Mise à Jour du Produit - 12 Juin 2023

Nouvelles Fonctionnalités & Améliorations

• Prise en charge de PSK plus robustes pour les sites IPsec: Nous améliorons la clé pré-partagée (PSK) pour les sites IPsec, et supportons les PSK allant jusqu'à 64 caractères pour les tunnels IPsec.

  • Précédemment, les PSK supportaient jusqu'à 32 caractères

  • Cette fonctionnalité sera progressivement déployée au cours des deux prochaines semaines

• Amélioration pour le contrôle des locataires d'applications cloud: Pour répondre aux besoins de l'entreprise pour de nombreux domaines corporatifs autorisés dans les règles d'injection de l'en-tête , la Valeur de l'En-tête supporte désormais jusqu'à 4K octets.

  • Précédemment, la Valeur de l'En-tête supportait jusqu'à 1024 octets

• Amélioration de l'application de gestion Cato:

  • Nouvelle catégorie d'outils AI: À partir du 25 juin, vous pouvez utiliser la catégorie Outils AI pour inclure facilement les applications AI les plus populaires dans les politiques de réseau et de sécurité, notamment: ChatGPT, AgentGPT, Google Bard, Elicit AI, MagicPen AI, Poe AI, OpenAI

    • En savoir plus sur la catégorie Outils AI dans le Catalogue d'Apps

Annonces PoP

• Austin, États-Unis: Un nouveau PoP Cato est maintenant disponible à Austin

• Chennai, Inde: Un nouveau PoP Cato est maintenant disponible à Chennai

• Francfort, Allemagne: Un second PoP Cato est maintenant disponible à Francfort

• Shenzhen, Chine: Un second PoP Cato est maintenant disponible à Shenzhen

• Vancouver, Canada: Un nouveau PoP Cato est maintenant disponible à Vancouver  

Mises à jour de sécurité

• Bloquer les nouveaux TLD qui présentent des risques pour la sécurité: Google a récemment ajouté un certain nombre de nouveaux domaines de premier niveau (TLD), tels que .mov et .zip. Les attaquants peuvent exploiter ces nouveaux TLD pour distribuer des logiciels malveillants et mener des attaques de phishing. Vous pouvez utiliser l' application TLD suspects pour contrôler l'accès aux nouveaux TLD qui présentent des risques pour la sécurité.

  • En savoir plus sur l' application TLD suspects dans le Catalogue d'Apps

• Base de données d'applications:

  • Ajout de nombreuses nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue d'Apps)

  • Nouvelle Catégorie d'Outils AI avec ces applications (à partir du 25 juin):

    • AgentGPT (Nouveau)

    • Elicit AI (Nouveau)

    • Google Bard (Nouveau)

    • MagicPen AI (Nouveau)

    • Poe AI (Nouveau)

    • ChatGPT (Amélioration)

    • OpenAI (Amélioration)

  • Amélioration de ces applications SaaS:

    • Anydesk

    • Line Works

    • Naver

• Signatures IPS: 

  • Rançongiciel Rancoz (Nouveau)

  • Rançongiciel EXISC (Nouveau)

  • Rançongiciel FAST (Nouveau)

  • Rançongiciel TURKEY (Nouveau)

  • Rançongiciel Cerber (Nouveau)

  • Rançongiciel Devos (Nouveau)

  • Rançongiciel Zhong (Nouveau)

  • CVE-2023-21932

  • CVE-2023-27524

  • Scanneur NMap RDP (Nouveau) 

• Surveillance des Activités Suspectes:

  • Wget communique avec un domaine de faible popularité (Nouveau)

  • Téléchargement binaire Java (Amélioration)

  • Téléversement JSP Web Shell (Amélioration) 

• Politique de Contrôle d'Application (CASB):

  • Google Drive - téléchargement (Amélioration) 

• Prévention de la Perte de Données (DLP):

  • Support amélioré pour les images BMP

  • Ajout d'un nouveau type de fichier LOG

• Inspection TLS:

  • Onenote – contournement TLS par défaut sur le client natif, inspection par défaut sur les navigateurs