Mise à jour du produit - 26 mai 2025

Nouvelles fonctionnalités et améliorations

  • Contrôle d'application via support API pour Dropbox : Connecter les applications SaaS à Cato vous permet de comprendre qui accède à chaque application et d'identifier des activités ou tendances suspectes même lorsque les utilisateurs ne sont pas connectés au Cato Cloud. Vous pouvez maintenant connecter votre compte Dropbox pour fournir une visibilité sur les activités des utilisateurs.
    • L'application Dropbox est disponible dans le catalogue d'intégrations, sous activités d'application
    • Cette fonctionnalité est incluse dans la licence CASB
  • Nouveaux modules Terraform pour vSockets AWS : Nous avons ajouté de nouveaux modules Terraform Cato qui créent les vSockets et leurs ressources, et attachent le déploiement à un Transit Gateway.
    • Modules séparés pour vSocket simple et déploiement HA
  • Visibilité du point de terminaison de CrowdStrike dans l'Atelier des Histoires (Disponibilité précoce) : Nous activons le mode débogage XDR pour inclure les données d'incidents de CrowdStrike pour générer des histoires pour les appareils à investiguer dans l'Atelier des Histoires.
    • La configuration de l'intégration EDR vous permet de passer en revue les histoires corrélées basées sur les signaux natifs de Cato, fournissant une vue complète des signaux basés sur l'EDR et sur le réseau dans une seule plateforme XDR.
    • Les histoires incorporent des données sur l'activité suspecte à partir des incidents de CrowdStrike, y compris :
      • Détails des appareils et utilisateurs
      • Processus pertinents, fichiers, valeurs de registre, et plus
    • Cliquez ici pour regarder une vidéo de cette fonctionnalité
    • Nous recherchons plus de participants en disponibilité anticipée (EA), veuillez nous contacter à ea@catonetworks.com

Événements à venir de Cato

  • Rejoignez la session de synthèse produit de Cato le 4 juin : La synthèse produit est un webinaire mensuel rapide où nous présentons les mises à jour de produits les plus captivantes de mai 2025. Découvrez les dernières innovations en action avec des démonstrations en direct et obtenez des informations pratiques sur comment ces mises à jour peuvent améliorer votre expérience.

    • Inscrivez-vous ici pour le 4 juin, à 12h ET

Annonces de PoP

  • De nouvelles plages sont disponibles pour les emplacements de PoP suivants :
    • Londres, Royaume-Uni : 216.252.191.0/24
    • Sydney, AU : 202.75.244.0/24
  • De nouvelles plages seront bientôt ajoutées à ces emplacements de PoP :
    • Ashburn, US : 199.27.40.0/24
    • Taipei, TW : 202.75.246.0/24
    • Tokyo, JP : 113.30.128.0/24

Mises à jour de sécurité

  • Signatures IPS :

    • Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces

      • CVE-2020-10824 (Nouvelle)
      • CVE-2020-14993 (Nouvelle)
      • CVE-2021-35392 (Nouvelle)
      • CVE-2023-38950 (Nouvelle)
      • CVE-2024-10486 (Nouvelle)
      • CVE-2024-2054 (Nouvelle)
      • CVE-2024-57968 (Nouvelle)
      • CVE-2025-1743 (Nouvelle)
      • CVE-2025-2775 (Nouvelle)
      • CVE-2025-2776 (Nouvelle)
      • CVE-2025-2777 (Nouvelle)
      • CVE-2025-2905 (Amélioration)
      • CVE-2025-29809 (Nouvelle)
      • CVE-2025-32102 (Nouvelle)
      • CVE-2025-32433 (Enhancement)    
      • CVE-2025-32819 (Nouvelle)
      • CVE-2025-4427 (Nouvelle)
      • CVE-2025-4428 (Nouvelle)
      • Kerberosting Attack   (New(
      • Malicious Traffic to Low-Popularity Server after Multiple Connections to Malicious IPs (New)
      • Malicious Traffic to Low-Popularity Server after Multiple Connections to Malicious Domains  (New)
      • Ransomware - AnarchyRansom (Amélioration)
      • Ransomware - Anubi (Anubis) (Amélioration)
      • Ransomware - APEX (Nouvelle)
      • Ransomware - Bbq (Amélioration)
      • Ransomware - BlackHeart (MedusaLocker) (Amélioration)
      • Ransomware - CRFILE (Amélioration)
      • Ransomware - Crone (Amélioration)
      • Ransomware - CryptData (Amélioration)
      • Ransomware - Data (Amélioration)
      • Ransomware - Govcrypt (Amélioration)
      • Ransomware - HentaiLocker 2.0 (Amélioration)
      • Ransomware - HexaLocker (Amélioration)
      • Ransomware - ITSA (Amélioration)
      • Ransomware - LegionRoot (Amélioration)
      • Ransomware - Lockedfile (Amélioration)
      • Ransomware - Mkp (Amélioration)
      • Ransomware - NightSpire (Amélioration)
      • Ransomware - PANDA (Nouvelle)
      • Ransomware - RALEIGHRAD (Amélioration)
      • Ransomware - Se7en (Amélioration)
      • Ransomware - Spyhunter (Amélioration)
      • Ransomware - TXTME (Amélioration)
      • Ransomware - Warning (Amélioration)

  • Surveillance d'activités suspectes :
    • Ces protections ont été ajoutées au service SAM :
      • Enumération des informations de registre du contrôleur de domaine (associé à SharpHound) (Nouvelle)
      • Enumeration of Local Groups Users on Devices, Associated with SharpHound (New)
      • Execution of All Component in Sharphound (New)
      • Execution of Computers Only Component in Sharphound (New)
      • Execution of Default Component in Sharphound (New)
      • Suspected Stunnel Activity (New)
  • Catalogue des applications
  • XDR Indications de signatures d'attaque :
    • Détection d'anomalie :
      • Tentatives d'accès anormales à des cibles malveillantes
      • Première occurrence d'activité de scan WANBOUND sur un site
      • Première occurrence d'activité WMI sur un site
      • Première occurrence d'activité TeamViewer sur un site
    • Chasse aux menaces :
      • Communication sortante vers des IPs peu populaires
      • Activité réseau suspecte (User-Agent) (Amélioration)
      • SSL externe autoprotégé biaisé peu populaire (Nouvelle)
    • Prévention des menaces
      • Activité malveillante (Amélioration)
      • Exécution d'outil distant bloquée après activité de reconnaissance (Nouvelle)
  • Contrôle d'application (CASB et contrôle de fichiers) :
    • Contrôle d'application :
      • Connexion MCP à distance (Nouvelle)
      • Listage des outils MCP à distance (Nouvelle)
      • Appel d'outil MCP à distance (Nouvelle)
  •  Inventaire des appareils :
    • Voici les mises à jour du moteur de détection de l'inventaire des appareils :
      • OT
        • CCTV 
          • IDIS (Amélioration)
        • Station d'accueil 
          • Action Star (Amélioration)
        • Appareil multifonction 
          • Toshiba (Amélioration)
        • Terminal de paiement 
          • Verifone (Amélioration)
        • Imprimante
          • HP (Amélioration)
        • TV intelligente
          • Samsung (Amélioration)
        • VoIP
          • Cisco (Amélioration)
          • Mitel (Amélioration)
          • Polycom (Amélioration)
      • Réseautage
        • Appliance réseau 
          • enGenius (Amélioration)
          • Ubiquiti (Amélioration)
        • PC
          • Bureau
            • HP (Amélioration)
          • Ordinateur portable
            • Dell (Amélioration)
            • HP (Amélioration)
            • Lenovo (Amélioration)
          • Station de travail
            • Apple (Amélioration)
            • Asus (Amélioration)
      • Mobile
        • Ordinateur mobile
          • Honeywell (Amélioration)
        • Téléphone mobile
          • Oppo (Amélioration)
          • Samsung (Amélioration)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les Points de présence Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato sur la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voir cet article. Voir la page d'état de Cato pour plus d'informations sur le calendrier de maintenance prévu.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire