引入Cato的云访问安全代理解决方案

• 保护云应用，并在您的网络中发现影子IT： Cato的云访问安全代理 (CASB) 解决方案 为您的组织提供无缝的云应用使用情况可见性和评估。 Cato的云访问安全代理 (CASB) 解决方案让您立即发现云应用（影子IT），评估应用风险和合规性，监控用户活动和管理应用使用，以及识别和缓解基于云的威胁。
  • 细粒度应用程序策略： 您可以创建不同类型的应用控制规则，包括：
    • 执行特定的安全性和合规性特征的流量
    • 限制应用内活动的细粒度访问
  • 新的仪表板，提供出色的应用程序和影子IT可见性： 云应用仪表板为组织内部的云应用使用提供专用视图和洞察。
    • 轻松识别WAN和互联网流量中的高风险应用和基于云的漏洞
    • 根据特定用户识别和监控应用使用情况
  云访问安全代理是独立的许可证，包含：应用控制策略、云应用仪表板，以及批准与未批准应用程序的定义。

新功能和增强

• IPS保护自动阻止渗透测试工具： 自2022年2月6日起，Cato的入侵防护系统将阻止所有保护范围（WAN、入站和出站）的漏洞扫描工具，因为它们对您的网络构成潜在的安全风险。 您可以使用IPS 策略允许列表允许特定工具在具有这些签名的保护范围：
  • cid_scan_attack_tools_inbound
  • cid_scan_attack_tools_wanbound
  • cid_scan_attack_tools_outbound
• 用户意识现与Microsoft DCOM补丁兼容： Microsoft宣布他们正在加强基础设施并修复此处描述的DCOM漏洞。 我们正在更新Cato服务的用户意识，以便与Microsoft的变化兼容。
• 改进的SCIM配置中禁用用户的同步： 从2月6日起，当您在身份提供者（IdP）中禁用用户时，它们将同步至您的Cato账户为禁用状态。 然后，当您在IdP中启用用户时，它们也将在您的Cato账户中启用。
  • 在2月6日之前在您的IdP中禁用的用户，请在IdP中对用户进行更改，以便SCIM服务更新用户。
• 某些应用程序和服务的描述改进：
  • 这只是一个外观上的变化，不会影响行为或功能
  • 将Office365 登录应用程序名称更改为：
    • Microsoft登录
  • 将Radius服务名称更改为：
    • RADIUS协议 - 记账阶段
    • RADIUS协议 - 身份验证阶段
    • RADIUS协议 - 基于TLS
    • RADIUS协议 - 基于DTLS
  • 将Socks代理服务名称更改为：
    • Socks4代理
    • Socks5代理

Cato SDP客户端版本

• Windows客户端 v5.2： 我们正在逐步发布Windows客户端版本5.2。 此版本包括：
  • 客户端SSO认证的增强，并支持使用互联网浏览器作为操作系统浏览器
  • 设备姿态（EA）增强，定期检查设备是否符合设备姿态策略
  • Cato认证服务器支持CA颁发的证书（非自签）

安全性更新

• 入侵防护系统签名：
  • CVE-2021-20022
  • CVE-2021-22056
  • CVE-2021-26085
  • CVE-2021-26086
  • CVE-2021-39226
  • CVE-2021-43283
  • CVE-2020-29607
  • CVE-2020-35576
  • CVE-2020-5804
  • CVE-2019-9670
  • CVE-2012-0391
  • 恶意软件 - Cobalt Strike恶意软件（增强）
  • Metasploit Meterpreter（增强）
  • 漏洞扫描工具（新）
• 应用程序数据库：
  • Logitech（新）
  • Windstream视频会议（新）
  • Thomsonreuters（增强）

知识库更新

• （新）什么是Cato云访问安全代理 (CASB) 解决方案

已解决的支持工单

• #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825