产品更新 - 2025年2月3日

新功能和增强功能

  • 提醒 - TLS 检查的新默认 Cato 证书: 根据 2024 年 11 月 11 日的公告,TLS 检查策略和威胁防护引擎使用的默认 Cato 证书将于 2025 年 10 月 29 日到期。 您必须在当前证书过期之前完成迁移过程。

    • 您可以从安全性 > 证书管理页面下载新证书,然后将其分发给您的组织。

    • 2025年10月29日之后,没有迁移到新证书的客户将遇到以下问题:

      • TLS 检查无法正常运行

      • 威胁防护服务无法检查使用 TLS 加密的流量

      • 用户可能会遇到访问互联网和 SaaS 应用程序(超文本传输协议安全网站)的问题

    • 有关更多信息,请参阅此常见问题解答

  • CMA 增强:

      • 集成应用程序可见性的提高:资源 > 集成页面上,集成应用程序选项卡显示您已集成的SaaS应用程序、集成状态和为每个应用程序启用的功能。
      • SaaS 安全 API 的新名称:我们正在将SaaS 安全 API的名称更新为数据保护 API,以更好地反映其功能。

        • 功能或许可要求没有变化

        • 有关应用程序和数据保护的更多信息,请参阅这些文章

      • 设备页面的新位置:设备页面已从资源标签页移至主页标签页。

PoP 公告

  • 芝加哥,美国: 芝加哥 PoP 位置的新范围 (216.205.127.0/24) 现已可用。

安全更新

  • 入侵防护系统签名:

    • 威胁目录中查看有关IPS签名和保护的更多详细信息:

      • CVE-2021-4445 (新建)
      • CVE-2022-23227 (新建)
      • CVE-2022-26138 (改进)
      • CVE-2022-26148 (新建)
      • CVE-2023-28461 (改进)
      • CVE-2024-11972 (新建)
      • CVE-2024-1483 (新建)
      • CVE-2024-20419 (改进)
      • CVE-2024-39205 (新建)
      • CVE-2024-50550 (新建)
      • CVE-2024-56145 (新建)
      • CVE-2024-9047 (新建)
      • 不安全反序列化 ActivitySurrogateDisableTypeCheck (新建)
      • 不安全反序列化 ActivitySurrogateSelector (新建)
      • 勒索软件 - Aptlock (增强)
      • 勒索软件 - BlackPanther (增强)
      • 勒索软件 - Clone (增强)
      • 勒索软件 - Dark 101 (增强)
      • 勒索软件 - Hyena (增强)
      • 勒索软件 - innok (增强)
      • 勒索软件 - 已锁定 (MedusaLocker) (增强)
      • 勒索软件 - NoDeep (增强)
      • 勒索软件 - Prince (增强)
      • 勒索软件 - RA World (增强)
      • 勒索软件 - Risen (增强)
      • 勒索软件 - SatanCD (增强)
      • 勒索软件 - Weaxor (增强)
      • 勒索软件 - YE1337 (增强)
  • 可疑活动监控:
  • 应用目录
    • 超过130个新增云应用 (参见 应用目录):

      • HP 打印机信号(新建)

      • Formsmash(新建)

      • DeepSeek (新建)

      • Microsoft Defender For Endpoint (增强)

      • ExtremeCloud IQ (增强)

      • Suno(新建)

  • XDR 攻击指示签名:
    • 威胁防护:
      • 潜在下载程序(新建)
    • 异常检测:

      • 用户登录失败异常(新建)

      • 下载事件异常(新建)

      • 上传事件异常(新建)

      • 异常删除活动(新建)

      • 异常文件创建活动(新建)

      • C&C 流量异常(增强)

      • 邮件删除异常(新建)

  • 应用控制(CASB 和文件控制):
    • Wordtune - 登录 (新建)
    • Wordtune - 上传 (新建)
    • Wordtune – 写作辅助 (新建)
    • Quillbot – 写作辅助 (新建)
    • Claude – 登录 (新建)
    • Claude – 上传 (新建)
    • 应用程序的详细活动:
      • Dropbox
      • ChatGPT
      • Google Drive
      • Outlook
        现在新增一个“用户名”字段,为这些活动的租户控制提供了更大的灵活性。 该功能预期可用于浏览器访问。
  • 数据泄露防护 (DLP):
    • Wordtune - 上传 (新建)
    • Wordtune – 写作助手 (新建)
    • Quillbot – 写作助手 (新建)
    • Claude – 登录 (新建)
    • Claude – 上传 (新建)
  • 设备清单:
    • 这些是设备清单检测引擎的更新:
      • 网络设备
        • 网络设备
          • Aruba 网络 (增强
      • PC
        • 工作站
          • 惠普(增强)
      • 移动设备
        • 手机
          • 三星(增强)
        • 平板
          • 三星(增强)
      • 物联网设备
        • 打印机
          • 施乐(增强)
        • 单板计算机
          • Raspberry Pi Foundation (增强)
        • VoIP
          • Aastracom (增强)
          • Innovaphone (增强)
          • Mitel (增强)
          • Yealink (增强)

注意:此更新中描述的内容将在两周的时间内逐步推出到Cato PoP。 此外,新功能将在与PoP相同的两周推出期间逐步在Cato管理应用程序中激活。 有关详细信息,请参阅此文章。 有关计划维护时间段的更多信息,请参阅Cato状态页面

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论