Mises à jour du produit - 4 août 2025

Nouvelles fonctionnalités et améliorations

• Présentation de Cato XOps - Fournir des informations exploitables basées sur l'IA : Comme précédemment annoncé, XOps est la couche analytique de Cato qui unifie la Détection et Réponse de sécurité et l'AIOps pour fournir des informations et des outils de remédiation guidés pour vous aider à détecter, répondre et résoudre efficacement les incidents de sécurité et opérationnels.
  • XOps permet des histoires de Détection et Réponse qui montrent des informations corrélées à partir de milliards d'événements pour identifier des incidents potentiels et des problèmes opérationnels.
    • Le 6 août 2025, les histoires existantes de Détection et Réponse qui faisaient partie de l'offre XDR Core passent au service et à la licence XOps améliorés, y compris : Prévention des menaces, réseau et opérations, et données tierces. La Vue d'ensemble des Histoires et Atelier des Histoires nécessiteront également la licence XOps
    • Pour les clients sans licence XOps, une démonstration est disponible sur les pages XOps pour démontrer la valeur et en apprendre davantage sur ce produit.
  • Aucun impact pour les clients XDR Pro, et ils peuvent renouveler sans problème la licence XOps.
  • Veuillez contacter votre représentant Cato pour en savoir plus sur les plans de migration.
  • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité.

• Nouvelle sécurité IoT/OT Intégration avec Intune pour une visibilité enrichie des appareils : Pour améliorer l'intelligence des appareils, vous pouvez intégrer les métadonnées des appareils d'Intune avec la découverte des appareils de Cato pour le service de sécurité IoT/OT. Une vue unifiée avec des attributs fusionnés des deux sources de données est visible sur la page Accueil > Inventaire des appareils. Cette intégration fournit :
  • Des profils d'appareils enrichis pour les actifs gérés et non gérés, combinant les métadonnées de Cato et Intune
  • Des données supplémentaires augmentent la précision de l'identification et de la classification des appareils
  • Une vue plus claire et plus complète de vos appareils connectés permettant de prendre des décisions de sécurité éclairées
  • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité.

• Support pour l'authentification SSO de CyberArk : CyberArk peut désormais être utilisé comme IdP par les utilisateurs distants pour s'authentifier avec SSO.
  • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité.

• L'extension de navigateur inclut désormais le support des règles réseau : Nous avons amélioré l'extension de navigateur Chrome pour prendre en charge le routage du trafic selon la politique des règles réseau.

• Nouveaux événements de connectivité pour les sites Socket : Dans les prochaines semaines, nous ajoutons de nouveaux types d'événements de connectivité pour améliorer la visibilité de l'état des ports et la préparation HA pour les sites Socket, y compris port LAN en haut/en bas, Alt. Lien WAN en haut/en bas, et HA non prêt.
• Rappel EoL pour les champs et types dans EventFieldName : 8 champs et types dans l'API EventFieldName étaient en fin de vie (EOL) depuis le 1er mai 2025, et seront supprimés du schéma GraphQL de Cato le 3 août 2025. Pour plus de détails, voyez cet article.
• Sélection manuelle de PoP pour les sites Socket via l'API : Pour un meilleur contrôle du comportement de routage et de la gestion des basculements, la mutation GraphQL updateSiteGeneralDetails prend désormais en charge le paramètre preferedPoPLocation. Cela vous permet de définir des emplacements PoP primaires et secondaires pour les sites Socket via l'API et d'appliquer éventuellement des connexions uniquement à ces PoP préférés.
• Améliorations CMA :
  • Pour refléter plus fidèlement la nature des alertes, tous les filtres et histoires précédemment étiquetés XDR Réseau sont renommés Opérations sur site.
  • DEM - Séparation des hôtes des utilisateurs : l'onglet Utilisateurs/Hôtes de la page de surveillance de l'expérience passe à Hôtes de site et affichera uniquement des informations pour les appareils sans identité d'utilisateur. Toutes les données pour les utilisateurs identifiés seront incluses dans les onglets Utilisateurs distants et Utilisateurs de bureau.
• Rejoignez la session Product Rewind de Cato le 6 août : Product Rewind est un webinaire mensuel intense, où nous décomposerons les mises à jour de produit les plus convaincantes de juillet 2025. Découvrez les dernières innovations en action avec des démonstrations en direct et obtenez des informations pratiques sur la façon dont ces mises à jour peuvent améliorer votre expérience.
  • Inscrivez-vous ici pour le 6 août, 12h00 ET

Annonces PoP

• Mise à jour pour la plage localisée Autriche : La plage géo-localisée pour l'Autriche (209.206.0.0/24) est desservie via l'emplacement PoP de Vienne.
  • Auparavant, la plage était desservie par Munich, DE

Mises à jour de sécurité

• Catalogue appli
  • Google Drive (Amélioration)
  • Amazon CloudTrail (Nouveau)
  • Anydesk (Amélioration)
  • Mps Monitor Srl (Amélioration)
  • SNMP (Amélioration)
• Signatures IPS

  • Signatures IPS : Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des menaces :

    • CVE-2020-29390 (Nouveau)
    • CVE-2023-32571 (Nouveau)
    • CVE-2025-20281 (Amélioration)
    • CVE-2025-45985 (Nouveau)
    • CVE-2025-49701 (Nouveau)
    • CVE-2025-49704 (Nouveau)
    • CVE-2025-49724 (Nouveau)
      CVE-2025-53770 (Nouveau)
    • CVE-2025-6514 (Nouveau)
    • Heuristique - Mythic C2 - Téléchargement de l'agent Mythic C2 (Nouveau)
    • Heuristique - Communication Mythic C2 (Nouveau)
    • Heuristique - Trafic Mythic C2 (Nouveau)
      Heuristique - Putty téléchargé depuis un domaine non officiel
    • Ransomware - AMERILIFE (Amélioration)
    • Ransomware - AntiHacker (Amélioration)
    • Ransomware - Atomic (Amélioration)
    • Ransomware - Backups (Amélioration)
    • Ransomware - Bash 2.0 (Bash Red) (Amélioration)
    • Ransomware - BlackFL (Amélioration)
    • Ransomware - BlackHeart (MedusaLocker) (Amélioration)
    • Ransomware - Blackransombdbot (Amélioration)
    • Ransomware - Blocker (Amélioration)
    • Ransomware - BQTLOCK (Amélioration)
    • Ransomware - Cowa (Amélioration)
    • Ransomware - Darkness (Amélioration)
    • Ransomware - DataLeak (Amélioration)
    • Ransomware - DeadLock (Amélioration)
    • Ransomware - DELTA (Amélioration)
    • Ransomware - Destroy (Amélioration)
    • Ransomware - Dire Wolf (Amélioration)
    • Ransomware - EnCiPhErEd (Amélioration)
    • Ransomware - Harma (Amélioration)
    • Ransomware - KaWaLocker (Amélioration)
    • Ransomware - Kyj (Amélioration)
    • Ransomware - NightSpire (Amélioration)
    • Ransomware - Nitrogen (Amélioration)
    • Ransomware - RA World (Amélioration)
    • Ransomware - REVRAC (Amélioration)
    • Ransomware - RTRUE (Amélioration)
    • Ransomware - Sinobi (Amélioration)
    • Ransomware - THRSX (Amélioration)
    • Ransomware - UraLocker (Amélioration)
    • Ransomware - Vatican (Amélioration)
    • Ransomware - Ziver (Amélioration)

• Signatures SAM

  • Exécution Impacket dcomexec (Nouveau)
  • Téléchargement de script de faible réputation (Nouveau)

• Politique de contrôle des applications

  •  Contrôle de locataire en ligne pour Intralinks (Nouveau)

• Indications d'attaque XDR

  • Prévention des menaces

    • Cadres de C2 connus (Amélioration)
    • Activité réseau suspecte (domaines) (Amélioration)

  • Chasse aux menaces

    • Activité SAMR anormale (Nouveau)

  • Détection d'anomalie

    • Activité SSH/TELNET anormale (Amélioration)

    • Activité sortante SSH/Telnet anormale sur des ports non standard (Nouveau)

    • Activité inhabituelle d'outil d'accès à distance sortante depuis un site (Nouveau)

• Inventaire des appareils

  • Voici les mises à jour du moteur de détection de l'Inventaire des appareils :

    • Réseau

      • FortiSwitch (Nouveau)

    • Serveur

      • Machine Virtuelle VMware (Amélioration)