Notas para la versión 86 de Netskope.
Productos afectados:
Netskope
Sistemas operativos afectados:
Windows
Mac
iOS
Android
Esta actualización de Netskope contiene nuevas funciones y mejoras, nuevos tipos de recursos compatibles con la evaluación de seguridad continua, una sección de problemas conocidos y problemas resueltos. Para obtener más información, haga clic en el tema correspondiente.
Categoría | Función | Descripción y beneficios detallados |
---|---|---|
Análisis avanzado | Adición del campo app activity a los eventos y las alertas de la aplicación. |
Con esta versión, ahora agregamos el campo app activity a los eventos y las alertas de la aplicación. |
Análisis avanzado | Se agregaron signature y signature_id para las alertas. |
Signature y signature_id son dos campos de alerta que se completan con IPS/CTEP.Estos campos indican el nombre y el identificador numérico de una firma IPS. |
Análisis avanzado | Actualización de UX | Con esta versión, estamos implementando un nuevo y mejorado panel de control y experiencia de exploración en los análisis avanzados. Esta actualización le permite crear paneles con mayor rapidez destacando las opciones más útiles. Además, se ha mejorado el aspecto de los paneles para una mejor comprensión de los datos. |
Análisis de comportamiento | Se mejoró la sección SkopeIT > Usuarios > Incidentes con el recuento de incidentes UCI y UBA de un usuario. | Ahora, los administradores pueden ver el índice de confianza de usuarios (UCI) y el número de incidentes de UEBA asociados a un usuario en particular. |
Protección en línea con CASB | Mejora de la actividad de los comentarios del conector de caja | En el caso de la actividad de los comentarios del conector de caja, se actualizó el nombre de la actividad para enviarlo a la creación. |
Protección en línea con CASB | Nueva cobertura para todas las actividades en iPhone | Con esta versión, hemos actualizado el nombre de la actividad a Editar de Publicar para la actividad de edición de publicaciones para el conector de Workplace de Facebook. |
Protección en línea con CASB | Conector mejorado | Con esta versión, se cubren las siguientes actividades nuevas:
|
Servicios de directorio | Adaptadores de Netskope | El adaptador de Netskope (adaptador de NS) ha sido probado para garantizar la compatibilidad con la plataforma de nube actual. Su número de versión se actualizó para confirmar esta compatibilidad. No se han realizado otros cambios en el adaptador de NS en esta versión. |
DLP | Nuevo clasificador: ID de foto | Esta versión incluye el ID con foto como un nuevo clasificador de imagen basado en ML. Puede crear un perfil de DLP con el ID con foto como clasificador en identificadores personales. El ID con foto es un superconjunto de los clasificadores de imágenes existentes, como licencia de conducir o pasaporte, que detecta imágenes de ID que contienen una foto. |
DLP | Soporte para tipos de archivos adicionales | En esta versión, el filtro de archivos de DLP soporta diversos tipos de archivos adicionales. Estos tipos de archivos incluyen diversos documentos de diseño, incluidos los documentos de diseño de Autodesk Inventor y Solid Edge. En esta versión, también se incluye el soporte para archivos Apache Parquet. |
DLP | DLP de correo electrónico de Netskope | Con esta versión, la oferta de DLP de correo electrónico les permite a los clientes aplicar políticas de DLP al tráfico de correo electrónico en tiempo real. Los clientes pueden utilizar DLP de correo electrónico para analizar los mensajes de correo electrónico salientes a través de SMTP en busca de violaciones de DLP en las plataformas O365 Exchange y Gmail. DLP de correo electrónico está disponible con DLP estándar y avanzada. |
IaaS | Instancias administradas de Azure SQL | Ahora, las instancias administradas de Azure SQL aparecen como parte de la evaluación continua de seguridad de Azure. Ahora, los administradores pueden escribir reglas personalizadas para comprobar los requisitos de cumplimiento de las instancias administradas de Azure SQL. |
NG SWG/CASB | Soporta aplicaciones en las reglas de descifrado SSL | Soporta la capacidad de configurar una regla de descifrado SSL basada en aplicaciones predefinidas. Las reglas de descifrado de SSL pueden configurarse con categoría, dominio, usuario, grupo de usuarios, etc. Limitaciones:
|
Acceso privado | Rendimiento mejorado de las aplicaciones habilitadas para NPA | El cliente Netskope se ha mejorado para manejar mejor las situaciones de alto rendimiento al acceder a las aplicaciones habilitadas para el acceso privado de Netskope. |
Acceso privado | Se agregó el editor CN a los eventos de red. | Los eventos de red para el acceso privado de Netskope se han mejorado para incluir el editor CN del flujo de datos de destino. |
Acceso privado | Cliente de Netskope mejorado para soportar paquetes de DNS | El cliente Netskope se ha mejorado para soportar la dirección de los paquetes de DNS mediante el protocolo de TCP a través de la solución de acceso privado de Netskope. |
Dirección | Ahora se soporta el modo IDP peruser con el reforzamiento de la dirección. | La instalación del cliente Netskope en modo peruser ahora es compatible con la configuración de reforzamiento de la dirección. |
IU web | Eliminar la pantalla de la última hora actualizada de la interfaz de usuario. | Con la última versión, estamos eliminando el indicador de Última actualización de la interfaz de usuario en el panel de protección de la API y en la página Archivos. Tenemos previsto recuperar esta función de la interfaz de usuario en una próxima versión, una vez que hayamos optimizado y rediseñado la recuperación de datos para este indicador. |
IU web | Función de mensaje de seguridad/privacidad personalizable para FedRAMP | Se ha agregado una función de aviso de privacidad en Configuración > Administración. Esto permite crear un aviso, que todos los usuarios deben aceptar antes de pasar al Panel. El aviso aparece inmediatamente después del inicio de sesión. Este aviso está deshabilitado de manera predeterminada, a excepción de FedRAMP, para el cual está habilitado permanentemente. |
Proveedor de nube | Entidad | Cambios de atributos |
---|---|---|
AWS | Ninguno | Ninguno |
Azure | ManagedSQLInstance | En esta versión, StorageAccount tiene un nuevo atributo. AllowBlobPublic:
|
GPC | Ninguno | Ninguno |
Número de problema | Categoría | Función | Issue Description |
---|---|---|---|
120539 | Dirección | El cliente de Outlook indica de forma intermitente una alerta de seguridad. | Ahora, la nube de Netskope se conecta a los servidores de destino utilizando la dirección IP de destino proporcionada por el agente de Netskope en lugar de que el DNS resuelva el nombre de dominio, para el tráfico que se dirige y omite en la nube de Netskope. |
Número de problema | Categoría | Función | Issue Description |
---|---|---|---|
128432 | Análisis avanzado | La descarga no funciona en los widgets ni en Explorar. | Se ha corregido la funcionalidad de descarga del panel en el análisis avanzado, eliminando el filtro de las opciones de formato de descarga. |
114773 | Protección en línea con CASB | Los ID de instancia no se muestran correctamente solo para las cuentas raíz de ASW | Con esta versión, hemos mejorado la lógica de detección del ID de instancia para los servicios de AWS, de modo que se muestran los valores de ID de instancia adecuados. |
119784 | Protección en línea con CASB | El SSO de Azure activa una política | Cuando hay campos de host y de referencia presentes en el tráfico de HTTP, el proxy de Netskope aplica las políticas que se basan en el nombre de la aplicación derivado del campo Referrer y las categorías que se derivan de los campos Host y Referrer. En los eventos de SkopeIT, el nombre de la aplicación siempre se muestra como el nombre de la aplicación derivado del campo Referrer, independientemente de la categoría que se aplica a la política. |
126949 | Protección en línea con CASB | Usuarios duplicados visibles en la interfaz de usuario | Se ha corregido un problema por el que se veían usuarios duplicados en la interfaz de usuario del producto para la protección de la API de Microsoft Teams. |
115817 | IaaS | Soporta instancias administradas de Azure SQL para CSA. | Ahora, las instancias administradas de Azure SQL aparecen como parte de la evaluación continua de seguridad de Azure. Ahora, los clientes pueden escribir reglas personalizadas para comprobar los requisitos de cumplimiento de las instancias administradas de Azure SQL. |
NPA-3302 | Acceso privado | Asignación incorrecta de datos | Se han corregido los valores de los datos cargados y descargados de los eventos de red para solucionar un problema de asignación de datos incorrecta. |
NPA-3240 | Acceso privado | Problema de espacios en blanco a la derecha en los nombres de grupo de AD | Los nombres de grupo de AD con espacios en blanco a la derecha pueden impedir que NPA asocie a los usuarios con la configuración correcta de la política. |
129890 | SSPM | La página de la postura de seguridad no se muestra correctamente | Los usuarios con funciones que incluyen solo el privilegio de postura de seguridad y no la protección de datos de la API ahora pueden ver los enlaces a las páginas de postura de seguridad como se esperaba. |
126982 | SSPM | Las aplicaciones SSPM no se muestran correctamente en todas las páginas | El filtro desplegable del proveedor de la nube en las páginas API-enabled Protection > IAAS > Overview and Inventory excluye las aplicaciones SSPM. |
130191 | SSPM | La página de la postura de seguridad es visible para ciertos usuarios | Los usuarios administradores con funciones que solo incluyen acceso a Informes y no a Postura de seguridad ya no pueden ver la página de Postura de seguridad. |
124189 | Dirección | La conexión TURN funciona cuando el cliente Netskope está activado. | El cliente Netskope no soporta el tráfico UDP en el modo de tráfico CASB/WEB. Todo el tráfico en los puertos 80 y 443 se cae (el tráfico que se origina en los navegadores solamente), para que los navegadores vuelvan a TCP. Sin embargo, algunas aplicaciones son solo UDP. La caída de la conexión aquí hace que las aplicaciones no funcionen. Este cambio amplía las excepciones basadas en IP al tráfico UDP. El cliente de Netskope omite el tráfico UDP que coincide con la lista de excepciones en lugar de interrumpir la conexión. |
127122 | Dirección | Omisión de comprobación de certificados | El cliente de Netskope en macOS sincroniza la configuración incluso si el certificado del servidor no se puede validar con la cadena de claves del sistema. |
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.