产品更新 - 2024年9月2日

• Entra ID 保护登录异常的 XDR 故事：为了让分析师在 XDR 调查的更广泛背景下包含来自风险登录的数据，我们添加了一个集成，可以从 Entra ID 保护警报中创建XDR 故事。
  • 适用于使用 Microsoft Entra ID 保护的 XDR Core、XDR Pro 和 MXDR 客户
  • Cato 的Microsoft Entra ID 保护连接器免费提供
  • 点击此处观看此功能的视频录制
• 默认 TLS 检查绕过规则的可见性：Cato 管理可能导致问题的特定应用、操作系统和客户端的默认 TLS 检查规则。 管理员现在可以查看这些规则的设置，改进对TLS 检查策略的规划和决策。
  • 默认规则无法编辑
• 改进的 SaaS 安全性 API 连接器管理：为了确保数据的持续监控，我们对SaaS 安全性 API进行了这些增强： 
  • 连接器状态变化的事件：当连接器状态发生变化时，会在近实时内生成一个包含特定连接性详细信息的事件。 例如，当 OneDrive 连接器从已连接变为连接错误时，会生成一个事件。 可以在事件页面查看事件，并且连接器状态信息也可以在资产 > 集成页面查看
  • Salesforce 和 ServiceNow - 刷新令牌：为了主动保持Salesforce和ServiceNow令牌的有效性，请重新同意供应商以便 SaaS 安全性 API 可以持续监控数据。
  • ServiceNow - 令牌过期警告：在 ServiceNow 连接器身份验证令牌过期前14天，会在已安装的 SaaS 应用程序页面上显示警告。
• CMA 管理偏好的更改：作为基础架构更新的一部分，Cato 管理应用程序（CMA）不再支持通过管理偏好设置更改导航布局。

前往知识库中的Cato 产品路线图以关注即将推出的功能和增强的状态。

安全更新

• IPS 签名：
  • 查看威胁目录中的 IPS 签名和保护的更多细节：

    • 勒索软件 Pwn3d（新增）

    • 勒索软件 Insom（增强）

    • 勒索软件 Devil（增强）

    • 勒索软件 Like（增强）

    • 勒索软件 Datablack（增强）

    • 勒索软件 RDanger（增强）

    • 勒索软件 Allarich（增强）

    • 勒索软件 AttackNew（增强）

    • 恶意软件 Cobalt Strike（增强）

    • CVE-2022-27002（新增）

    • CVE-2022-30023（新增）

    • CVE-2024-1800（新增）

    • CVE-2024-37085（新增）

    • CVE-2024-6387（新增）

    • 启发式 - DNS 隧道 | 碘（新增）

• 检测与响应：
  • 以下是指标目录的更新：

    • 威胁预防：

      • 可疑的 Qakbot/Emotet 流量（增强）

• 可疑活动监控
  • 这些保护已添加到SAM服务:

    • Ligolo命令和控制通信（新增）

• XDR攻击签名指示:
  • 威胁预防:
    • 基于域名生成算法（DGA）的DNS通信（新增）
  • 威胁狩猎:
    • 通信到可疑IP（新增）
    • 可疑网络活动（域名）（新增）
    • 通过SMB横向传输可能可疑的工具（增强）
• 应用目录:
  • 超过130个新云应用程序（参见应用目录）
    • IPFS引导（新增）
    • IPFS Web网关（新增）
    • IPFS（增强）
    • Autodesk（增强）
    • Arlo（增强）
    • Target（增强）
    • ANZ（增强）
    • Lazada（增强）
    • Leagueoflegends（增强）
    • Netflix（增强）
• 应用程序控制（CASB和DLP）:
  • 以下应用程序的增强细粒度活动:
    • Microsoft Teams – 发送消息（新增）
    • Egnyte – 登录（新增）
    • Egnyte – 上传（新增）
    • Egnyte – 下载（新增）
• TLS检查:

  • ChatGPT在macOS和iOS上 – 默认绕过（新增）

  • Reddit在iOS上 – 默认绕过（新增）

  • Dropbox - 覆盖更新（增强）

  • WhatsApp - 覆盖更新（增强）

• 设备清单:
  • 这些是设备清单检测引擎的更新:

    • 物联网:

      • 支付终端
      • Verifone（增强）
      • Castles Technology（增强）
      • 打印机
      • Canon（增强）
      • Kyocera（增强）
      • Xerox（增强）
      • Zebra（增强）
      • 智能电视
      • LG（增强）
      • VoIP
      • • Ascom（增强）
        • 思科（增强）
        • Grandstream Networks（增强）
        • Polycom（增强）
        • Snom Technology（增强）
      • 未识别的物联网设备
        • TP（增强）

    • 运营技术、物联网设备:

      • IP摄像机
      • • Avigilon（增强）

    • 移动设备:

      • 手机
      • • Oppo（增强）
    • 网络设备:
      • 网络设备
        • Aruba Networks（增强）
        • Buffalo（增强）
        • Lancom Systems（增强）
    • PC:
      • 工作站
        • Apple（增强）
        • MSI（增强）

注意：更新中描述的内容会在两周内逐步推广到Cato Pops。 此外，新功能会在与Pops相同的两周推广期内逐步激活在Cato管理应用程序中。 欲了解更多信息，请参阅此文章。 有关计划维护时间段的更多信息，请访问Cato状态页面。