Mise à jour du produit - 31 mars 2025

Nouvelles fonctionnalités et améliorations

  • Extension de navigateur Cato : Vous pouvez maintenant utiliser l' extension de navigateur Cato pour permettre aux utilisateurs autorisés d'accéder aux ressources SaaS sensibles sans installer le Client Cato, par exemple, pour les appareils non gérés. La politique de connectivité client vous permet de définir qui est autorisé à utiliser l'extension de navigateur, ce qui garantit que les conditions d'accès adaptatives sont respectées.
    • Disponible pour les navigateurs Chrome v88 et plus tard, pour les navigateurs qui supportent les extensions
    • Supporte l'authentification SSO avec votre fournisseur IdP
    • Requiert qu'un certificat TLS soit installé sur l'appareil
    • Disponible dans le Chrome Web Store à partir du 31 mars 2025
  • Amélioration de la sécurité et visibilité pour l'utilisation de GenAI : Nous lançons de nouvelles fonctionnalités pour atténuer les risques de sécurité liés à l'utilisation des applications GenAI. Cela augmente la visibilité des applications d'intelligence artificielle fantôme et fournit un contrôle d'accès ainsi qu'une protection des données sur mesure. Les nouvelles capacités sont :
    • Tableau de bord de protection GenAI : Fournit des aperçus et met en évidence les risques liés à l'utilisation d'applications GenAI
    • Catégories et activités de contrôle d'application personnalisées : Contrôlez comment les applications GenAI sont utilisées avec de nouvelles catégories d'IA et des activités granulaires dans la politique de contrôle d'application 
    • Mises à jour du catalogue d'applications : Une augmentation significative du nombre d'applications GenAI dans le catalogue d'applications pour que vous puissiez en apprendre plus sur une application et décider de son utilisation dans votre organisation
    • Catégories GenAI : Nouvelles catégories système pour les applications GenAI que vous pouvez utiliser pour personnaliser les Règles Réseau, le pare-feu WAN, et les politiques de pare-feu Internet
    • Cliquez ici pour regarder une vidéo de cette fonctionnalité
  • Extension de l'accès adaptatif basé sur le risque utilisateur avec UZTNA : Le score de risque utilisateur vous permet d'identifier les utilisateurs présentant un risque de sécurité potentiel et de limiter leur accès aux ressources sensibles. Le score de risque est basé sur une analyse de différents indicateurs et signaux de sécurité.
    • Vous pouvez configurer les politiques de pare-feu Internet et WAN pour limiter l'accès en fonction du score de risque d'un utilisateur
    • Appliqué à tous les utilisateurs, qu'ils se connectent derrière un site ou à distance
    • Cliquez ici pour regarder une vidéo de cette fonctionnalité
  • Migration automatique à venir du Pare-feu LAN de site à la politique de compte : Nous avons récemment lancé le Pare-feu LAN de nouvelle génération de Socket qui fournit des configurations au niveau du compte et une application couche 7. À partir du 1er juillet 2025, nous migrerons les règles de pare-feu LAN au niveau du site vers la politique au niveau du compte.
    • Chaque règle au niveau du site sera automatiquement configurée dans la politique comme une règle réseau de nouvelle génération pour spécifier le routage, et une règle de pare-feu de nouvelle génération pour autoriser ou bloquer le trafic
    • Les règles pour chaque site seront ajoutées comme une section séparée dans la base de règles
    • La migration est un processus fluide et automatique, et aucune interruption de service n'est attendue
    • Dans les semaines à venir, nous annoncerons un programme EA pour la migration à la demande
  • Activités d'application via API pour ChatGPT et Google Apps : Élargissez votre fonctionnalité de contrôle d'application CASB en connectant vos applications d'entreprise à Cato. Cela vous permet de comprendre qui y accède et d'identifier les activités ou tendances suspectes même lorsque les utilisateurs ne sont pas connectés au Cloud Cato. Par exemple, avec les API de Google Drive, vous pouvez identifier les actions de suppression de contenu en masse effectuées par le même utilisateur.
    • Voici les nouvelles applications supportées disponibles dans le catalogue Ressources > Intégrations, sous Activités d'application :
    • Requiert une licence CASB
  • Nouveaux aperçus et analyses de pare-feu WAN basés sur IA : Nous introduisons une amélioration basée sur l'IA de la politique de pare-feu WAN qui fournit aux administrateurs des aperçus exploitables pour optimiser leurs configurations de pare-feu, améliorer la posture de sécurité, et garantir la conformité avec les meilleures pratiques. Le moteur de pare-feu autonome IA analyse automatiquement votre base de règles de pare-feu WAN et détecte les problèmes. Par exemple, des règles qui peuvent être rejetées ou modifiées telles que :
    • Règles de segmentation utilisateur : Indiquez les utilisateurs qui peuvent être supprimés d'une règle
    • Règles temporaires : Règles créées pour fonctionner temporairement tandis qu'une solution permanente est déployée
    • Règles qui sont expirées ou proches de l'expiration : Règles créées pour répondre à un besoin spécifique avec une date limite
    • Règles de test : Règles explicitement créées pour validation, débogage, ou expérimentation
    • Cliquez ici pour regarder une vidéo de cette fonctionnalité
  • Nouveau rapport des meilleures pratiques : Présentation d'un rapport qui facilite l'analyse et le partage des résultats des vérifications des meilleures pratiques CMA pour votre compte. Vous pouvez le générer à la demande ou le programmer pour qu'il s'exécute automatiquement depuis la page Accueil > Rapports.
    • Cliquez ici pour regarder une vidéo de cette fonctionnalité
  • Support pour KeyCloak SSO pour les administrateurs CMA : Nous avons ajouté KeyCloak comme fournisseur SSO pour authentifier les administrateurs CMA.
  • Options de personnalisation de marque pour RBI : Dans une session RBI isolée, un ruban est affiché pour l'utilisateur. Pour répondre à vos exigences de marque, vous pouvez personnaliser le design en changeant la couleur de fond, le texte, et la couleur du texte.
  • Agent EPP - Déclenchement d'action sur plusieurs points de terminaison : Vous pouvez maintenant sélectionner plusieurs points de terminaison et déclencher une action à distance sur tous en même temps. Par exemple, vous pouvez réaliser une analyse complète du système pour tous les points de terminaison sélectionnés.
    • Le support pour chaque action spécifique dépend de la version de l'agent EPP
    • Cliquez ici pour regarder une vidéo de cette fonctionnalité
  • Déplacement des destinataires pour les notifications CMA vers BCC : Nous alignons alerts et notifications de compte par email au format standard de notification Cato, de sorte que les destinataires soient tous en BCC.
    • Précédemment, tous les destinataires étaient dans le champ À de l'email
  • Inscription à notre Tech Hour en direct le 6 mai : Déverrouillez le plein potentiel du Cato's Application Control. Découvrez les meilleures pratiques, nouvelles fonctionnalités et capacités cachées pour protéger vos applications SaaS avec des connexions en ligne et hors bande. Inscrivez-vous ici

Annonces PoP

  • Ashburn, États-Unis: Une nouvelle gamme (149.20.197.0/24) est maintenant disponible pour l'emplacement PoP Ashburn.

Mises à jour de sécurité

  • Signatures IPS:

    • Voir plus de détails sur les signatures IPS et les protections dans le catalogue de menaces

      • CVE-2024-57049 (Nouveau)

      • CVE-2025-23120 (Nouveau)

      • CVE-2025-24813 (Nouveau)

      • CVE-2025-1661 (Nouveau)

      • CVE-2024-57045 (Nouveau)

      • CVE-2025-26319 (Nouveau)

      • CVE-2025-24035 (Nouveau)

      • CVE-2025-21400 (Nouveau)

      • CVE-2017-12637 (Nouveau)

      • CVE-2025-23369 (Nouveau)

      • CVE-2025-29927 (Nouveau)

      • Désérialisation non sécurisée .Net générale via HTTP : Gadget XamlAssemblyLoadFromFile (Nouveau)

      • Désérialisation non sécurisée .Net générale via HTTP : Gadget ToolboxItemContainer (Nouveau)

      • Désérialisation non sécurisée .Net générale via HTTP : Gadget ObjRef (Nouveau)

      • Désérialisation non sécurisée .Net générale via HTTP : Gadget GetterSettingsPropertyValue (Nouveau)

      • Désérialisation non sécurisée .Net générale via HTTP : Gadget GetterSecurityException (Nouveau)

      • Désérialisation non sécurisée .Net générale via HTTP : Gadget GetterCompilerResults (Nouveau) 

      • Ransomware - Optimus (Chaos) (Nouveau)

      • Ransomware - AstraLocker 2.0 (Amélioration)

      • Ransomware - Anonymous (Xorist) (Amélioration)

      • Ransomware - Worry (WhatsWrongScared) (Amélioration)

      • Ransomware - Elons (Amélioration)

      • Ransomware - Moscovium (Amélioration)

      • Ransomware - Mamona (Amélioration)

      • Ransomware - Data (Amélioration)

      • Ransomware - Anubi (Amélioration)

      • Ransomware - VanHelsing (Amélioration)

      • Ransomware - SuperBlack (Amélioration)

      • Ransomware - Zphs (Amélioration)

      • Ransomware - Moroccan Dragon (Amélioration)

      • Ransomware - Babyk (Nouveau)

      • Ransomware - EndPoint (Nouveau)

      • Ransomware - Tianrui (Amélioration)

      • Ransomware - Pizdec (Amélioration)

      • Ransomware - Louis (Amélioration)

      • Ransomware - Jett (Amélioration)

      • Ransomware - M142 HIMARS (Amélioration)

      • Ransomware - BlackHeart (MedusaLocker) (Amélioration)

      • Ransomware - Danger (GlobeImposter) (Amélioration)

      • Ransomware - Aptlock (Amélioration)

      • Ransomware - EnCiPhErEd (Amélioration)

      • Ransomware - Weaxor (Amélioration)

      • Ransomware - Netwalker (Amélioration)

      • Ransomware - Monti (Amélioration)

      • Ransomware - Maze (Amélioration)

  • Catalogue d'applications
    • Plus de 120 nouvelles applications Cloud (voir Catalogue d'Applis), y compris :

      • PJL (Nouveau) 

      • Cloudbox Technology Ltd (Nouveau)

      • TACACS+ (Nouveau)

      • Autodesk (Amélioration)

      • Appid - ninjarmm (Amélioration)

      • Mimecast Services Limited (Amélioration)

  • XDR Indications de signatures d'attaque :
    • Détection d'Anomalies :

      • Détection d'Anomalies :

      • Psexec Première Occurrence (Nouveau)

      • FTP Sortant Première Occurrence (Amélioration)

      • Wanbound FTP Première Occurrence (Nouveau)

      • Connexion distante ConnectWise ScreenConnect Première Occurrence (Nouveau)

      • Connexion distante Atera Anomalie Première Occurrence (Nouveau)

      • Services de vérification IP Première Occurrence (Nouveau)

  • Contrôle d'Application (CASB et Contrôle de fichier) :
    • Contrôle d'Application :

      • Slack - Envoyer un Message (Texte) (Amélioration)

      • Perplexity - Connexion (Nouveau)

      • Perplexity - Conversation (Nouveau)

      • Perplexity - Téléversement (Nouveau)

      • Google Photos - Télécharger (Amélioration)

      • Google Photos - Téléversement (Amélioration)

      • MS Teams - téléversement de fichier (Amélioration)

      • Hiqzen - Téléversement (Nouveau)

      • LinkedIn - Publier (Amélioration)

  • Inventaire des appareils :
    • Voici les mises à jour du moteur de détection de l'Inventaire des appareils :
      • IoT

        • Station d'accueil

          • Action Star (Amélioration)

          • Appareil multifonction

          • Toshiba (Amélioration)

        • Imprimante

          • HP (Amélioration)

          • Imprimante MICROPLEX (Nouveau)

          • Imprimante Argox (Nouveau)

          • Imprimante INTERMEC (Nouveau)

        • Imprimante 3D

          • Imprimante Prusa 3D (Nouveau)

        • VoIP

          • Alcatel (Amélioration)

          • Cisco (Amélioration)

          • Téléphone IP AudioCodes (Nouveau)

          • Appareil Ascom (Amélioration)

          • Appareil Biamp VoIP (Nouveau)

        • Télévision intelligente

          • Télévision intelligente Samsung (Amélioration)

        • Lecteur multimédia

          • Lecteur multimédia Shiningworth (Nouveau)

        • Caméra IP

          • Caméra IP Lorex (Nouveau)

          • Caméra IP Mobotix (Nouveau)

        • Alarme

          • Système d'alarme Technoalarm (Nouveau)

        • Maison intelligente

          • Appareil Maison intelligente eQ-3 (Nouveau)

        • Terminal de Gestion des Effectifs

          • Appareil Kaba Benzing (Nouveau)

      • Mobile

        • Téléphone Mobile

          • OnePlus (Amélioration)

          • Samsung (Amélioration)

          • Zebra (Amélioration)

          • iPhone/iPad (Amélioration)

          • Smartphone Galaxy série A (Amélioration)

          • Smartphone Galaxy série S (Amélioration)

      • Réseau

        • Appareil Réseau

          • Cisco Meraki (Amélioration)

          • Appareil TP-LINK (Amélioration)

          • Appareil Réseau 3Com (Nouveau)

        • NAS

          • QNAP NAS (Nouveau)

      • PC

        • Bureau

          • Dell (Amélioration)

          • Lenovo (Amélioration)

        • Ordinateur portable

          • Apple (Amélioration)

          • Dell (Amélioration)

          • HP (Amélioration)

          • Lenovo (Amélioration)

          • Microsoft (Amélioration)

          • Toshiba (Amélioration)

        • Station de travail

          • Apple (Amélioration)

          • Asus (Amélioration)

          • Dell (Amélioration)

          • HP (Amélioration)

          • MSI (Amélioration)

        • Client léger

          • Dell (Amélioration)

          • IGEL Technology (Nouveau)

      •  Serveur

        • Serveur d'impression

          • HP (Amélioration)

          • Windows VMware (Amélioration)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les Points de présence Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato pendant la même période de déploiement de deux semaines que les Points de présence. Pour plus d'informations, consultez cet article. Consultez la page de Statut Cato pour plus d'informations sur le calendrier de maintenance planifié.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire