Mise à jour du Produit - 13 janvier 2025

Nouvelles Fonctionnalités & Améliorations

• Présentation des Activités d'Audit via les API d'Applications SaaS : Nous étendons notre offre CASB pour inclure une visibilité approfondie des activités des utilisateurs dans les applications SaaS via des connecteurs API hors bande. La connexion des applications SaaS à Cato vous permet de comprendre qui accède à chaque application et d'identifier les activités ou tendances suspectes même lorsque les utilisateurs ne sont pas connectés au Cloud Cato.
  • Nouvelles Catégories d'Activité : Les activités des utilisateurs sont automatiquement classées dans des Catégories d'Activité prédéfinies pour comprendre facilement les actions de chaque application
  • Applications prises en charge dans le Catalogue : Microsoft Exchange, Microsoft SharePoint, Microsoft OneDrive pour Entreprises, Salesforce, Atlassian (Jira et Confluence), Egnyte et Zendesk
  • Cette fonctionnalité nécessite une Licence CASB
  • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
• Tableau de bord des Activités Cloud Amélioré : Nous avons reconstruit le Tableau de bord des Activités Cloud pour fournir une visibilité centralisée et complète des activités des utilisateurs dans les applications SaaS utilisées dans votre écosystème. Ceci vous permet de détecter toute anomalie, assurer la conformité et rationaliser la réponse aux incidents depuis un tableau de bord unique. Les événements sont unifiés à la fois à partir du Contrôle d'Application (en ligne via le Cloud Cato) et des nouvelles API des Activités d'Audit pour consolider toutes les données dans une interface unique et facile à naviguer.
  • Le tableau de bord contient des données de plusieurs fonctionnalités pour vous permettre de surveiller :
    • Activité des utilisateurs dans les applications non autorisées et autorisées
    • Chaque activité des utilisateurs non gérés et gérés
    • Connexions aux applications sanctionnées (actuellement pris en charge pour EntraID)
  • Cette fonctionnalité nécessite une Licence CASB
  • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
• DNS Sinkhole pour la Visibilité dans les Appareils Infectés : La fonctionnalité DNS Sinkhole pour la Protection DNS intercepte les requêtes DNS tentant de se connecter à des domaines malveillants ou suspects et retourne une adresse IP de sinkhole désignée. Cela protège les utilisateurs et le réseau tout en aidant les admins à obtenir une visibilité sur les appareils infectés.
  • L'action Trou noir est disponible pour chaque protection dans la page Sécurité > Protection DNS
  • La fonctionnalité expose l' Adresse IP source dans les événements pour la règle de Protection DNS pertinente
  • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
• Atténuer les Menaces avec Cato XDR : L'Atelier des Histoires XDR permet aux admins d'effectuer des actions d'atténuation pour les menaces de sécurité directement depuis la page de forage de l'histoire. L'admin peut révoquer la session d'un utilisateur à distance et l'obliger à se réauthentifier auprès du Client, par exemple, si une tentative de hameçonnage est détectée.
  • L'option Révoquer la session de l'utilisateur est disponible dans le menu Actions des histoires de Sécurité
  • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
• Personnaliser les Classificateurs DLP de Machine Learning avec des Fichiers Privés : Au cours des prochaines semaines, nous déployons progressivement une amélioration pour protéger les documents confidentiels de votre entreprise et réduire les faux positifs en utilisant vos propres fichiers pour entraîner un classificateur de données en machine learning personnalisé. Cette fonctionnalité améliore la précision et l'efficacité globale du moteur DLP en l'adaptant à vos besoins uniques.
  • Téléversez des échantillons de types de documents que vous souhaitez protéger
  • En exploitant un modèle de science des données avancé, les classificateurs identifient des documents similaires en temps réel, empêchant l'exfiltration non autorisée de fichiers sensibles
  • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
• Vérifications de l'Appareil Appliquées sur les Appareils macOS Derrière un Site : Pour appliquer les exigences de conformité des appareils derrière un site, les Profils de Posture d'Appareil sont appliqués aux appareils macOS derrière une Prise. Cela vous permet d'appliquer les mêmes Profils de Posture d'Appareil, quel que soit l'emplacement physique de l'appareil.
  • Pris en charge à partir de la version 5,8 du Client macOS
• Score et Métriques de l'Expérience DEM en Quasi Temps Réel : Nous avons optimisé notre infrastructure pour offrir des scores et métriques d'expérience DEM en quasi temps réel qui devraient être mis à jour en quelques minutes.
• Bande passante du dernier kilomètre Prend en Charge les Kbps : Vous pouvez maintenant définir des valeurs de bande passante qui incluent un point décimal (par exemple, 1,5 Mbps) pour plus de précision granulaire. Ceci est utile pour les lignes Internet de faible capacité, comme les liens E1.
  • Vous pouvez configurer cela via le CMA et les API suivantes :
    • LastMileBwInput
    • InterfaceInfo
    • SocketInterfaceBandwidthInput
  • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
• Améliorations des Événements de Connectivité et Alertes de Santé : Dans les semaines à venir, nous ajoutons des améliorations aux événements de Connectivité et aux alertes de Santé des Liens. Cela inclut une mise en page de courriel optimisée pour une meilleure lisibilité et plusieurs corrections de bugs pouvant entraîner un changement de la fréquence des événements de Connectivité et des alertes de Santé des Liens.
• Support de l'API de Mutation pour XDR : Gagnez du temps et automatisez les processus de travail avec une nouvelle API de mutation pour les histoires XDR. Vous pouvez définir les verdicts des histoires, changer le état et ajouter des commentaires via API. Pour plus d'informations, consultez cet article. Nous vous recommandons de cliquer sur Suivre pour recevoir automatiquement des notifications par email pour les mises à jour de cet article concernant les changements de l'API.

Annonces de PoP

• Nouvelle Plage d'IP Détenue par Cato 199.27.32.0/19 : Une nouvelle plage d'IP pour les emplacements PoP de Cato est maintenant disponible : 199.27.32.0/19. Nous vous recommandons d'ajouter cette plage aux ACL pertinentes pour permettre le trafic pour les futurs emplacements PoP et plages dans le Cato Cloud.
• New York, États-Unis : Une nouvelle plage (216.205.126.0/24) est maintenant disponible pour l'emplacement PoP de New York.
• Los Angeles, États-Unis : Une nouvelle plage (199.27.32.0/24) va bientôt être ajoutée à l'Emplacement PoP de Los Angeles.
• Nouvelle plage d'IP localisée pour l'Uruguay : Une nouvelle plage d'IP localisée pour l'Uruguay (service via l'Emplacement PoP de Sao Paulo) est désormais disponible - 216.205.124.0/27. Ceci remplace l'ancienne plage d'IP localisée desservie via Miami - 216.194.96.144/28.

Note : Le contenu décrit dans cette mise à jour est déployé progressivement sur les Emplacements PoP de Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont activées progressivement dans l'application de gestion Cato au cours de la même période de déploiement de deux semaines que les PoPs. Pour plus d'informations, consultez cet article. Consultez la Page de Statut de Cato pour plus d'informations sur le programme de maintenance planifié.