产品更新 - 2024 年 1 月 8 日

新增功能和增强功能

  • 为远程用户提供一次性认证的互联网安全:在接下来的几周内,远程用户只需在客户端中认证一次即可安全访问互联网。
    • 卡托安全策略始终对互联网流量强制执行。 在这种模式下,用户将拥有持续安全的互联网访问,无需重新认证
    • 支持 Windows 客户端版本 5.9
  • SaaS 安全 API - Sharepoint 事件现包括网站所有者邮件:SaaS 安全 API服务为违反应用程序的威胁保护和数据保护策略生成事件。 我们增强了Microsoft Sharepoint的这些事件,提供网站所有者的电子邮件地址,以便管理员更容易识别和联系与策略违规相关的所有者。
    • 以下是相关更改的Sharepoint 事件字段
      • 网站所有者的电子邮件地址显示在所有者字段中
      • 所有者站点的详细信息显示在新的对象名称字段中
  • 新集成目录:我们在资产选项卡中添加了集成页面,以显示支持的所有第三方集成,用于各种用例,例如用于单点登录的 IdP 集成、用于日志的云存储服务、SaaS 安全集成等。
  • 删除生成报告的功能:现在,您可以在不再需要时删除生成的报告

Cato SDP 客户端发布

  • macOS 客户端 v5.5:从 2024 年 1 月 8 日开始,我们将推出 macOS 客户端版本 5.5。 此版本包含:
    • 始终在线增强功能:我们正在引入新功能,确保始终在线可以在保持业务连续性的同时使用:
      • 始终在线的新旁路模式:用户可以暂时访问互联网,无需等待管理员批准。 用户在客户端中提供原因,始终在线可以暂时绕过,客户端可以断开连接
      • 始终在线恢复模式:如果无法连接到卡托云,用户可以访问互联网。 例如,如果登录门户阻止客户端连接到卡托云,用户仍然可以绕过卡托安全访问互联网
    • 设备姿态检查的改进:新版本支持新的设备姿态检查,并增强了反恶意软件检查:
      • 新的 DLP 设备姿态检查:现在,您可以在设备姿态配置文件中包括对 DLP 的检查。 设备姿态配置文件可以包含在您的客户端连接性和安全策略中
      • 反恶意软件设备检查的实时保护:连网设备< a href="https://support.catonetworks.com/hc/en-us/articles/7387501459357" rel="nofollow noreferrer" data-cke-saved-href="https://support.catonetworks.com/hc/en-us/articles/7387501459357">不断验证,以确保它们符合反恶意软件设备检查的要求
    • 支持 macOS Sonoma:客户端现在支持 macOS Sonoma(macOS 14)
    • 稳定性改进:新客户端版本为用户提供了增强的网络稳定性。 关键改进包括:
      • 网络更改期间的弹性
      • 设备唤醒后的认证
      • 优化连接时间

PoP 公告

  • 东京,日本:新的 IP 范围即将在东京 PoP 位置中可用:
    •  150.195.218.0/24
      • 这个范围是代替之前宣布的 150.195.217.0/24 范围
  • 大阪,日本:以下 IP 范围现在在大阪 PoP 位置可用:
    •  150.195.212.0/24
  • 即将停用中国 PoP 数据中心:响应卡托网络的持续基础设施改进努力,我们宣布北京、上海和深圳的 PoP 数据中心更改。 如果这些更改影响到您,您的管理员已经收到了我们支持团队的具体说明 - 如有适用。
    • 北京_DC3 计划于 2024 年 1 月 12 日停用
    • 上海_DC3 计划于 2024 年 1 月底停用
    • 我们的深圳_DC1 IP 的以下 IP 地址将于 2024 年 1 月 21 日变更
      • 119.147.8.0/26 和 211.95.135.128/26
    • 卡托网络始终建议遵循出入口和路径选择最佳实践,以尽量减少或避免网络更改的影响。

安全更新

  • IPS 签名:
    威胁目录中查看有关 IPS 签名和保护的更多详细信息。 
    • 勒索软件 GhostLocker(新建)
    • 勒索软件 GrafGrafel(新建)
    • 勒索软件 Eking(增强)
    • 勒索软件 Elpy(增强)
    • 勒索软件 HuiVJope(增强)
    • 勒索软件 Tisak(增强)
    • 恶意软件 Formbook(新建)
    • 恶意软件 NetSupport Manager RAT(新建)
    • 查询字符串中的跨站脚本尝试(新建)
    • 通过 HTTP 的远程代码执行(新建)
    • CVE-2022-37149(新建)
    • CVE-2020-2551(新建) 
  • 检测与响应
    这些是迹象目录的更新: 
    • 威胁狩猎迹象:
      • 异常网络活动(新建)
      • MS Office 中发现 HTA 文件(新建)
      • PSTools 下载检测(新建)
      • 远程 Psexec 服务执行(新建)
      • 可疑的机器人活动(新建)
      • chaser_cid_cve_outbound(增强)
      • 可疑的 lnk 文件下载(增强)
      • 可疑的网络活动 (JA3)(增强)
      • 可疑的 POST 请求(增强) 
    • 威胁预防迹象: 
      • 可疑的网络活动(增强)
      • 可疑的 Trello API 使用(增强)
  • 可疑活动监控:
    这些保护措施已添加到SAM 服务中:
    • AnyDesk - 下载(新建)
    • 下载 TightVNC(新建)
    • 恶意软件 DNS 活动 (Emotet)(新建)
    • Rclone - 下载(新建)
    • 网络钓鱼启发(增强)
  • 应用程序目录:
    新增了 300 多个新的 SaaS 应用程序(您可以在应用程序目录中查看 SaaS 应用程序),并增强了这些应用程序:
    • ExpressVPN 
    • GitHub 
    • Google Photos 
    • OneDrive Personal 
    • Sharepoint 和 OneDrive Business 
    • Veeam 备份
  • 应用控制 (CASB):
    以下应用程序的新细粒度操作:
    • Box – 登录
    • Google Docs – 下载
    • SharePoint – 下载
    • OneDrive – 下载
  • 文件识别:
    改进了卡托云服务中以下文件类型的文件识别: 
    • Java 
    • Python 
  • 客户端分类:
    • Tor 客户端检测改进

知识库更新

视频功能概览

  • 来自卡托产品团队的新视频概览:我们正在推出由卡托产品经理提供的技术课程新视频系列,其中包括: 
    • 关于新功能和现有功能的更新和概览
    • 由卡托主题专家提供的特邀课程,详细解释各种技术主题
    • 新的视频内容将定期上传到功能概览视频库

注意: 本次更新中描述的内容将在两周内逐步推广到卡托 PoP。 此外,新功能将在 PoP 同样的两周内逐步在 Cato 管理应用程序中激活。 欲了解更多信息,请参阅此 文章。 有关计划维护时间表的更多信息,请参阅 卡托状态页面

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论