新功能和增强
-
改进的防火墙部分管理:我们为互联网和WAN防火墙策略增加了以下可用性增强:
- 创建新部分的更直观流程
- 拖放整个部分,并自动更新规则优先级
- 在部分之间拖放单个规则
-
直接从已知主机页面创建静态主机: 已知主机页面显示您站点上发现的主机。 只需单击一下,您就可以将发现的主机保存为静态主机。 此增强功能简化了将动态发现的主机保存为具有保留IP地址的静态主机的过程。
- 已发现主机的信息,如名称、IP地址和MAC地址会被自动配置为静态主机设置。
- 在应用控制策略中定义国家条件:我们正在增强应用控制和数据控制规则,以包含来源国家条件。 例如,您可以设置一项规则,只允许美国用户下载PII。
- SaaS安全API仪表板的增强功能:我们添加了一个小部件,显示每个规则操作的事件数。 例如,您可以查看账户的隔离和移除分享事件的数量。
- 新事件预设:我们在事件页面中引入了这些事件预设:网络连接性、Socket升级、BGP和LAN防火墙事件类型。
-
弃用日志导出器:我们正在弃用日志导出器功能,并将转向提供更佳覆盖、一致性、性能和易用性的替代解决方案。
- 对于当前使用日志导出器的账户,您可以继续使用此功能直到2024年3月。 在此之后,您将无法再使用此功能从Cato AWS S3存储桶下载日志文件。
- 对于所有其他账户,从9月10日起,您将无法启用该功能,并且Cato管理应用程序中将移除日志导出器页面。
- 您可以使用以下解决方案之一来导出账户事件:
- 事件集成,用于推送事件到归属于您组织的AWS S3存储桶
- eventsFeed API查询事件到SIEM解决方案
- auditFeed API用于导出您账户的审计跟踪
安全更新
-
IPS签名:
在威胁目录中查看更多关于IPS签名和保护的详细信息。- 勒索软件 Oiltraffic (新)
- 勒索软件 RYK (新)
- 恶意软件 IcedID (增强)
- CVE-2023-38205
- CVE-2023-33134
- CVE-2023-29300
- CVE-2023-29298
- CVE-2023-24489
- CVE-2023-2122
- CVE-2022-43769
- CVE-2022-37024
- CVE-2022-24630
- CVE-2021-46393
- CVE-2021-43778
- CVE-2016-6415
-
可疑活动监控:
这些保护已添加到SAM服务:- 数据泄露到高人气在线存储和代码存储库服务
- 通过PowerShell的WinRM远程执行(加密数据传输)
- WinRM远程执行(加密数据传输)
- 传输到管理员共享后的EXE创建远程服务(类似PsExec的行为)
-
应用程序目录:
- 添加了数十个新的SaaS应用程序(您可以在应用程序目录中查看SaaS应用程序),包括以下亮点:
- Bing AI聊天 (新)
- Hola VPN (新)
- Shoretel (增强)
-
应用控制策略 (CASB):
- 详细活动:OneDrive商业版SharePoint - 共享(新)
- 操作系统检测:改进了对PS5操作系统的识别
注意: 本更新中描述的内容将在两周内逐步推广到Cato PoPs。 此外,新的功能会在与PoPs相同的两周推出期间逐步在Cato管理应用程序中激活。 欲了解更多信息,请参阅此文章。 更多关于计划维护时间的信息,请参阅
0 条评论
请登录写评论。