介绍 Cato 的 CASB 解决方案
-
保护云应用程序并发现网络中的影子 IT: Cato 的云访问安全代理 (CASB) 解决方案 为您组织中的云应用程序使用提供无缝的可见性和评估。 Cato 的 CASB 解决方案可让您立即发现云应用程序(影子 IT),评估应用程序风险和合规性,监控用户活动和管理应用程序使用,并识别和缓解基于云的威胁。
-
细粒度应用程序策略:您可以创建不同类型的应用程序控制规则,包括:
- 强制执行特定安全性和合规性特征的流量
- 细粒度访问权限限制应用程序内的活动
-
提供出色的应用程序和影子 IT 可见性的新仪表板:云应用程序仪表板为组织内的云应用程序使用提供专用视图和见解。
- 轻松识别 WAN 和互联网流量中的高风险应用程序和基于云的漏洞
- 根据特定用户识别和监控应用程序使用情况
-
细粒度应用程序策略:您可以创建不同类型的应用程序控制规则,包括:
新增功能和增强
-
自动阻止渗透测试工具的 IPS 保护:从 2022 年 2 月 6 日开始,Cato 的 IPS 将阻止所有保护范围(WAN、入站和出站)的漏洞扫描器,因为它们对您的网络构成潜在的安全风险。 您可以使用 IPS 策略允许列表 允许特定工具用于具有以下签名的保护范围:
- cid_scan_attack_tools_inbound
- cid_scan_attack_tools_wanbound
- cid_scan_attack_tools_outbound
- 用户意识现与 Microsoft DCOM 补丁兼容:微软宣布他们正在加固其基础设施,并修复此描述的 DCOM 漏洞。 我们正在更新 Cato 服务的用户意识,以使其与微软的更改兼容。
-
改进 SCIM 配置中的已禁用用户同步:从 2 月 6 日起,当您在身份提供商 (IdP) 中禁用用户时,他们将在您的 Cato 账户中同步为禁用状态。 当您在 IdP 中重新启用用户时,他们的 Cato 帐户也将会被启用。
- 对于 2 月 6 日之前在您的 IdP 中禁用的用户,请在 IdP 中更改用户,以便 SCIM 服务更新该用户。
-
一些应用程序和服务的描述改进:
- 这是一个外观更改,对行为或功能没有影响
- 将 Office365 登录 应用程序名称更改为:
- Microsoft 登录
- 将 Radius 服务名称更改为:
- RADIUS 协议 - 记账阶段
- RADIUS 协议 - 认证阶段
- RADIUS 协议 - TLS 传输
- RADIUS 协议 - DTLS 传输
- 将 Socks 代理 服务名称更改为:
- Socks4 代理
- Socks5 代理
Cato SDP 客户端发布
-
Windows 客户端 v5.2:我们正在逐步发布 Windows 客户端版本 5.2。 此版本包括:
- 客户 SSO 认证增强并支持 Internet Explorer 作为操作系统浏览器
- 设备姿态 (EA) 增强,定期检查设备是否符合设备姿态政策
- Cato 认证服务器支持 CA 签发的证书(非自签名)
安全更新
-
IPS 签名:
- CVE-2021-20022
- CVE-2021-22056
- CVE-2021-26085
- CVE-2021-26086
- CVE-2021-39226
- CVE-2021-43283
- CVE-2020-29607
- CVE-2020-35576
- CVE-2020-5804
- CVE-2019-9670
- CVE-2012-0391
- 恶意软件 - Cobalt Strike 恶意软件 (增强)
- Metasploit Meterpreter (增强)
- 漏洞扫描工具 (新建)
-
应用程序数据库:
- Logitech (新建)
- Windstream 视频会议 (新建)
- Thomsonreuters (增强)
知识库更新
工单已解决
- #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825
0 条评论
请登录写评论。