产品更新 - 2024年4月29日

新功能和增强功能

本周卡托服务没有新功能或增强功能。 看看过去几周推出的这些出色功能:

  • Entra ID(Azure AD)登录活动集成:管理员可以通过将Entra ID登录活动与卡托集成,全面查看其生态系统中被允许的应用使用情况,从而识别潜在的安全性问题。 Entra ID API连接器扩展了对所有用户登录和异常登录事件的可见性,并在云活动仪表板和安全事件子类型中展示与登录和身份相关的异常活动。
  • 无缝连接您的云租户到卡托:我们增强了跨连接站点并添加了一键式配置,使您可以快速将云资源连接到卡托PoP位置。
    • 支持的云提供商:AWS DirectConnect、Azure Express Route、GCP Interconnect、Oracle FastConnect
  • AWS Marketplace vSocket部署:卡托通过使用AWS Marketplace简化和优化了AWS虚拟Sockets(vSockets)的部署过程。 市场会自动为vSocket创建必要的虚拟资源。
    • 以前只能手动部署AWS vSockets
  • 访问权限策略和改进:查看这些为远程访问策略提供更多灵活性的改进:
    • 管理代理配置文件的策略:提供了一种详细的方法,可以轻松管理客户端用于代理配置的PAC文件
    • 分割隧道策略:提供了一种详细的方法,可以轻松配置流量路由,供远程用户使用,并控制哪些流量被隧道传输到Cato Cloud
    • 当用户在站点后或远程连接时强制执行不同的安全策略:可以使用设备姿态配置文件在用户通过客户端远程连接或在站点后连接时执行不同的安全策略规则
    • 设备姿态检查强制执行最低客户端版本:您可以确保任何连接到您的网络的设备上都安装有最低客户端版本

前往知识库中的Cato产品路线图以跟踪即将推出的功能和增强功能的状态。

安全更新

  • IPS签名:
    • 查看威胁目录中关于IPS签名和保护的详细信息。
      • 勒索软件 - DumbStackz(增强)
      • 勒索软件 - FBIRAS(增强)
      • 勒索软件 - AttackFiles(新建)
      • 勒索软件 - HWABAG(新建)
      • 勒索软件 - DysentryClub(增强)
      • 勒索软件 - Crocodile Smile(增强)
      • 勒索软件 - L00KUPRU(增强)
      • 勒索软件 - Datah (增强)
      • 勒索软件 - Rincrypt (增强)
      • 勒索软件 - Unkno (增强)
      • 勒索软件 - Ncov (增强)
      • 勒索软件 - Stop/Djvu (增强)
      • 恶意软件 - Cryptbotv2-CnC 通信 (新建)
      • 恶意软件 - DarkGate CnC 通信 (新建)
      • 恶意软件 - ObserverStealer CnC 通信-签到 (新建)
      • 恶意软件 - FFDroider-CnC 通信 (新建)
      • 恶意软件 - Vodkagats Loader CnC 通信-有效内容 (新建)
      • 恶意软件 - TrickBot Anchor-签到 (新建)
      • 恶意软件 - Vidar Stealer CnC 通信 - 样式头在超文本传输协议 POST (新建)
      • 恶意软件 - Vidar Stealer CnC 通信 - 样式头 post (新建)
      • 恶意软件 - Stealc Stealer CnC 通信 - 样式头 post (新建)
      • 恶意软件 - 通用 Stealer CnC 通信 - 样式头 post (新建)
      • 恶意软件 - GCleaner Downloader - CnC 通信 (新建)
      • 恶意软件 - Konni RAT CnC 通信 (新建)
      • 恶意软件 - PureLogs Stealer - C2 连接 (新建)
      • 恶意软件 - Arkei Stealer C2C 通信 - IP 查找 (增强)
      • CVE-2022-38108 (新增)
      • CVE-2023-32714 (新增)
      • CVE-2024-3400 (增强)
      • CVE-2023-26477 (新增)
      • CVE-2024-25153 (新增)
      • CVE-2024-1403 (新增)
      • CVE-2023-43208 (新增)
      • CVE-2020-24391 (新增)
      • CVE-2023-4634 (新增)
      • CVE-2022-4305 (新增)
      • CVE-2018-14716 (新增)
      • CVE-2023-24955 (新增)
      • CVE-2020-13957 (新增)
      • CVE-2023-36210 (新增)
      • CVE-2021-31474 (新增)
      • 利用服务器端模板注入获取远程代码执行(新建)
  • 检测 & 响应:
    • 这些是对 指示目录 的更新: 
      • 威胁搜寻指示:
        • 恶意软件 DNS 活动 (Emotet) (增强)
        • 动态 DNS 服务 (增强)
        • 可疑网络流量 (增强)
        • 可疑加密挖矿活动 (JSON-RPC) (增强)
        • 可疑安全外壳协议通信到低受欢迎域名 (增强)
        • 通过 SMB 侧向转移可能可疑工具 (增强)
      • 威胁防护:
        • 可疑 TOR 流量 (增强)
  • 可疑活动监控:
    • 这些保护措施已添加到SAM 服务
      • 下载 PowerToll (新建)
      • 侧向 ADfind 传输 (增强)
      • 侧向 Filezilla 传输 (增强)
      • 侧向 PuTTY 传输 (增强)
      • 侧向 MobaXterm 传输 (增强)
      • 侧向 Nmap 传输 (增强)
      • 侧向 Mimikatz 传输 (增强)
      • 侧向 WinSCP 传输 (增强)
      • 侧向 Powershell 脚本传输 (新建)
      • 通过 SMB 侧向传输 Netcat (增强)
  • 应用程序目录:
    • 添加了超过100个新的SaaS应用程序,包括(你可以在应用程序目录中查看SaaS应用):
      • 增强这些应用程序: 
        • 私有互联网访问虚拟专用网络(增强)
        • Tunnelbear (增强)

注意: 此更新中描述的内容会在两周期间内逐步推出到 Cato POPs。 此外,新功能将在与 PoPs 相同的两周推出期间逐步在 Cato 管理应用程序中激活。 欲了解更多信息,请参阅此 文章。 有计划的维护时间,请参阅 Cato 状态 页面以获取更多信息。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论