Mise à jour du produit - 12 mai 2025

Nouvelles fonctionnalités et améliorations

  • Nouvelles capacités pour les politiques autonomes :
    • Assistant de meilleures pratiques de pare-feu Internet : Nous introduisons un nouvel assistant de meilleures pratiques qui vous guide à travers le processus de configuration des règles et vous aide à garantir que votre politique suit les meilleures pratiques et les informations basées sur l'intelligence artificielle. L'assistant vous permet également de personnaliser les règles pour répondre aux besoins de votre organisation sans ouvrir et modifier les règles spécifiques.
    • Nouveaux contrôles de meilleures pratiques autonomes pour les pare-feu Internet et WAN : Nous introduisons de nouvelles informations AI basées sur les politiques autonomes pour les politiques de pare-feu Internet et WAN :
      • Règles non utilisées : Identifie les règles de pare-feu avec une action d'autorisation qui n'ont généré aucun événement au cours des 30 derniers jours
        • Supporté pour les politiques de pare-feu Internet et WAN
      • Vérification des règles contradictoires : Identifie les règles de pare-feu avec des prédicats identiques mais des actions différentes, ce qui peut créer des conflits empêchant l'application de règles de priorité inférieure
        • Supporté pour la politique de pare-feu Internet
      • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Présentation des meilleures pratiques du RPF pilotées par AI : Nous avons étendu les vérifications et recommandations de meilleures pratiques pilotées par AI pour inclure le transfert de port à distance (RPF) afin de fournir des informations exploitables pour optimiser les configurations d'accès entrant. Ces meilleures pratiques incluent l'identification des règles temporaires, des règles de test et des règles expirées, ainsi que des recommandations basées sur les données pour restreindre une exposition potentiellement trop permissive aux services.
    • Les vérifications sont disponibles dans les pages Sécurité > Transfert de Port à Distance et Accueil > Meilleures Pratiques
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Nouvelles meilleures pratiques pour le contrôle des applications et la protection des données : Nous avons ajouté des vérifications de meilleures pratiques pour vous aider à renforcer votre posture de sécurité par une configuration correcte de vos intégrations API SaaS. Vous pouvez voir ces vérifications depuis la page Accueil > Meilleures Pratiques. Les nouvelles vérifications sont :
    • Activités de l'application via API (CASB) : Vérifie que les intégrations API sont correctement configurées pour vos applications SaaS afin d'étendre la visibilité CASB dans les activités de l'application via API
    • Vérification des politiques pour la protection des données via API (DLP) : Assure que l'intégration API est active et que les règles de politiques de protection des données sont correctement configurées pour permettre une protection DLP complète via API
  • Fournisseur Terraform Cato Networks : Gérez votre compte avec une automatisation basée sur Infrastructure as Code (IaC) grâce au fournisseur Terraform Cato. Vous pouvez configurer et maintenir de manière déclarative des ressources telles que les sites Socket, les sites IPsec, les règles de pare-feu WAN, les politiques de routage et les intégrations d'identité directement dans Terraform.
    • Intégrez le réseau cloud global de Cato dans les pipelines CI/CD
    • Appliquer des politiques de réseau et de sécurité cohérentes à travers les environnements
    • Rationaliser l'approvisionnement en connectivité sécurisée pour le cloud, les centres de données et les sites de branches
    • Les modules Terraform Cato supportent la plupart des déploiements de sites et topologies, y compris : Sockets physiques pour tous les modèles, Sockets virtuels (AWS, Azure, GCP), configuration Socket unique et HA
    • Le fournisseur prend en charge à la fois une utilisation autonome et une intégration avec des modules Terraform certifiés Cato pour les déploiements cloud
  • Contrôle des applications via support API pour Slack : Connecter des applications SaaS à Cato vous permet de comprendre qui accède à chaque application et d'identifier des activités ou tendances suspectes même lorsque les utilisateurs ne sont pas connectés au cloud Cato. Vous pouvez maintenant connecter votre compte Slack pour bénéficier d'une visibilité des activités des utilisateurs.
    • L'application Slack est disponible dans le catalogue d'intégrations, sous Activités de l'application
    • Cette fonctionnalité nécessite une licence CASB

Annonces PoP

  • De nouvelles plages sont disponibles pour les emplacements PoP suivants :
    • Manille, PH : 123.253.155.0/24
    • Tel Aviv, IL : 216.252.187.0/24
       
  • De nouvelles plages seront bientôt ajoutées à ces emplacements PoP :
    • Marseille, FR : 159.117.225.0/24
    • Milan, IT : 159.117.227.0/24
    • Paris, FR : 159.117.224.0/24
    • Zurich, CH : 159.117.226.0/24

Mises à jour de sécurité

  • Signatures IPS :

    • Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces

      • CVE-2015-2974 (Nouveau)
      • CVE-2018-7445 (Amélioration)
      • CVE-2020-10826 (Nouveau)
      • CVE-2020-10827 (Nouveau)
      • CVE-2020-10828 (Nouveau)
      • CVE-2021-28474 (Nouveau)
      • CVE-2024-23721 (Nouveau)
      • CVE-2024-30568 (Nouveau)
      • CVE-2024-37393 (Nouveau)
      • CVE-2024-41593 (Nouveau)
      • CVE-2024-57046 (Nouveau)
      • CVE-2025-1685 (Nouveau)
      • CVE-2025-1974 (Nouveau)
      • CVE-2025-27480 (Nouveau)
      • CVE-2025-29306 (Nouveau)
      • CVE-2025-29793 (Nouveau)
      • CVE-2025-31324 (Nouveau)
      • CVE-2025-32433 (Nouveau)
      • CVE-2025-3248 (Nouveau)
      • CVE-2025-34028 (Nouveau)
      • Mise à jour de navigateur fictive (Nouveau)
      • Activité Ptunnel Pingtunnel (Nouveau)
      • Ransomware - AnarchyRansom (Amélioration)
      • Ransomware - Anubi (Anubis) (Amélioration)
      • Ransomware - BlackHeart (MedusaLocker) (Amélioration)
      • Ransomware - BlackPanther (Amélioration)
      • Ransomware - CRFILE (Amélioration)
      • Ransomware - Crone (Amélioration)
      • Ransomware - CrypteVex (Amélioration)
      • Ransomware - Danger (Amélioration)
      • Ransomware - Elons (Amélioration)
      • Ransomware - Forgive (Amélioration)
      • Ransomware - Hero (Amélioration)
      • Ransomware - HexaLocker (Amélioration)
      • Ransomware - Jackalock (Amélioration)
      • Ransomware - Lockedfile (Amélioration)
      • Ransomware - Lookfornewitguy (Amélioration)
      • Ransomware - Mkp (Amélioration)
      • Ransomware - Pandora (Amélioration)
      • Ransomware - PetyaX (Amélioration)
      • Ransomware - Qilra (Amélioration)
      • Ransomware - SHINRA (Amélioration)
      • Ransomware - Spyhunter (Amélioration)
      • Ransomware - Warning (Amélioration)
      • Trafic d'extension de Visual Studio vers cible à faible popularité (Nouveau)

  • Catalogue d'applications
    • Plus de 130 nouvelles applications Cloud (voir catalogue d'applications), y compris :
      • Loom (amélioration)
      • ScreenConnect (amélioration)
      • Cloudflare (amélioration)
      • PDQ (amélioration)
      • Serveurs MCP distants (Nouveau)
      • Registre MCP (Nouveau)
    • Classification des clients :
      • Client natif Claude (Nouveau)
      • Client natif GPT (Nouveau)
      • IDE Cursor (Nouveau)
      • IDE Windsurf (Nouveau)
      • IDE Zed (Nouveau)
      • AI Highlight (Nouveau)
      • Extension Cline VScode (Nouveau)
  • Indications d'attaques XDR Signatures :
    • Détection d'anomalies :

      • Protocoles non autorisés ou obsolètes Première occurrence (Amélioration)

    • Investigation des menaces :

      • Activité de navigateur usurpé (Amélioration)
      • Détection de bot vers destinations à faible popularité (Amélioration)
  • Inventaire des appareils :
    • Voici les mises à jour du moteur de détection Inventaire des appareils :
      • IOT
        • CCTV
          • IDIS (Amélioration)
        • Appareil multifonction
          • Toshiba (Amélioration)
        • Téléviseur intelligent
          • Samsung (Amélioration)
        • VoIP
          • Cisco (Amélioration)
          • Grandstream Networks (Amélioration)
          • Mitel (Amélioration)
          • Polycom (Amélioration)
      • Mobile
        • Ordinateur mobile
          • Honeywell (Amélioration)
        • Téléphone mobile
          • Oppo (Amélioration)
          • Samsung (Amélioration)
      • Mise en réseau
        • Point d'accès
          • Aruba Networks (Amélioration)
          • Ubiquiti (Amélioration)
      • OT
        • Caméra à balayage de zone
          • Teledyne FLIR (Amélioration)
      • PC
        • Bureau
          • Dell (Amélioration)
          • HP (Amélioration)
        • Ordinateur portable
          • Dell (Amélioration)

Remarque : Le contenu décrit dans cette mise à jour est progressivement déployé sur les PoP Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato pendant la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, consultez cet article. Voir la page de statut Cato pour plus d'informations sur le calendrier de maintenance planifié.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire