Note di rilascio per la versione 81 di Netskope.
Prodotti interessati:
Netskope
Sistemi operativi interessati:
Windows
Mac
iOS
Android
Non applicabile.
Questo aggiornamento di Netskope contiene nuove funzioni e miglioramenti, nuovi tipi di risorse supportati in Continuous Security Assessment, problemi noti e problemi risolti. Per maggiori informazioni, cliccare sull'argomento appropriato.
Categoria | Funzione | Descrizione dettagliata e vantaggi |
---|---|---|
Protezione inline CASB | Supporto del connettore basato su browser AWS EKS | Nuovo supporto aggiunto per l'applicazione EKS per il browser. |
Protezione inline CASB | Aggiunta di tipi di contenuto mancanti ai connettori universali | Sono stati aggiunti altri tipi di contenuto per l'attività di download per un migliore rilevamento di malware e DLP. |
Protezione inline CASB | Miglioramento del connettore della CLI AWS EKS e dell'SDK | Aggiunto il supporto del connettore per l'applicazione EKS per gli strumenti CLI ed SDK e il browser. Con questa versione, gli utenti possono ora creare policy basate su elementi approvati e non approvati. |
Protezione inline CASB | Aggiunto il supporto del connettore per l'applicazione Amazon EKS | Aggiunto il supporto delle istanze per le applicazioni EKS e KubeCTL tramite un approccio sintetico basato su API. Con questa versione, gli utenti possono creare policy basate su istanze per le applicazioni EKS e KubeCTL. |
Protezione inline CASB | Supporto di policy inline per ulteriori attività per Adobe Creative Cloud e Document Cloud | Con questa versione, ora supportiamo la nuova attività "Condividi" per Adobe Creative Cloud e Document Cloud. |
Protezione dati | Supporto DLP per il Cile | In questa versione sono state introdotte alcune entità specifiche per il Cile, come indirizzi, numeri di telefono e numeri di identificazione del contribuente. Queste entità facilitano il rilevamento delle PII (informazioni di identificazione personale) specifiche del paese. |
Protezione dati | Entità DLP generiche | In questa versione sono state introdotte alcune entità generiche. Queste entità possono essere utilizzate per rilevare numeri di identificazione generici, come il numero di conto del cliente. Queste entità dispongono di convalida integrata per garantire che i numeri consecutivi o le cifre duplicate non vengano rilevate. |
Servizi directory | Netskope Adapter | Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione. |
NG SWG/CASB | Proxy esplicito sulla versione Chrome 86.0.4240.183 | L'utilizzo di Google Apps con Cloud Explicit Proxy (per gli utenti remoti) richiede l'aggiunta di www.googleapis.com al browser o al file PAC per accedervi direttamente poiché l'URL non contiene il cookie Netskope. |
NG SWG/CASB | Limitazione degli indirizzi IP per l'elenco Explicit Proxy Allow-List da /24 a /32 | In precedenza era possibile configurare ampi intervalli di indirizzi IP per l'elenco Cloud Explicit Proxy Allow-List. Per impedire ai clienti di configurare inavvertitamente ampi intervalli di cui potrebbero non essere proprietari o che potrebbero non controllare, è ora prevista una limitazione a un singolo indirizzo IP per configurazione. |
NG SWG/CASB | Supporto per le intestazioni HTTP nelle policy inline | Per aumentare le funzionalità correnti di Security Cloud Platform, le intestazioni HTTP sono ora disponibili nelle policy della funzione Real-time Protection per ulteriori controlli granulari. |
NG SWG/CASB | Creazione di policy predefinite per i nuovi account | Per gli account appena sottoposti a provisioning, per impostazione predefinita viene ora creata una policy di decrittografia SSL per bypassare Microsoft App Suite. La stessa policy è inoltre visibile nell'interfaccia utente in Policies > SSL Decryption. |
NG SWG/CASB | Ricerca policy basata su app di telemetria e riferimento | In molti casi le app SaaS dispongono di siti web integrati che sono app di telemetria (ad esempio, app di monitoraggio) o altre app SaaS integrate (ad esempio, Gmail integrata con Salesforce). La logica di ricerca predefinita delle policy di Netskope sostituisce il nome effettivo dell'app con l'app di riferimento durante la corrispondenza di una policy se l'app di riferimento è un'app gestita e dispone di un connettore presente. Ciò a volte potrebbe non rispecchiare l'intenzione dell'utente. Con questa nuova logica (se abilitata) consideriamo sia le app di riferimento che le app host per questo tipo di traffico e abbiniamo le policy configurate per entrambe le app (nell'ordine in cui sono configurate).
Nota: contattare il supporto per abilitare la funzione nel proprio tenant. consultare Come ottenere il supporto per Netskope.
|
NG SWG/CASB | Supporto del bypass SSL nel concatenamento di proxy e metodi di accesso proxy espliciti | Con questa versione, sono state aggiunte policy di decrittografia SSL per il concatenamento di proxy e metodi di accesso proxy espliciti. |
NG SWG/CASB | Funzione Silent Block estesa | Con questa versione, è possibile configurare Silent Block per tutte le categorie, le app e le istanze. |
Netskope per IaaS | Migliorata la pagina di elenco delle regole con nuova interfaccia utente | L'elenco delle regole e l'elenco dei profili ora vengono visualizzati insieme in una pagina comune. |
Netskope per IaaS | Aggiornamenti delle policy CSA | Miglioramento della procedura guidata per le policy con una nuova interfaccia utente. |
Netskope per IaaS | Aggiornamento dei campi degli standard di conformità API | Con questa versione, sono stati aggiunti i seguenti aggiornamenti agli standard di conformità API:
|
Reindirizzamento | Supporto TCP DNS macOS | Il client Netskope su Big Sur gestisce ora il DNS tramite TCP. |
Reindirizzamento | Supporto fail close per Big Sur 11.0 | Il client Netskope ora supporta "Fail Closed" su macOS Big Sur. |
UI web | Nuovi principali utenti a rischio mediante il widget User Confidence Index | Il nuovo widget di analisi dei comportamenti è disponibile nella libreria widget della home page. |
UI web | Miglioramento della funzione Compromised Credential | Con questa versione gli amministratori possono attivare o disattivare la funzione Compromise Credential tramite un flag. L'impostazione predefinita è ON. Se gli amministratori hanno dubbi riguardo la sicurezza (ad esempio, in termini di violazione del GDPR), contattare il supporto tecnico per richiedere la disattivazione del flag.
Nota: Per ulteriori informazioni, fare riferimento a Come ottenere supporto per Netskope (in inglese).
|
Provider di cloud | Entità | Modifiche agli attributi |
---|---|---|
AWS | None | None |
Azure | None | None |
GCP | None | L'entità instance presenta il nuovo attributo seguente:
|
Numero del problema | Categoria | Funzione | Descrizione del problema |
---|---|---|---|
106037 | Reindirizzamento | Fail close: i parametri della riga di comando non sovrascrivono la configurazione dell'interfaccia utente web | Il flag della riga di comando disattiva la funzione fail close per un particolare utente, sovrascrivendo il flag di abilitazione fail close dell'interfaccia utente web. Le seguenti opzioni vengono implementate per l'installazione dei parametri della riga di comando. fail-close=disable : questo comando disabilita in modo esplicito failclosefail-close=no-npa : questo comando esclude il traffico NPA in caso di fail close: |
116527 | UI web | Timeout del file crittografato di ransomware | L'interfaccia utente web non visualizza correttamente l'esito quando si ripristinano file crittografati di ransomware. |
Numero del problema | Categoria | Funzione | Descrizione del problema |
---|---|---|---|
111475 | Netskope per IaaS | Le regole firewall vengono aggiunte come riferimento a un'entità esterna per GCP Compute Instance. | Le regole firewall applicabili vengono selezionate sulla base di sourceRanges, destinationRanges, sourceTags, targetTags, sourceServiceAccounts, targetServiceAccounts. La valutazione indiretta delle regole è possibile utilizzando l'entità e il DOM FirewallRule esistente. |
115815 | Netskope per IaaS | Modifica di Azure per il tipo di asset e la categoria | Le funzioni di Azure ora vengono visualizzate in Compute nella pagina Inventory dell'infrastruttura cloud. |
91751 | Netskope per IaaS | CLI di AWS | L'upload del file locale in un bucket S3 non riesce con la nuova versione della CLI. |
114570 | NG SWG/CASB | Disconnessione di Google Meet | Il pacchetto SYN duplicato dopo l'handshake TCP non viene gestito correttamente. |
113903 | NG SWG/CASB | Interfaccia utente web Policy 3.0 | Dopo la migrazione delle policy a Policy 3.0, alcuni account riscontrano problemi e una lentezza generale. |
112479 | NG SWG/CASB | Proxy inverso dai dispositivi non gestiti | Eseguire l'API per abilitare la funzione per la crittografia, per evitare di bypassare il proxy inverso dopo l'autenticazione. |
107714 | Reindirizzamento | Comportamento dello stato di connessione NPA Fail Close | In caso di fail close del client Netskope, lo stato dell'accesso privato potrebbe essere visualizzato come "connesso" nella finestra configurazione del client mediante l'icona dell'area di notifica anche se le app private sono bloccate a causa del fail close. |
112144 | Reindirizzamento | Probe IP obbligatorio per GREGW | Il nodo GREGW risponde alle probe ICMP/keep-alive solo quando il valore Destination IP nel pacchetto IP interno corrisponde al Probe-IP di GREGW riportato nel dashboard dell'interfaccia utente GREGW corrispondente al controller di dominio. In caso contrario, i pacchetti probe vengono eliminati da GREGW. |
114480 | Reindirizzamento | Miglioramenti della disconnessione di Google Meet | Google Meet e Google Hangouts non sono accessibili on-premise. |
115310 | UI web | Problema di rilevamento istanze | Il rilevamento delle istanze di Google Hangout Chat non funziona correttamente per l'attività di upload. |
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.