产品更新 - 2024年6月10日

新功能和增强

• CASB增强 - 所有云应用活动的可见性： 我们在单一的应用控制规则中增加了配置任何活动的选项，该规则监控所有应用活动。 这让您可以配置单一规则，监控任何云应用程序的任何活动，以发现网络上使用的所有应用和活动。
  • 对于新CASB许可证的客户，应用控制规则库的底部将自动添加监控任何云应用程序的任何活动的规则。
• 新学院培训 - 网络操作 XDR中的故事： 学习Cato XDR如何帮助网络运营中心（NOC）团队识别和解决网络和连接问题。 此培训单元帮助您了解：
  • 网络故事的构建基块
  • 网络问题的XDR功能
  • 报告和通知选项

请访问知识库中的Cato产品路线图，跟踪即将推出的功能和增强的状态。

Cato客户端发布

• 新客户端版本： 从2024年6月6日起，我们开始推出以下客户端：
  • Windows版本 5.10.34
  • Linux版本 5.2.1.1
  • Android版本 5.0.3.117

  新版本包含重要的安全更新和错误修复。

安全更新

• IPS签名：
  • 在威胁目录中查看有关IPS签名和保护措施的更多详细信息。
    • 勒索软件0day（增强）
    • 勒索软件Banta（新增）
    • 勒索软件BOMBO（增强）
    • 勒索软件Chaddad（增强）
    • 勒索软件EDHST（增强）
    • 勒索软件Eject（增强）
    • 勒索软件FUNNY（增强）
    • 勒索软件Harma（增强）
    • 勒索软件Lexus（增强）
    • 勒索软件Nett（增强）
    • 勒索软件OPIX（增强）
    • 勒索软件payB（增强）
    • 勒索软件POLSAT（新增）
    • 勒索软件Qilin（新增）
    • 勒索软件QRYPT（新增）
    • 勒索软件Stop/Djvu（增强）
    • 勒索软件SYSDF（增强）
    • 勒索软件xDec（增强）
    • Sality签到（新增）
    • Ducktail-有效负载通信（新增）
    • FlyStudio - CnC活动（新增）
    • 低可信度文件名（新增）
    • CVE-2024-31982（新增）
    • CVE-2020-25858（新增）
    • CVE-2021-26914（新增）
    • CVE-2022-47075（新增）
    • CVE-2023-38204（新增）
    • CVE-2023-50386（新增）
    • CVE-2024-21683（新增）
    • CVE-2024-24919（新增）
    • CVE-2024-31848（新增）
    • CVE-2024-31849（新增）
    • CVE-2024-31850（新增）
    • CVE-2024-31851（新增）
    • CVE-2024-32113（新增）
    • CVE-2024-3273（新增）
    • CVE-2024-4040（新增）
    • CVE-2024-4956（新增）
    • CVE-2024-4978（新增）
    • 通用Java序列化（新建）
    • 从低受欢迎度目标下载的JS文件（新增）
• 检测和响应：
  • 这些是对指示目录的更新：
    • 威胁搜寻指示：
      • 与可疑目标的通信（新增）
      • 动态DNS服务（增强）
    • 威胁防护：

      • 与黑名单目标的可疑DNS通信

• 可疑活动监控：
  • 这些保护措施已添加到SAM服务中：
    • 下载Teamviewer（新增）
    • 横向批处理脚本传输（新增）
    • SimpleHelp远程管理工具横向远程连接（新增）
    • TeamViewer入站远程会话（新增）
    • Wininet/Winsock（本地Windows客户端）到低受欢迎度（增强）
    • AnyDesk WAN远程桌面连接启动（新增）
    • 通过SMB传输AnyDesk（新增）
• 应用程序目录：
  • 新增超过100个SaaS应用程序（您可以在应用程序目录中查看SaaS应用程序），包括：
    • C3 AI
    • Intuit子服务：
      • TurboTax
      • QuickBooks
      • Mint
      • Credit Karma
      • Mailchimp
  • 增强这些应用程序：
    • Commvault
    • ProtonVPN
• 设备清单：
  • 以下是对设备清单检测引擎的更新:

    • 物联网设备：

      • 接入点：
      • Aruba Networks（增强）
      • 扩展坞：
      • Action Star（增强）
      • 网络摄像头：
      • Axis（增强）
      • Hanwha（增强）
      • Verkada（增强）
      • 医疗物联网：
      • Ascom（增强）
      • 媒体服务器：
      • BrightSign（增强）
      • 网络设备：
      • Cisco Meraki（增强）
      • Ewon（增强）
      • Juniper Networks（增强）
      • Synology（增强）
      • 支付终端：
      • CCV（增强）
      • Castles Technology（增强）
      • Verifone（增强）
      • 电源设备：
      • APC（增强）
      • 打印机
      • Canon（增强）
      • HP（增强）
      • Lexmark（增强）
      • Ricoh（增强）
      • Xerox（增强）
      • Zebra（增强）
      • 单板计算机：
      • Raspberry Pi Foundation（增强）
      • 智能显示屏:
      • 京瓷（增强）
      • VoIP:
      • 思科（增强）
      • Commend（增强）
      • Digium（增强）
      • Grandstream网络（增强）
      • Innovaphone（增强）
      • Mitel（增强）
      • Polycom（增强）
      • Snom（增强）
      • Ubiquiti（增强）
      • Yealink（增强）
      • WAP:
      • Cambium网络（增强）
      • 思科（增强）
      • 视频编码器:
        • Axis（增强）

    • 移动设备:

      • 手机:
      • 三星（增强）
      • 平板电脑:
      • 亚马逊（增强）
      • 苹果（增强）
      • 瘦客户端:
      • 戴尔（增强）
      • PCoIP终端设备（增强）
      • 工作站:
        • 苹果（增强）
        • 戴尔（增强）
        • 惠普（增强）
        • MSI（增强）

注意：本次更新中描述的内容在两周内逐步推出到卡托网络接入点（PoPs）。 此外，新功能将在与网络接入点相同的两周推出期内逐步激活到Cato管理应用程序中。 欲了解更多信息，请参阅此文章。 有关计划维护时间段的更多信息，请查看Cato状态页面。