Mise à jour du produit - 9 juin 2025

Nouvelles fonctionnalités & améliorations

  • Améliorations des vérifications de meilleures pratiques dans le CMA :
    • Contrôlez quelles vérifications de meilleures pratiques sont pertinentes pour votre compte : ignorez les éléments qui ne sont pas pertinents pour votre environnement et concentrez-vous sur les recommandations exploitables en activant/désactivant les vérifications de meilleures pratiques individuelles.
      • Les vérifications de meilleures pratiques désactivées sont exclues du Score Cato
    • Liens de vérification de meilleures pratiques vers la politique pertinente : pour les vérifications de meilleures pratiques qui ne respectent pas les paramètres recommandés, nous avons ajouté un lien qui ouvre directement la page pertinente pour vous aider à remédier rapidement au problème.
    • Cliquez ici pour voir un enregistrement vidéo de cette fonctionnalité

  • Contrôle granulaire des versions TLS et des suites de chiffrement dans l'inspection TLS : les règles d'inspection TLS prennent désormais en charge l'application des versions TLS minimales et de la force des suites de chiffrement. Cette amélioration réduit l'exposition aux risques associés aux protocoles de chiffrement hérités et améliore la flexibilité des politiques en :
    • Bloquant les versions TLS obsolètes et peu sécurisées
    • Empêchant l'utilisation de suites de chiffrement faibles dans le trafic chiffré
    • Alignant les communications chiffrées avec les normes cryptographiques modernes
    • Cliquez ici pour voir un enregistrement vidéo de cette fonctionnalité
  • Amélioration DEM - Surveillance de la performance de l'Underlay : la page de Surveillance de l'Expérience (DEM) affiche désormais des métriques de perte de paquets et de distance spécifiques à l'underlay dernière portion. Cela permet d'identifier et de diagnostiquer les problèmes hors tunnel qui pourraient impacter les performances de la dernière portion pour les sites Socket.
    • Les nouvelles métriques sont affichées dans la section Probes Underlay de l'onglet Last Mile pour un site spécifique
    • Les sites nécessitent Socket v21.1.18975 (ou supérieur)
  • Amélioration des pages de ventilation DEM : dans les prochaines semaines, nous allons publier des pages Surveillance de l'Expérience (DEM) repensées qui facilitent l'accès et la visualisation des données lors de l'exploration en profondeur d'un élément. Cela vous permet de voir plus d'informations d'un coup d'œil pour évaluer et diagnostiquer rapidement les problèmes d'expérience utilisateur.
  • Nouveau rapport pour les alertes réseau sous forme d'histoires : nous lançons un nouveau Rapport d'Histoire du Réseau de Site qui regroupe les alertes réseau en histoires, fournissant des informations précieuses sur les performances. Vous pouvez générer ce rapport à la demande ou le programmer pour qu'il s'exécute automatiquement depuis la page Accueil > Rapports.
    • Nécessite une licence ILMM ou NOCaaS

  • Mises à jour du module Terraform de Cato pour Azure : nous publions un nouveau module Terraform qui s'aligne sur la mise en œuvre actuelle du cloud d'Azure.
    • Le module précédent incluait la ressource obsolète azurerm_virtual_machine et est maintenant remplacé par la ressource azurerm_linux_virtual_machine

  • Interroger l'état mDNS via l'API : vous pouvez désormais récupérer l'état mDNS pour une plage réseau avec le champ d'aide mdnsReflector dans la requête entityLookup.

 

Mises à jour de sécurité

  • Signatures IPS :
    • Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces :
      • CVE-2022-31137 (Nouveau)
      • CVE-2024-21136 (Nouveau)
      • CVE-2024-38475 (Nouveau)
      • CVE-2024-6047 (Nouveau)
      • CVE-2025-1684 (Nouveau)
      • CVE-2025-21377 (Nouveau)
      • CVE-2025-25291 (Amélioration)
      • Malware Ballista Malware Botnet (Nouveau)
      • Rançongiciel - Adobe (Amélioration)
      • Rançongiciel - AnarchyRansom (Amélioration)
      • Rançongiciel - APEX (Amélioration)
      • Rançongiciel - ARCH WIPER (Amélioration)
      • Rançongiciel - Arrow (Amélioration)
      • Rançongiciel - Asulo (Amélioration)
      • Rançongiciel - Bbq (Amélioration)
      • Rançongiciel - BlackHeart (MedusaLocker) (Amélioration)
      • Rançongiciel - CryptData (Amélioration)
      • Rançongiciel - Data (Amélioration)
      • Rançongiciel - Datarip (Amélioration)
      • Rançongiciel - Govcrypt (Amélioration)
      • Rançongiciel - Hazard (MedusaLocker) (Amélioration)
      • Rançongiciel - HentaiLocker 2.0 (Amélioration)
      • Rançongiciel - ITSA (Amélioration)
      • Rançongiciel - LegionRoot (Amélioration)
      • Rançongiciel - Midnight (Amélioration)
      • Rançongiciel - Mkp (Amélioration)
      • Rançongiciel - NightSpire (Amélioration)
      • Rançongiciel - PANDA (Amélioration)
      • Rançongiciel - RALEIGHRAD (Amélioration)
      • Rançongiciel - Se7en (Amélioration)
      • Rançongiciel - Smile (Amélioration)
      • Rançongiciel - SparkLocker (Amélioration)
      • Rançongiciel - StarFire (Amélioration)
      • Rançongiciel - TXTME (Amélioration)
      • Rançongiciel - Veluth (Amélioration)
  • Surveillance de l'activité suspecte :
    • Ces protections ont été ajoutées au service SAM :
      • Trafic Proxy SOCKS5 sortant sur les ports élevés et sans authentification (Nouveau)
      • Trafic Proxy SOCKS5 sortant sur les ports 443 ou 80 et sans authentification (Nouveau)
      • Trafic Proxy SOCKS5 sortant vers le service d'hébergement Bulletproof (Nouveau)
      • Trafic Proxy SOCKS4 sortant vers le service d'hébergement Bulletproof (Nouveau)
      • Exécution du service AT sur un hôte distant (Nouveau)
  • Catalogue d'Applications

  • Indications XDR des signatures d'attaque :

    • Détection d'anomalies :
      • Tentatives d'accès anormales à des cibles malveillantes (Nouveau)
      • Première occurrence d'activité de balayage WANBOUND sur un site (Nouveau)
      • Première occurrence d'activité WMI sur un site (Nouveau)
      • Première occurrence d'activité TeamViewer sur un site (Nouveau)
    • Chasse aux menaces :
      • Communication sortante vers des IP peu populaires (Amélioration)
      • Activité réseau suspecte (User-Agent) (Amélioration)
      • SSL externe auto-signé à faible popularité (Nouveau)
    • Prévention des menaces

      • Activité de malware (Amélioration)

      • Exécution d'outil à distance bloquée suite à une activité de reconnaissance (Nouveau)

  • Contrôle des applications (CASB et contrôle de fichiers) :
    • Contrôle des applications :
      •  Connexion MCP à distance (Nouveau)
      • Liste des outils MCP à distance (Nouveau)
      • Appel d'outil MCP à distance (Nouveau)
  • Inventaire des dispositifs :
    • Voici les mises à jour du moteur de détection de l'Inventaire des dispositifs :
      • IoT
        • Terminal de paiement
          • Castles Technology (Amélioration)
        • IoT non identifié
          • Zebra (Amélioration)
        • VoIP
          • Algo (Amélioration)
          • Mitel (Amélioration)
          • Yealink (Amélioration)
        • Caméra IP
          • Caméra IP Ubiquiti (Amélioration)
        • Haut-parleur
          • Amazon Echo
      • PC
        • Bureau
          • Dell (Amélioration)
        • Ordinateur portable
          • Apple (Amélioration)
          • Dell (Amélioration)
          • Toshiba (Amélioration)
        • Station de travail
          • MSI (Amélioration)
      • Mobile
        • Téléphone mobile
          • Zèbre (Amélioration)
      • Serveur
        • Serveur d'impression
          • HP (Amélioration)
        • Serveur
          • Serveur Windows (Amélioration)
          • Serveur Linux (Amélioration)
          • Serveur Ubuntu (Amélioration)
        • NAS
          • I-O Data NAS (Nouveau)

Note : Le contenu décrit dans cette mise à jour est déployé progressivement sur les PoPs de Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de Gestion Cato sur la même période de déploiement de deux semaines que les PoPs. Pour plus d'informations, voir cet article. Voir la page de statut Cato pour plus d'informations sur le calendrier de maintenance prévu.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire