产品更新 - 2024年12月9日

新功能和增强

  • 推出创新的物联网/OT安全服务,实现资产的可见性和控制: 新服务包括以下功能和能力:
    • AI支持的设备发现和分类 - 新的设备清单设备仪表板页面无缝提供所有IT、物联网设备和OT设备的网络可见性,包括详细属性
    • 数据丰富 - 使用多级资产分类扩展单一上下文,通过制造商、功能、类型等属性丰富事件
    • 使用动态设备属性进行策略执行 - 使用AI分类的设备条件解决复杂的上下文访问控制和分段挑战,在互联网和WAN防火墙策略中
    • 面向设备的威胁防护,提供上下文安全性 - 针对各种设备类型和制造商的量身定制安全保护
    • 免费试用设备清单测试版页面不再可用,请联系您的Cato代表以获取更多信息
  • 导入自定义IoC列表: 您现在可以将自定义IoC列表添加为容器对象(资产 > 分类),用于您的Cato帐户中的威胁情报馈送以满足组织行业或位置的特定要求。 例如,自制IoC列表或第三方提供的威胁馈送。 直接在Cato管理应用程序中或通过自动化API流程配置IoC列表,然后将其包含在互联网防火墙规则中。 支持的IoC类型包括:
    • FQDNs
    • IP地址
    • IP范围
  • 关闭的XDR安全故事 根据新发现自动重新打开: 当XDR安全引擎检测到与关闭的故事匹配的新流量时,该故事会自动重新打开,并被分配新状态重新打开。 这使管理员和分析师知道该故事可能需要进一步审查。
  • API的EA和部署阶段新标签: 我们正在开始在API参考门户中为新的Cato API标注这些标签:
    • EA - 仅对加入Cato EA计划的客户开放的API,如需加入相关的EA计划,请联系我们ea@catonetworks.com
    • 部署中 - 在几周内逐步向所有帐户推出的API

PoP公告

  • 法国巴黎: 一个新的范围(216.252.179.0/24)现在可用于巴黎PoP位置。
  • 即将到来的新PoP范围:
    • 德国法兰克福:即将新增一个范围(216.252.180.0/24) 
    • 美国纽约:即将新增一个范围(216.205.126.0/24) 
    • 日本东京:即将新增一个范围(150.195.222.0/24)
  • 当地化IP范围:即将为以下地区提供新的本地化IP范围:
    • 巴哈马(通过迈阿密PoP位置提供服务)- 216.194.96.0/28
    • 乌拉圭(通过圣保罗PoP位置提供服务)- 216.205.124.0/27。 这将取代当前通过迈阿密提供服务的本地化IP范围

安全更新

  • IPS签名:

    • 威胁目录中查看有关IPS签名和保护的更多详细信息:

      • 贝尔金 Play Max 远程代码执行(新增)
      • JVC/Vanderbilt/Honeywell IP相机目录遍历(新增)
      • Movistar ADSL路由器目录遍历(新增)
      • Netgear JNR1010目录遍历(新增)
      • P2P Wificam远程代码执行(新增)
      • CnC - Diamotrix Clipper(新增)
      • Technicolor DWG-855身份验证绕过(新增)
      • Technicolor DWG-855身份验证绕过(新增)
      • CVE-2017-11519(新增)
      • CVE-2017-17215(新增)
      • CVE-2017-18372(新增)
      • CVE-2017-18369(新增)
      • CVE-2018-6000(新增)
      • CVE-2018-9995(新增)
      • CVE-2018-10106(新增)
      • CVE-2021-4446(新增)
      • CVE-2022-21445(新增)
      • CVE-2023-29827(新增)
      • CVE-2024-0012(增强)
      • CVE-2024-29847(增强)
      • CVE-2024-36527(新增)
      • CVE-2024-38148(新增)
      • CVE-2024-39713(新增)
      • CVE-2024-41992(新增)
      • CVE-2024-45216(新增)
      • CVE-2024-45488(新增)
      • CVE-2024-5910(增强)
      • CVE-2024-6386(新增)
      • CVE-2024-7928(新增)
      • CVE-2024-8190(增强)
      • CVE-2024-8956(新增)
      • CVE-2024-8957(新增)
      • CVE-2024-9264(增强)
      • CVE-2024-9474(新增)
  • 可疑活动监控:
    • 这些保护措施已添加到SAM服务中:
      • SplashTop远程连接(新增)
      • Zoho Assist远程连接(新增)
      • Impacket官方发行下载(新增)
      • Impacket第三方下载(新增)
  • 应用目录
    • 超过120个新云应用(参见应用目录):
      • SageHR(新增)Sage HR(新增)
      • HiQzen(新增)
      • Datto(增强)
  • 应用程序控制(CASB和DLP):
    • Slack – 上传(增强)
  • 设备清单:
    • 以下是设备清单检测引擎的更新:
      • 网络设备
        • 网络设备
          • Juniper Networks(增强)
          • Lancom Systems(增强)
      • 物联网设备
        • 打印机
          • Zebra(增强)
        • VoIP
          • Mitel(增强)
          • Snom Technology(增强)
        • IoMT
          • Ascom(增强)
      • PC
        • 瘦客户端
          • PCoIP端点设备(增强)
        • 工作站
          • Apple(增强)
      • 移动设备
        • 手机
          • Samsung(增强)

注意: 本次更新中描述的内容将在两周内逐步推广至Cato PoP。 此外,新功能将在与PoP相同的两周推广期间逐步在Cato管理应用程序中激活。 欲了解更多信息,请参阅此文章。 请查看以获取有关计划维护时间段的更多信息。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论