ميزات جديدة وتحسينات
-
محرك الأمان الجديد يحدد ويوقف التهديدات تلقائيًا: الوقاية الديناميكية تقلل من سطح الهجوم عن طريق تحليل السلوك باستمرار لاكتشاف ووقف التهديدات المتقدمة تلقائيًا. يتم ربط الأنماط السلوكية بمرور الوقت لتحديد التشوهات الطفيفة التي تشير إلى الهجمات المعقدة والمراوغة.
- عند اكتشاف نشاط ضار، يتم فرض الضوابط الاستباقية تلقائيًا لمنع الإجراءات الضارة
- تتأقلم هذه الضوابط ديناميكيًا مع التغييرات في الوقت الفعلي في بيئتك، وتضمن الحماية المستمرة ضد التهديدات الناشئة والمتطورة دون تدخل يدوي
- مطلوب ترخيص حماية التهديدات المتقدمة
-
متصفح المؤسسات الآمن: يسمح للمستخدمين بالوصول إلى أي تطبيق ويب باستخدام متصفح المؤسسة الجديد. قم بتمديد أمان متصفح كاتو من الإضافة إلى متصفح كامل للمؤسسات، مما يتيح لك تحكمًا إضافيًا في كيفية تفاعل المستخدمين مع التطبيقات.
- الحفاظ على جميع ضوابط تكوين إضافة المتصفح
- تزيد المتصفحات المؤسسية من الأمان عن طريق حجب أدوات المطورين وتقييد استخدام إضافات المتصفح
- حماية البيانات الحساسة باستخدام ضوابط دقيقة للنسخ، اللصق، التحميل، التنزيل، الطباعة، الكتابة، ووضع العلامات المائية
- الوصول الآمن للأجهزة الشخصية، المتعاقدين، والأطراف الثالثة دون إدارة كاملة للجهاز
-
صفحة حالة CMA للحالة الفورية لنقاط الوصول وصحة الخدمات: تتيح لك صفحة الحالة عرض كيفية توزيع أصولك عبر منصة كاتو، وتحديد نقاط الوصول التي ترتبط بها المواقع والمستخدمون عن بعد، ومراقبة حالة خدمتهم. هذا يساعد الفرق على تقييم الحالة التشغيلية بسرعة والاستجابة للمشكلات.
- عرض الحالة الصحية الشاملة لجميع المواقع والمستخدمين المتصلين
- احصل على إشارات في الوقت الفعلي لأحداث صيانة نقاط الوصول الجارية والحوادث النشطة
-
لوحة التحكم بمخاطر المستخدم: تعمق في تحليل درجة مخاطر المستخدم لفهم كيفية حساب مستوى المخاطر وكيفية تغييره بمرور الوقت. توفر لوحة التحكم رؤية لمساعدتك في تحديد أولويات التحقيقات واتخاذ خطوات استباقية، مثل إلغاء جلسة لتقليل المخاطر التنظيمية.
- عرض التاريخ الزمني لدرجة مخاطر المستخدم
- تحديد أي مجال من مجالات المخاطر (مثل البرمجيات الخبيثة، إساءة استخدام الوصول) يؤثر بشكل أكبر على الدرجة
-
فحوصات وضع الأمان القائمة على حالات الاستخدام: لتبسيط عمليات التسجيل اليومية، قم بتطبيق الممارسات الأفضل للحالات الخاصة لتعزيز وضع الأمان الخاص بك، مما يلغي الحاجة إلى تصميم السياسات من البداية. استخدم معالج التكوين لتطبيق هذه القواعد بسرعة وسهولة، مما يساعدك على نشر الحماية بأفضل الممارسات بشكل أسرع.
- مدعوماً في البداية لجدار الحماية الإنترنت، ثم سيتم طرحه في الأسابيع القادمة على السياسات التالية:
- جدار حماية WAN
- سياسة TLS
- التحكم في التطبيقات
- التحكم في البيانات
- مدعوماً في البداية لجدار الحماية الإنترنت، ثم سيتم طرحه في الأسابيع القادمة على السياسات التالية:
- عملاء جدد: خلال الأسبوع من 15 فبراير 2026، نبدأ في طرح العملاء التاليين، أو سيكونون متاحين في متجر التطبيقات ذو الصلة. تحتوي الإصدارات على تحسينات في الاستقرار، وتعزيزات داخلية، وتحديثات أمان، وإصلاحات الأخطاء:
-
تكامل DEM لنقاط الوصول: اكتساب رؤية لأحداث نقاط وصول Wi-Fi من بائعين آخرين ودمجها مع بيانات تجربة المستخدم لتحديد السبب الجذري لمشكلات الاتصال بالمكتب. هذا يتيح لك تحليل أحداث نقاط الوصول مثل المصادقة، وإعادة الارتباط، والتنقل، وعدم المصادقة مع المقاييس الحالية للدم المترابطة لرؤية أوضح لمسار الشبكة.
- تشمل الدعم الأولي نقاط الوصول من Juniper Mist
- يتطلب ترخيص DEM وتكوين الموصل لموصل Juniper Mist
-
ضوابط الأمان لإضافة المتصفح: تطبيق ضوابط أمان البيانات الدقيقة لمستخدمي إضافة المتصفح لتقليل خطر تسرب البيانات
- حظر أو السماح بالقص، تنزيل/رفع الملفات، الطباعة، والكتابة
- إضافة علامة مائية إلى الصفحة التي تحتوي على معلومات المستخدم
- تطبق السياسات والقواعد على المستخدمين عبر جميع أساليب الوصول عن بعد: العميل، إضافة المتصفح، ومتصفح المؤسسة
-
حماية البيانات عبر دعم API لـ Egnyte: ضمان حماية البيانات والسيطرة على البيانات الحساسة داخل حساب Egnyte الخاص بك. يوفر هذا الموصل رؤية وسيطرة على تصرفات المستخدم (على سبيل المثال، إزالة المشاركة) حتى عن عدم الاتصال بسحابة كاتو.
- تطبيق Egnyte متاح من كتالوج التكاملات، تحت قسم حماية البيانات
- مطلوب ترخيص SaaS Security API
-
سياسة النفق المنقسم لوضع اتصال الويب فقط: توجيه فقط حركة الويب عبر نفق عميل DTLS، بينما يتم استبعاد جميع الحركات الأخرى وتوجيهها مباشرة إلى الإنترنت أو حل أطراف ثالثة. يتيح لك هذا الانتقال تدريجيًا لنقل مستخدميك إلى أمان الإنترنت الخاص بكاتو.
- كونفجس وضع الويب فقط في سياسة النفق المنقسم (الوصول > النفق المنقسم) للمستخدمين المعنيين أو مجموعات المستخدمين
- يتطلب العميل أذونات الكتابة على ملف PAC الخاص بالنظام
- مدعوم لعميل Windows v5.16 وما فوق
-
تخصيص صفحات الحظر للمستخدم النهائي والإخطارات: لتوجيه المستخدمين بشأن سبب حظر إجراء معين، قم بإنشاء وتعيين قوالب إشعار متعددة وتعيينها لقواعد السياسة. يتيح لك هذا تقديم إشعارات تتناسب مع الحالات الخاصة في نقطة التنفيذ.
- إنشاء قالب الإخطار وتعيينه لجدار ناري، CASB، أو قاعدة سياسة DLP
-
تحليل الأدلة الجنائية لـ DLP: للتحقيق في الحوادث بشكل أكثر فعالية، وفهم سياقها، والتحقق من الإيجابيات الكاذبة، الأدلة الجنائية لـ DLP متاحة عند الطلب.
- يتم تشفير الأدلة وتخزينها فقط في وجهة طرف ثالث مكربة، كاتو لا يحتفظ بالبيانات
- الرؤية للأدلة محدودة بناءً على أدوار المسؤولين
- رؤية حركة مرور الإنترنت للـ IoT مع مخطط Sankey: لوحة تحكم الجهاز الآن تتضمن مخطط Sankey الذي يوفر رؤية واضحة للبروتوكولات والوجهات المستخدمة بواسطة أجهزة IoT عند الوصول إلى الإنترنت. يمكن لهذا المخطط المساعدة في اتخاذ قرارات تجزئة وسياسة الأمان الأكثر إطلاعًا.
-
تحسين الوضوح والرؤية لنتائج مزامنة LDAP: توفر مزامنة LDAP الآن رؤية أوضح للتغييرات التي تم استعراضها وأيها تم تطبيقها فعليًا. يساعدك هذا على فهم أفضل لنتائج المزامنة ويقلل من الارتباك عند المقارنة مع المستخدمين والمجموعات التي تم توفيرها يدويًا أو بواسطة SCIM.
- قد تنتج أول مزامنة LDAP (يدويًا أو مُجدولة) عددًا أعلى من المعتاد من أحداث توظيف LDAP. هذا هو السلوك المتوقع.
-
سمات المستخدم الجديدة - القسم والمسمى الوظيفي: القسم والمسمى الوظيفي متاحان كسِمات للمستخدم في تطبيق إدارة كاتو (CMA). يوفر هذان الحقلان رؤية أكثر تفصيلاً لقاعدة المستخدمين لديك ويتيح لك تكوين سياسات مستهدفة.
- بالنسبة لـ LDAP، لا يلزم اتخاذ أي إجراء. ستحدث مزامنة دليل كاملة بمجرد تفعيل الميزة
- قد يتم إنشاء أحداث تحديث لجميع المستخدمين
- بالنسبة لـ SCIM، يجب عليك تحديث تطبيق Cato الخاص بك لمزود SCIM وتعيين السمات الجديدة
- بالنسبة للمستخدمين الذين تم إنشاؤهم يدويًا، الحقول متاحة في كل ملف شخصي للمستخدم ويمكن تحديثها من قبل المسؤولين حسب الحاجة
- بالنسبة لـ LDAP، لا يلزم اتخاذ أي إجراء. ستحدث مزامنة دليل كاملة بمجرد تفعيل الميزة
- إصدار جديد لـ EPP Agent v1.6: بدءًا من الأسبوع 15 فبراير 2026، نقوم بطرح إصدار EPP Agent 1.6. يتضمن هذا الإصدار إصلاحات للأخطاء وتحسينات.
-
مشاركة تحليلات الأجهزة المتقدمة: تتيح مشاركة تحليلات الاستخدام المحسّنة للأجهزة للمساعدة في تحسين جودة ودعم المنتج، بدون أي حمل على سيرفيس SKU أو البيانات.
- يمكنك تعطيل هذه الميزة تحت الموارد > إعدادات النظام > النظام
- هذا يتم طرحه بشكل تدريجي على مدى الأسابيع القليلة القادمة
-
دعم أوصاف سوكيت الموقع عبر API: إدارة الأوصاف الأساسية والثانوية باستخدام API. كان هذا التكوين متاحًا سابقًا فقط في CMA.
- استخدم API updateSiteSocketConfiguration
تحديثات الأمان
-
كتالوج التطبيقات
عرض المزيد من التفاصيل حول التطبيقات في كتالوج التطبيقات.
- التطبيقات المحسّنة:
- تطبيق إدارة كاتو
- إضافة النطاق cc.catonetworks.com
- التطبيق متاح الآن في قواعد التحكم في التطبيق
- جوجل درايف
- تحديث نطاقات التطبيق
- Quad9
- تحديث IPs التطبيقات
- تطبيق إدارة كاتو
- تغييرات الفئة:
- إعلانات:
- إزالة التطبيق: Criteo S.A.
- معلومات الأعمال:
- إضافة التطبيق: Criteo S.A.
- إعلانات:
- التطبيقات المحسّنة:
-
سياسة التحكم في التطبيقات
- CASB
- إضافة كروم - تثبيت (جديد)
- يوتيوب - مشاهدة (تحسين)
- CASB
-
توقيعات IPS
عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات.
- CVE-2021-39935 (جديد)
- CVE-2022-31678 (جديد)
- CVE-2022-36923 (جديد)
- CVE-2022-37932 (جديد)
- CVE-2024-37079 (جديد)
- CVE-2025-25570 (جديد)
- CVE-2025-52665 (جديد)
- CVE-2025-54236 (جديد)
- CVE-2025-56520 (جديد)
- CVE-2026-1281 (جديد)
- CVE-2026-23760 (جديد)
- استغلال - غرق المنغو MongoDB حظر الخدمة (جديد)
- - تحميل عكسي للثعبان عبر HTTP (تحسين)
- - فوكسفيل (جديد)
-
مؤشرات هجوم XDR
- اكتشاف الشذوذ
- شذوذ حدوث الاتصال الأول للاتصال عن بعد في زوهو (تحسين)
- اصطياد التهديدات
- نشاط البروتوكول غير الطبيعي (تحسين)
- منع التهديدات
- نشاط التحرك الجانبي تم حظره بواسطة المنع الديناميكي على WANBOUND (جديد)
- تم حظر نشاط C2 بواسطة المنع الديناميكي على OUTBOUND (جديد)
- تم حظر نشاط استخراج البيانات بواسطة المنع الديناميكي على OUTBOUND (جديد)
- تم حظر نشاط الاكتشاف بواسطة المنع الديناميكي على WANBOUND (جديد)
- تم حظر نشاط التأثير بواسطة المنع الديناميكي على WANBOUND (جديد)
- اكتشاف الشذوذ
-
التحكم في التطبيقات عبر واجهة برمجة التطبيقات عبر تكاملات حماية البيانات
تم إجراء التحسينات للالتحكم في التطبيقات عبر واجهة برمجة التطبيقات
- معرف Microsoft Entra | تطبيقات الطرف الثالث (جديد)
- Slack | تطبيقات الطرف الثالث (جديد)
- الفرق بين Microsoft | مراقبة التجربة (تحسين)
- ظاهرة جونيبر | أحداث WiFi (جديد)
- Egnyte | DLP (جديد)
ملاحظة: يتم نشر المحتوى الموضح في هذا التحديث تدريجياً إلى PoPs على مدار فترة أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجيًا في تطبيق إدارة Cato خلال نفس فترة طرح الأسبوعين مثل PoPs. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. راجع صفحة حالة Cato لمزيد من المعلومات حول جدول الصيانة المخطط له.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.