль данных.
-
Улучшения для IPsec IKEv2 сайтов (инициировано Cato):Cato вводит следующие улучшения для улучшения совместимости с устройствами сторонних производителей, включая Cisco ASA, и лучшей защиты от DoS атак. Действия не требуются для соответствующих сайтов IPsec IKEv2.
- Улучшенная поддержка работы с несколькими селекторами трафика.
- Если селекторов трафика слишком много, и они не могут быть отправлены в одном пакете, PoP отправит селекторы трафика в нескольких пакетах.
- PoP теперь может отправлять один селектор трафика на пакет.
- Улучшена защита от полуоткрытых атаки DoS на IKE SA.
- Cato теперь поддерживает потоки cookies IKEv2.
- Улучшенная поддержка работы с несколькими селекторами трафика.
Релизы клиентов Cato SDP
- Клиент macOS v5.2: версия 5.2 клиента macOS скоро будет доступна в пользовательском портале. Эта версия включает:
- Положение устройств: поддержка macOS для политики подключения клиентов и положения устройств.
- Улучшение повторной аутентификации: уведомление уведомляет пользователей, что их сессия SSO или MFA скоро истечет, и позволяет им плавно пройти повторную аутентификацию. Читать далее.
- Значок на панели состояния: пользователи могут легко подключаться, отключаться, выходить и открывать клиента прямо с панели состояния на устройствах macOS.
- Исправления безопасности и улучшения.
- Улучшения отказоустойчивости.
Обновления безопасности
- Улучшенная классификация для Google Translate в прокси-режиме: Облако Cato теперь идентифицирует Google Translate в прокси-режиме, и он включен в категорию анонимайзера. Это означает, что для правил блокировки, использующих категорию анонимайзера, соответствующий трафик для конечных пользователей будет заблокирован.
- Улучшенная классификация для устройств iOS: Облако Cato теперь точнее идентифицирует операционную систему iOS. Например, устройства iPhone, ранее классифицировавшиеся как НЕИЗВЕСТНЫЕ, теперь правильно классифицируются как iOS. Это изменение может повлиять на политику инспекции TLS, поскольку нераспознанные операционные системы обходят инспекцию, а устройства iOS теперь будут инспектироваться и требовать сертификат Cato.
-
Подписи IPS:
- Вредоносные программы - SVCReady
- Вредоносные программы - Azorult Stealer
- CVE-2022-35405
- CVE-2022-2880
- CVE-2022-28108
- CVE-2022-24706
- CVE-2022-0557
- CVE-2021-34746
- CVE-2017-5521
-
База данных приложений:
- Добавлено более 200 новых приложений SaaS (вы можете просмотреть приложения SaaS в Monitorинг > Каталог приложений), включая:
- Azure Databricks
- Azure SQL - Северная Европа
- Azure Event Hubs - Северная Европа
- Веб-прокси Google Translate
- Улучшены следующие приложения SaaS:
- Amazon General
- Daum
- KakaoTalk
- LINE
- LINE WORKS
- Microsoft Azure
- NAVER
- Rapid7
- Skype
- Сервис RTP
- Сервис RTCP
- Добавлено более 200 новых приложений SaaS (вы можете просмотреть приложения SaaS в Monitorинг > Каталог приложений), включая:
-
Изменения в Политика контроля приложений:
- Расширенные действия для этого приложения:
- Quora: Post
- Расширенные действия для этого приложения:
0 комментариев
Войдите в службу, чтобы оставить комментарий.