新功能和增强
-
Cato RBI 引入了一种保护免受基于网络的威胁的新方法: Cato 的 远程浏览器隔离 (RBI) 服务通过在虚拟化服务上处理网页浏览并安全地将网页流式传输到用户设备,提供安全的浏览体验。 所有浏览器中的代码都在远程执行,永远不会在设备上执行,使其免受勒索软件和网络钓鱼等威胁。 RBI 不是阻止网站或显示警告页面,而是为管理员提供另一种在浏览未分类网站时保护用户设备的选择。
-
改进的 CASB 细粒度控制和租户-特定限制: 作为我们 CASB 解决方案的一部分,您现在可以 限制对特定租户的访问 。 例如,只允许访问企业租户,用户不能连接到与业务无关的租户,如私人电子邮件或文件共享。 这使您能够在不同的云应用程序中为组织内的特定租户设置访问控制和策略。
-
CASB 引擎使用报头注入对关键 SaaS 应用程序实施租户限制。
-
-
IPsec IKEv2 站点支持动态 IP 设备: 您现在可以在 Cato 云和第三方防火墙或路由器之间 建立 IPsec IKEv2 隧道 ,这些设备在具有动态公共 IP 地址的 NAT 后运行。 Cato 现在支持由第三方防火墙或路由器发起的 IPsec IKEv2 连接。
-
开机连接: 作为新的 始终在线策略的一部分,我们更新了 Windows 客户端中 开机连接 的配置方式。
-
不再支持从 Cato 管理应用为特定 SDP 用户定义开机连接配置
-
如果 开机连接 在 Cato 管理应用中被禁用,SDP 用户可以从客户端定义自己的配置。 对于为特定 SDP 用户配置 开机连接 的帐户,我们建议使用此设置
-
如果 开机连接 在 Cato 管理应用中启用,您帐户中的所有客户端将在设备启动时自动连接,SDP 用户无法在客户端中更改行为
-
对于迁移到始终在线策略的帐户,请查看 这篇文章 了解更多信息
-
-
Cato 管理应用程序增强:
-
您现在可以在 SaaS 安全 API 屏幕上编辑数据保护和威胁保护规则
-
将您帐户的所有站点数据导出到 CSV 文件。 新 导出 功能在网络 > 站点屏幕中可用
-
安全性更新
-
IPS 签名:
-
CVE-2023-23397 - 有关 Cato 对此威胁的保护的更多信息,请查看此 博客文章
-
勒索软件:
-
CryptoArch (新增)
-
Monti (新增)
-
RansomHouse (新增)
-
Tils (新增)
-
BianLian (增强)
-
Clop (增强)
-
Cuba (增强)
-
Lorenz (增强)
-
Makop (增强)
-
Maze (增强)
-
Midas (增强)
-
Target777 (增强)
-
-
恶意软件:
-
Cobalt Strike (增强)
-
Emotet (增强)
-
-
-
应用程序数据库:
-
添加了超过100个新的SaaS应用程序(您可以在 应用程序目录中查看这些SaaS应用程序)
-
Easyupload (新增)
-
ChatGPT (增强)
-
OpenAI (增强)
-
Rakuten (增强)
-
-
TLS检查:
-
ChatGPT和OpenAI已添加到全球TLS绕过
-
0 条评论
请登录写评论。