Cato SDP客户端版本
-
Linux 客户端 v5.1: 我们计划在5月22日那一周发布Linux 客户端 v5.1。 这是此版本的功能和增强:
-
新设备体检提供了更高的安全性: 您现在可以在您的设备体检配置文件中包括反恶意软件、防火墙、补丁管理和设备证书检查。 设备体检配置文件可以包含在您的客户端连接和安全策略中。 这些检查包括:
-
通过确保策略中的SDP用户或用户组在连接您的网络之前具有所需的设备体检,来提高访问控制能力
-
在您的安全策略中定义设备体检要求以访问公司资源
-
-
Linux设备的用户感知支持: Cato的身份代理支持为所有支持的IdP配置的Linux客户端的用户感知。
-
无浏览器环境下支持SSO: 您现在可以在无界面设备上进行SSO认证,无需浏览器。
-
这在Azure SSO上受到支持,并需要通过其他设备进行认证。
-
-
支持Cato自动升级: 从这个版本开始,Linux客户端可以使用Cato升级服务自动升级。
-
有关客户端推出流程的更多信息,请参见 客户端生命周期管理
-
安全更新
-
应用程序数据库:
-
新的Azure子服务增强了Azure分类:我们在我们的应用程序数据库中添加了80多个Azure子服务,现在您可以为它们设置为特定Azure应用策略。
-
对Azure应用程序设置的现有策略没有变更
-
当识别到一个子服务时,事件日志会报告一个特定的应用程序ID,而不是通用的Microsoft Azure应用程序ID
-
应用程序目录 中包括每个新的Azure子服务应用程序的详细描述
-
-
添加了超过100个新的SaaS应用程序(您可以在 应用程序目录中查看这些SaaS应用程序),包括:
-
Telegram语音通话
-
-
增强了这些SaaS应用程序:
-
Telegram
-
Kakao Corp 服务
-
KakaoTalk
-
Rakuten
-
-
-
入侵防护系统签名:
-
勒索软件 Rea (新增)
-
恶意软件 IcedID (增强)
-
CVE-2017-0144/EternalBlue/MS17-010 (增强)
-
CVE-2023-29324
-
CVE-2022-4732
-
CVE-2022-29775
-
CVE-2022-24990
-
CVE-2021-21243
-
CVE-2020-5741
-
CVE-2019-13585
-
-
可疑活动监控:
-
Curl 响应 RCE (新增)
-
横向 WinSCP 传输 (增强)
-
横向 Netcat 传输 (增强)
-
下载的 NetCat (增强)
-
-
应用控制策略 (CASB):
-
为以下应用程序增强了详细操作:
-
Box: 上传
-
-
-
数据泄露防护:
-
支持添加脚本文件,包括: VBS, VBE, WSF, WSC, BAT
-
添加这些新的文件类型:
-
可执行文件: MSI, DLL, HTA
-
归档: CAB
-
其他文件类型: Flash, Torrent
-
-
PoP 公告
-
Vancouver,加拿大: 新的 Cato 网路接入点即将在 Vancouver 提供。
-
Frankfurt,德国: 第二个 Cato 网路接入点即将在 Frankfurt 提供。
0 条评论
请登录写评论。