Mise à jour du produit - 3 février 2025

Nouvelles fonctionnalités et améliorations

• Rappel - Nouveau certificat Cato par défaut pour l'inspection TLS : Suite à l'annonce du 11 novembre 2024, le certificat Cato par défaut utilisé par la politique d'Inspection TLS et les moteurs de Prévention des menaces expire le 29 octobre 2025. Vous devez terminer le processus de migration avant l'expiration du certificat actuel.

  • Vous pouvez télécharger le nouveau certificat depuis la page Sécurité > Gestion des certificats d'inspection TLS, puis le distribuer à votre organisation

  • Après le 29 octobre 2025, les clients qui n'ont pas migré vers le nouveau certificat rencontreront les problèmes suivants :

    • L'Inspection TLS ne fonctionnera pas correctement

    • Les services de Prévention des Menaces ne pourront pas inspecter le trafic chiffré avec TLS

    • Les utilisateurs peuvent rencontrer des problèmes d'accès à Internet et aux applications SaaS (sites web HTTPS)

  • Consultez cette FAQ pour plus d'informations

• Améliorations CMA :

  • • Amélioration de la Visibilité des Applications Intégrées : Sur la page Ressources > Intégrations, l'onglet Applications Intégrées affiche les applications SaaS que vous avez intégrées, le statut de l'intégration et les capacités activées pour chaque application.
    • Nouveau Nom pour les API de Sécurité SaaS : Nous mettons à jour le nom de l'API de Sécurité SaaS en API de Protection des Données pour mieux refléter sa fonctionnalité.

      • Aucun changement dans la fonctionnalité ou les exigences de la licence

      • Pour plus d'informations sur la Protection des Applications & Données, consultez ces articles

    • Nouvel emplacement pour la page des Appareils : La page des Appareils a été déplacée de l'onglet Ressources à l'onglet Accueil.

Annonces PoP

• Chicago, États-Unis : Une nouvelle plage (216.205.127.0/24) est maintenant disponible pour l'emplacement PoP de Chicago.

Mises à jour de Sécurité

• Signatures IPS :

  • Voir plus de détails sur les signatures IPS et protections dans le Catalogue de menaces :

    • CVE-2021-4445 (Nouveau)
    • CVE-2022-23227 (Nouveau)
    • CVE-2022-26138 (Amélioration)
    • CVE-2022-26148 (Nouveau)
    • CVE-2023-28461 (Amélioration)
    • CVE-2024-11972 (Nouveau)
    • CVE-2024-1483 (Nouveau)
    • CVE-2024-20419 (Amélioration)
    • CVE-2024-39205 (Nouveau)
    • CVE-2024-50550 (Nouveau)
    • CVE-2024-56145 (Nouveau)
    • CVE-2024-9047 (Nouveau)
    • Désérialisation Insecure ActivitySurrogateDisableTypeCheck (Nouveau)
    • Désérialisation Insecure ActivitySurrogateSelector (Nouveau)
    • Ransomware - Aptlock (Amélioration)
    • Ransomware - BlackPanther (Amélioration)
    • Ransomware - Clone (Amélioration)
    • Ransomware - Sombre 101 (Amélioration)
    • Ransomware - Hyena (Amélioration)
    • Ransomware - innok (Amélioration)
    • Ransomware - Verrouillé (MedusaLocker) (Amélioration)
    • Ransomware - NoDeep (Amélioration)
    • Ransomware - Prince (Amélioration)
    • Ransomware - Monde AR (Amélioration)
    • Ransomware - Risen (Amélioration)
    • Ransomware - SatanCD (Amélioration)
    • Ransomware - Weaxor (Amélioration)
    • Ransomware - YE1337 (Amélioration)
• Surveillance d'activité suspecte:
  • Ces protections ont été ajoutées au service SAM :
    
    • Collecte d'informations système sur un ordinateur distant, PsInfo (Nouveau)
• Catalogue des applications
  
  • Plus de 130 nouvelles Applications cloud (voir Catalogue d'applications) :

    • Signalisation de l'imprimante HP (Nouveau)

    • Formsmash (Nouveau)

    • DeepSeek (Nouveau)

    • Microsoft Defender pour les terminaux (Amélioration)

    • ExtremeCloud IQ (Amélioration)

    • Suno (Nouveau)

• Indications de signatures d'attaque XDR:
  • Prévention des menaces:
    
    • Téléchargeur potentiel (Nouveau)
  • Détection d'anomalies:

    • Anomalie de connexion utilisateur échouée (Nouveau)

    • Anomalie d'événements de téléchargement (Nouveau)

    • Anomalie d'événements de téléversement (Nouveau)

    • Activité de suppression inhabituelle (Nouveau)

    • Activité de création de fichier inhabituelle (Nouveau)

    • Anomalie du trafic C&C (Amélioration)

    • Anomalie de suppression de courrier (Nouveau)

• Contrôle d'application (CASB et contrôle de fichier):
  • Wordtune - Connexion (Nouveau)
  • Wordtune - Téléversement (Nouveau)
  • Wordtune – Assistance à l'écriture (Nouveau)
  • Quillbot – Assistance à l'écriture (Nouveau)
  • Claude – Connexion (Nouveau)
  • Claude – Téléversement (Nouveau)
  • Activités granulaires des applications:
    • Dropbox
    • ChatGPT
    • Google Drive
    • Outlook
      A maintenant un champ "Nom d'utilisateur" supplémentaire, offrant plus de flexibilité sur le contrôle du locataire pour ces activités. Cette fonctionnalité devrait fonctionner pour l'accès par navigateur.
• Prévention de la perte de données (DLP):
  • Wordtune - Téléversement (Nouveau)
  • Wordtune – Assistance à l'écriture (Nouveau)
  • Quillbot – Assistance à l'écriture (Nouveau)
  • Claude – Connexion (Nouveau)
  • Claude – Téléversement (Nouveau)
• Inventaire des appareils:
  • Voici les mises à jour du moteur de détection de l'inventaire des appareils :
    • Réseau
      • Appareil réseau
        • Aruba Networks (Amélioration)
    • PC
      
      • Station de travail
        • HP (Amélioration)
    • Mobile
      • Téléphone Mobile
        • Samsung (Amélioration)
      • Tablette
        • Samsung (Amélioration)
    • IoT
      • Imprimante
        • Xerox (Amélioration)
      • Ordinateur à carte unique
        • Raspberry Pi Foundation (Amélioration)
      • VoIP
        • Aastracom (Amélioration)
        • Innovaphone (Amélioration)
        • Mitel (Amélioration)
        • Yealink (Amélioration)