产品更新 - 2024年11月11日

新增功能和增强

• 新的默认Cato证书用于TLS检查： TLS检查策略和威胁防护引擎所使用的默认Cato证书于2015年颁发，将于2025年10月29日到期。 在当前证书到期之前，您必须完成迁移过程。
  • 在接下来的几周内，您可以从安全性 > 证书管理页面下载新证书，然后将其分发到您的组织。
  • 2025年10月29日之后，还未迁移到新证书的客户将遇到以下问题：
    • TLS检查将无法正常运行
    • 威胁防护服务将无法检查使用TLS加密的流量
    • 用户可能会遇到访问互联网和SaaS应用程序（HTTPS网站）的问题
  • 查看更多信息请参阅此常见问题解答
• 调整Cato数据湖的数据单元大小：我们将每个数据单元的大小增加了25%，因此每个账户包含的免费数据单元现在为每小时250万事件，而不是200万事件。
  • 每个数据单元的成本保持不变
  • 此调整与最近通过附加事件提供丰富上下文数据的改进保持一致
  • 估算所需的数据单元计算没有变化
  • 您可以通过遵循Cato事件日志存储和摄入的最佳实践提供的指南来优化事件日志记录，如果需要，还可以通过购买额外的数据单元来升级您的总容量
• 通过CAPTCHA提高CMA登录安全性：为了增强账户安全性，我们在Cato管理应用程序（CMA）的管理员认证流程中添加了CAPTCHA保护。
  • 这种无形保护在后台运行，以防止未经授权的访问，同时不干扰您的常规登录过程
  • 在极少数情况下，管理员可能会被提示重新输入凭证以完成登录
  • 不适用于SSO认证的管理员
• Linux客户端v5.3：从2024年11月10日起，我们开始推出Linux客户端版本5.3。 此版本包含：
  • 设备检查在网站后面应用：为了在网站后实施设备合规性要求，设备姿态配置文件被应用于Socket后面的设备
  • 更新OPSWAT OESIS框架：我们将客户端使用的OPSWAT OESIS框架更新至版本4.3.3404
  • 错误修复和增强，包括：
    • 在某些情况下，身份代理未能正确识别用户
• 马德里和新加坡的云互连网络接入点新地点：新建云互连的PoPs点位在马德里（西班牙）和新加坡现已开放，立即可以连接到一个站点，扩展EMEA和APJ地区的连接和访问。
• 站点城市字段的API支持：为Socket站点定义城市会提高自动PoP选择机制的准确性，现在您可以使用这些API编辑和查询cityName：
  • 变更API - UpdateSiteLocationInput
  • 查询API - Siteinfo用于这些查询：SiteSnapshot 和SiteMetrics
• CMA增强功能 - 查看IPsec站点的公共IP地址：我们通过在网络 > 站点页面添加新的公共站点IP地址列，提高了可用性，使您无需深入个别站点即可轻松查看IPsec站点的公共IP。

安全更新

• IPS签名：
  • 在威胁目录中查看有关IPS签名和保护的更多细节：

    • 启发式 - 使用WebDAV下载可执行文件/脚本（增强）

    • 微软Office 365开放重定向

    • 勒索软件 - Dark Eye（增强）

    • 勒索软件 - DarkDev（新建）

    • 勒索软件 - Defi（增强）
    • 勒索软件 - Destroy（新建）
    • 勒索软件 - ElonMuskIsGreedy（增强）
    • 勒索软件 - FIOI（增强）
    • 勒索软件 - GonzoFortuna（新建）
    • 勒索软件 - Harma（增强）
    • 勒索软件 - Heda（增强）
    • 勒索软件 - Ncov（增强）
    • 勒索软件 - Nyxe（增强）
    • 勒索软件 - PlayBoy Locker（增强）
    • 勒索软件 - Root（新建）
    • 勒索软件 - Shadaloo（增强）
    • 勒索软件 - Solution（增强）
    • 勒索软件 - Sougolock（增强）
    • 勒索软件 - Spider（新建）
    • 勒索软件 - The Bully（增强）
    • 勒索软件 - Ztax（增强）
    • CVE-2024-6049（新建）
    • CVE-2023-47105（新建）
    • CVE-2020-15415（新建）
    • CVE-2024-44466（新建）
    • CVE-2024-41468（新建）
    • CVE-2024-41473（新建）
    • CVE-2023-0260（新建）
    • CVE-2023-0261（新建）
    • CVE-2023-26256（新建）
    • CVE-2024-45409（增强）
      
      
• 可疑活动监控
  • 这些保护措施已添加到SAM服务：
    • 通过HTTP下载的压缩LNK文件（新建）
    • 从常规网站下载PsTools后的PsExec（新建）
    • 从远程计算机收集安全性标识符（SID），PsGetSID（新建）
      
      
• XDR攻击签名指示：
  • 威胁搜寻：
    • 可疑的出站FTP活动（新建）
    • 通过SMB执行多个PsExec（新建）
    • 可疑的远程管理工具活动（新建）
      
      
• 应用目录
  
  • 超过200个新的云应用程序（参见应用目录）：
    • Citrix)（增强）
    • Westpac(增强）
    • ServiceNow (增强）
    • Webtorrent（新建）
    • Exploit-Db（新建）
      
      
• 应用控制（CASB和DLP）：
  • 以下应用程序的活动增强：
    • Trello – 上传（增强）
    • Box – 上传（增强）
    • Outlook - 发送邮件（DLP）
      
      
• 设备清单：
  • 这些是设备清单检测引擎的更新：
    • 网络
      • 网络设备
        • Aruba Networks（增强）
        • 思科Meraki（增强）
      • PC：
        • 工作站
          • 微星（增强）
      • 物联网
        • 打印机
          • 施乐（增强）
          • 利盟（增强）
      • VoIP
        • 思科（增强）
        • 宝利通（增强）
        • Digium（增强）
        • Yealink （增强）
      • 单板计算机
        • Raspberry Pi Foundation（增强）
    • OT，IOT
      • IP 摄像机
        • Verkada（增强）
    • 移动设备
      • 手机
        • Redmi（增强）