新功能 & 增强功能
- Socket CPU使用率的新监控:使用CMA监控Socket CPU使用率的指标,并确定Socket CPU是否与站点的性能问题有关。
-
通过API获取GitHub SaaS应用的应用活动: 通过将公司的GitHub租户连接到 Cato,扩展您的云访问安全代理 (CASB) 应用控制功能 这可以让您了解谁在访问它,并识别即使用户未连接到Cato Cloud时的可疑活动或趋势
- GitHub 应用程序在资源 > 集成目录中的应用活动下可用
- 需要一个 CASB 许可证
-
来自AWS Marketplace的vSockets的新区域: AWS vSockets现在可在以下其他AWS 区域的Marketplace中获得:
- 泰国 (ap-southeast-7)
- 马来西亚 (ap-southeast-5)
- 墨西哥 (mx-central-1)
-
次要 vSocket 的 API 支持: 为了启用完整的端到端 API 支持以自动创建 HA vSocket 站点,我们在 AWS 和 Azure 上为次要 vSocket添加了以下新 API:
- addSecondaryAwsVSocketInput
- addSecondaryAzureVSocketInput
-
查看和调查您环境中使用的应用程序:我们改进了云应用仪表板,以更好地查看您环境中使用的应用程序 您现在可以:
- 查看用户访问的每个应用程序,此前仅显示了前5个
- 使用应用过滤器根据特定应用缩小整个仪表板的视图范围
PoP 公告
- Ashburn,美国:将在Ashburn PoP位置新增一个范围 (149.20.197.0/24)
-
辛辛那提,美国:将在辛辛那提 PoP 位置中添加一个新的范围 (199.27.35.0/24)。
-
波特兰,美国:将在波特兰PoP位置新增一个范围 (199.27.34.0/24)
安全更新
-
入侵防护系统 签名:
-
在 威胁目录中查看有关IPS签名和保护的更多详情
-
CVE-2021-20123 (新)
-
CVE-2021-35394 (新增)
-
CVE-2021-42237 (新)
-
CVE-2023-1162 (新)
-
CVE-2023-50094 (新)
-
CVE-2024-27172 (新)
-
CVE-2024-29895 (新增)
-
CVE-2024-39914 (新增)
-
CVE-2024-43468 (新)
-
CVE-2024-55591 (新)
-
CVE-2024-57727 (新增)
-
CVE-2025-0108 (新增)
-
CVE-2025-21309 (新增)
-
通用 .Net 超文本传输协议 不安全反序列化:Gadget AxHostState (新建)
-
通用 .Net 不安全反序列化通过HTTP: Gadget TextFormattingRunProperties (新)
-
通用 .Net 超文本传输协议 不安全反序列化:Gadget TypeConfuseDelegate (新建)
-
通用 .Net 不安全反序列化通过HTTP: Gadget WindowsIdentity (新)
-
通用 .Net 不安全反序列化通过HTTP: Gadget WindowsPrincipal (新)
-
启发式 - 假冒验证码检测 - 新变种 (新)
-
勒索软件 - 黑锁 (增强)
-
勒索软件 - Bot (新)
-
勒索软件 - Cerber (增强)
-
勒索软件 - CipherLocker (增强)
-
勒索软件 - Cloak (增强)
-
勒索软件 - CmbLabs (增强)
-
勒索软件 - Crypt (MedusaLocker) (增强)
-
勒索软件 - CryptoFortress (增强)
-
勒索软件 - DeathHunters (增强)
-
勒索软件 - ETHAN (增强)
-
勒索软件 - FOX (增强)
-
勒索软件 - Heda (增强)
-
勒索软件 - Hunter (增强)
-
勒索软件 - Hunter (Prince) (增强)
-
勒索软件 - Hunters (Xorist) (增强)
-
勒索软件 - King (增强)
-
勒索软件 - LCRYPTX (增强)
-
勒索软件 - Loches (新建)
-
勒索软件 - LockBit 3.0 (增强)
-
勒索软件 - 锁定 (MedusaLocker) (增强)
-
勒索软件 - 幸运 (MedusaLocker) (增强)
-
勒索软件 - Mania Crypter (增强)
-
勒索软件 - Ncov (增强)
-
勒索软件 - Purgatory (增强)
-
勒索软件 - REDKAW (增强)
-
勒索软件 - Vgod (增强)
-
勒索软件 - Weaxor (增强)
-
扫描器 - Sipvicious Scanner (新建)
-
-
-
可疑活动监控:
- 此保护已添加到安全访问管理器 (SAM)服务中
-
Zoho Assist下载 (增强)
-
- 此保护已添加到安全访问管理器 (SAM)服务中
-
应用目录
- 超过100个新的云应用 (参见 应用目录)
-
BeyondTrust (新)
-
Tidal Security (新)
-
Dalival (新)
-
NinjaRMM (增强)
-
Obic Business Consultants (增强)
-
Google Ads (增强)
-
ExtremeCloud IQ (增强)
-
Smash )新)
-
Five9 )增强)
-
- 超过100个新的云应用 (参见 应用目录)
-
XDR攻击签名的指示:
- 威胁防护:
-
假冒验证码检测(增强)
-
-
威胁搜寻:
- 监控的出站OT通信 (新)
-
异常检测:
-
文件传输协议异常 (新)
-
- 威胁防护:
-
应用控制 (云访问安全代理 (CASB) 和文件控制):
-
ChatGPT对话 (增强)
-
Microsoft Teams上传 (增强)
-
GitHub浏览器上传 (via browser)
-
GitHub浏览器下载 (via browser)
-
-
数据泄露防护 (DLP):
-
GitHub浏览器上传 (via browser)
-
GitHub浏览器下载 (via browser)
-
-
文件控制
-
IPA (增强)
-
-
设备清单:
- 这些是设备清单检测引擎的更新:设备清单 检测引擎的更新:
-
物联网设备
-
扩展坞
- Action Star (增强)
-
多功能设备
- 东芝 (增强)
-
打印机
- 爱普生 (增强)
-
智能电视
- LG (增强)
- 三星 (增强)
-
VoIP
- Aastracom (增强)
- Ubiquiti (增强)
-
扩展坞
-
移动设备
-
手机
- Google (增强)
- 三星 (增强)
-
手机
-
网络设备
-
网络设备
- Aruba Networks (增强)
-
网络设备
-
PC
-
工作站
- Apple (增强)
- 惠普 (增强)
-
笔记本电脑
- 戴尔 (增强)
- 惠普 (增强)
- 东芝 (增强)
-
工作站
- 服务器
-
打印服务器
- Axis (增强)
- HP (增强)
-
打印服务器
-
物联网设备
- 这些是设备清单检测引擎的更新:设备清单 检测引擎的更新:
0 条评论
请登录写评论。