Mise à jour du produit - 3 mars 2025

Nouvelles fonctionnalités & améliorations

  • Nouvelle Surveillance de l'Utilisation du CPU des Sockets : Utilisez l'Application de gestion Cato pour surveiller les métriques d'utilisation du CPU des Sockets, et identifier si le CPU du Socket est lié à des problèmes de performance pour un site.
    • Disponible pour tous les clients dans Surveillance du Site > Analytique Réseau page pour un site
    • Les clients avec une licence DEM peuvent également voir les métriques du CPU du Socket dans le cadre de l'analyse des chemins et d'autres outils
    • Versions de Socket requises :
      • Pour les Sockets physiques - à partir de v21.1
      • Pour vSockets - de v22.0
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Activités d'Application via l'API pour l'Application GitHub SaaS : Activez le mode débogage pour votre fonctionnalité de Contrôle d'application CASB en connectant votre locataire GitHub d'entreprise à Cato. Cela vous permet de comprendre qui y accède et d'identifier les activités ou tendances suspectes même lorsque les utilisateurs ne sont pas connectés au Cato Cloud.
    • L'application GitHub est disponible dans le catalogue des Ressources > Intégrations, sous Activités App
    • Nécessite une licence CASB
  • Nouvelles Régions pour les vSockets de AWS Marketplace : Les vSockets AWS sont maintenant disponibles sur le Marketplace dans ces régions AWS supplémentaires :
    • Thaïlande (ap-southeast-7)
    • Malaisie (ap-southeast-5)
    • Mexique (mx-central-1)
  • Support API pour vSockets secondaires : Pour permettre un support API complet de bout en bout afin d'automatiser la création de sites vSocket HA, nous avons ajouté les nouvelles API suivantes pour les vSockets secondaires dans AWS et Azure :
    • addSecondaryAwsVSocketInput
    • addSecondaryAzureVSocketInput
  • Afficher et Enquêter sur les Applications Utilisées dans Votre Environnement : Nous avons amélioré le Tableau de bord des applications cloud pour une meilleure visibilité des applications utilisées dans votre environnement. Vous pouvez maintenant :
    • Afficher chaque application accessible par vos utilisateurs, précédemment seules les 5 principales étaient montrées
    • Utilisez le filtre d'application pour affiner la vue complète du tableau de bord en fonction d'une application spécifique

Annonces PoP

  • Ashburn, États-Unis : Une nouvelle plage (149.20.197.0/24) sera bientôt ajoutée à l'emplacement PoP d'Ashburn.

  • Cincinnati, US: Une nouvelle plage (199.27.35.0/24) sera bientôt ajoutée à l'emplacement PoP de Cincinnati.

  • Portland, États-Unis : Une nouvelle plage (199.27.34.0/24) sera bientôt ajoutée à l'emplacement PoP de Portland.

Mises à jour de sécurité

  • Signatures IPS :

    • Voir plus de détails sur les signatures et protections IPS dans le Catalogue de menaces :

      • CVE-2021-20123 (Nouveau)

      • CVE-2021-35394 (Nouveau)

      • CVE-2021-42237 (Nouveau)

      • CVE-2023-1162 (Nouveau)

      • CVE-2023-50094 (Nouveau)

      • CVE-2024-27172 (Nouveau)

      • CVE-2024-29895 (Nouveau)

      • CVE-2024-39914 (Nouveau)

      • CVE-2024-43468 (Nouveau)

      • CVE-2024-55591 (Nouveau)

      • CVE-2024-57727 (Nouveau)

      • CVE-2025-0108 (Nouveau)

      • CVE-2025-21309 (Nouveau)

      • Désérialisation non sécurisée .Net générique via HTTP : Gadget AxHostState (Nouveau)

      • Désérialisation Insecure Générique de .Net sur HTTP : Gadget TextFormattingRunProperties (Nouveau)

      • Désérialisation non sécurisée .Net générique via HTTP : Gadget TypeConfuseDelegate (Nouveau)

      • Désérialisation Insecure Générique de .Net sur HTTP : Gadget WindowsIdentity (Nouveau)

      • Désérialisation Insecure Générique de .Net sur HTTP : Gadget WindowsPrincipal (Nouveau)

      • Heuristique - Détection de Faux Captcha - Nouvelle Variante (Nouveau)

      • Rançongiciel - BlackLock (Amélioration)

      • Rançongiciel - Bot (Nouveau)

      • Rançongiciel - Cerber (Amélioration)

      • Rançongiciel - CipherLocker (Amélioration)

      • Ransomware - Cloak (Amélioration)

      • Rançongiciel - CmbLabs (Amélioration)

      • Ransomware - Crypt (MedusaLocker) (Amélioration)

      • Rançongiciel - CryptoFortress (Amélioration)

      • Ransomware - DeathHunters (Amélioration)

      • Rançongiciel - ETHAN (Amélioration)

      • Rançongiciel - FOX (Amélioration)

      • Ransomware - Heda (Amélioration)

      • Rançongiciel - Hunter (Amélioration)

      • Rançongiciel - Hunter (Prince) (Amélioration)

      • Rançongiciel - Hunters (Xorist) (Amélioration)

      • Rançongiciel - King (Amélioration)

      • Rançongiciel - LCRYPTX (Amélioration)

      • Ransomware - Loches (Nouveau)

      • Rançongiciel - LockBit 3.0 (Amélioration)

      • Rançongiciel - Locked (MedusaLocker) (Amélioration)

      • Rançongiciel - Lucky (MedusaLocker) (Amélioration)

      • Ransomware - Mania Crypter (Amélioration)

      • Ransomware - Ncov (Amélioration)

      • Rançongiciel - Purgatory (Amélioration)

      • Ransomware - REDKAW (Amélioration)

      • Rançongiciel - Vgod (Amélioration)

      • Rançongiciel - Weaxor (Amélioration)

      • Scanners - Sipvicious Scanner (Nouveau) 

  • Surveillance d'activité suspecte :
    • Cette protection a été ajoutée au service SAM :

      • Téléchargement de Zoho Assist (Amélioration)

  • Catalogue des applications
    • Plus de 100 nouvelles Applications Cloud (voir Catalogue des Applications) :

      • BeyondTrust (Nouveau

      • Sécurité de Tidal (Nouveau)

      • Dalival (Nouveau)

      • NinjaRMM (Amélioration)

      • Obic Business Consultants (Amélioration)

      • Google Ads (Amélioration)

      • ExtremeCloud IQ (Amélioration)

      • Smash )Nouveau)

      • Five9 )Amélioration)

  • Indications d'Attaque XDR :
    • Prévention des menaces :

      • Détection de Faux CAPTCHA (Amélioration)

    • Chasse aux Menaces :
      • Communication OT Sortante Surveillée (Nouveau)
    • Détection d'Anomalies :

      • Anomalie du Protocole de Transfert de Fichiers (Nouveau)

         

  • Contrôle d'Application (CASB et Contrôle de fichier):

    • Conversation ChatGPT (Amélioration)

    • Téléversement Microsoft Teams (Amélioration)

    • Téléversement GitHub (via navigateur)

    • Téléchargement GitHub (via navigateur)

  • Protection contre la perte de données (DLP):

    • Téléversement GitHub (via navigateur)

    • Téléchargement GitHub (via navigateur)

  • Contrôle de fichier

    • IPA (Amélioration)

  • Inventaire des appareils :
    • Voici les mises à jour du moteur de détection de l'inventaire des appareils :
      • IoT
        • Station d'accueil 
          • Action Star (Amélioration)
        • Appareil Multifonction 
          • Toshiba (Amélioration)
        • Imprimante
          • Epson (Amélioration)
        • Smart TV 
          • LG (Amélioration)
          • Samsung (Amélioration)
        • VoIP
          • Aastracom (Amélioration)
          • Ubiquiti (Amélioration)
      • Mobile
        • Téléphone Mobile 
          • Google (Amélioration)
          • Samsung (Amélioration)
      • Réseau
        • Appliance Réseau 
          • Aruba Networks (Amélioration)
      • PC
        • Station de travail
          • Apple (Amélioration)
          • HP (Amélioration)
        • Ordinateur portable
          • Dell (Amélioration)
          • HP (Amélioration)
          • Toshiba (Amélioration)
      •  Serveur
        • Serveur d'impression
          • Axis (Amélioration)
          • HP (Amélioration)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé vers les Points de présence de Cato sur une période de deux semaines. De plus, les nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato au cours de la même période de déploiement de deux semaines que pour les Points de présence. Pour plus d'informations, voir cet article. Voir la Page de Statut Cato pour plus d'informations sur le calendrier de maintenance planifié.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire