产品更新 - 2023年8月21日

新功能和增强

  • 全球 IP 范围用于策略规则: 在接下来的几周内,我们将在安全策略中新增 全球 IP 范围 实体 ,并在它们之间共享。 例如,您可能已经为办公打印机分配了一个 IP 范围,您希望定义各种政策来控制对其的访问,包括:WAN 防火墙、Internet 防火墙以及 TLS 检查政策。

    • 全球 IP 范围实体可以在新的页面 Networking > IP 范围 中进行配置。 格式可以是 IP 范围、单个 IP 或 CIDR 网络

    • 现有的 IP 范围 实体现在称为 自定义 IP 范围 ,功能没有变化(自定义 IP 范围仅适用于特定策略)

    • 当您在规则中为设置选择 IP 范围 时,您可以选择它是 全球 IP 范围 还是 自定义 IP 范围

  • 剧情工作台增强 - 故事分组: 为了在 剧情工作台中查看安全故事时获得更好的上下文,您现在可以按,例如, 来源 指示等详细信息进行分组显示。

    • 每个组会突出显示该组的高风险故事数量

  • DNS 保护白名单功能: 我们为我们的 DNS 保护服务 引入了一项新功能,允许管理员将特定域名列入白名单,排除在 DNS 保护扫描之外。

    • 要把域名列入白名单,请将其添加到 IPS 允许列表中的一个规则中,出站范围的目的地设置为该域名。 域名的 IPS 允许列表应用于 DNS 保护扫描

  • SaaS 安全 API 支持 OneDrive 的补救行动: 现在可以在 数据保护和威胁保护 规则中自定义动作,以补救组织OneDrive 租户中的潜在安全漏洞。 当规则匹配时,可以应用这些动作:

    • 移除分享: 当用户尝试分享文件时,SaaS 安全 API 引擎将移除未经授权的共享权限

    • 隔离: 当用户尝试上传文件时,SaaS 安全 API 引擎会将其移动到隔离文件夹,此后用户将不能再访问它。 管理员可以访问文件进行调查并在必要时恢复

  • SaaS 安全 API 增强 - 威胁保护与在线反恶意软件文件排除对齐: 为在线反恶意软件和 NG 反恶意软件策略定义的文件排除现在也从 SaaS 安全 API 威胁保护扫描中排除。

    • 文件排除可以从威胁保护事件中添加,适用于 SaaS 安全 API 和在线反恶意软件扫描

    • 有关为威胁保护扫描创建文件排除的信息,请参阅不同的 SaaS 安全 API 连接器的文档 此处

  • accountMetrics API 的增强 站点和用户查询: 我们为 accountMetrics API 引入了一项变更,允许您查询特定站点和用户。 数据会分别为站点和用户返回。

    • 对仅包括站点的查询没有更改或影响

    • 对于包含用户的查询,请提供用户 ID 作为单独的参数

Cato SDP 客户端发布

  • Windows 客户端 v5.8: 我们将在 2023年8月21日当周开始逐步推出 Windows 客户端版本 5.8。 这是此版本的计划功能和增强:

    • 始终开启的 SDP 用户可以默认身份验证到一个 Captive Portal: Captive Portal 检测暂时绕过始终开启以允许登录 Captive Portal。 此功能默认启用。

      • 已从客户端的设置页面中移除了 Captive Portal 检测复选框

      • 对不连接到 captive portal 或不使用 Always-On 的 SDP 用户没有影响

    • 更新 OPSWAT OESIS 框架: 我们将客户端使用的OPSWAT OESIS 框架 更新到版本 4.3.3644

    • 升级 OpenSSL 库: 我们将客户端使用的 OpenSSL 库升级到版本 3.1.1

    • 升级 Chromium 版本: 我们将客户端中嵌入浏览器使用的 Chromium 版本升级到 107.1.120

    • 新用户界面: 我们改进了客户端的用户界面,使其更加直观和易于使用

    • 有关客户端推出过程的更多信息,请参阅 Cato 客户端升级的最佳实践

安全更新

  • IPS 签名:
    查看有关 IPS 签名和保护的详细信息,请查看 威胁目录

    • Cactus 勒索软件 (新增)

    • Rajah 勒索软件 (新增)

    • CVE-2023-3519 (新增)

    • CVE-2023-26360 (新增)

    • CVE-2023-26359 (新增)

    • CVE-2019-17621 (新增) 

  • 可疑活动监控:
    这些保护已添加到 SAM 服务

    • 下载 NetScan 扫描器 (新增)

    • 下载 Splashtop 远程管理工具 (新增)

    • 使用 WMI 在远程计算机上执行命令 (新增)

    • 查询域中特定组的净组 (新增)

    • 使用 WMI 远程查询计算机 (新增) 

  • 应用目录:

    • 添加了数十个新的 SaaS 应用程序(您可以在应用程序目录中查看这些 SaaS 应用)

    • 改进了对匿名器的检测并减少了误报,包括:

      • ExpressVPN (增强)

      • Mullvad VPN (增强)

      • PureVPN (增强)

  • 应用控制策略 (CASB):

    • 增强了对以下应用程序的粒度动作:

      • Google Drive - 下载

      • MS Teams - 删除消息

      • MS Teams - 上传文件

  • 远程浏览器隔离 (RBI):

    • 改进了浏览器检测

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论