Mises à jour produit - 18 août 2025

Nouvelles fonctionnalités et améliorations

• Modifications importantes pour les utilisateurs finaux dans la prochaine version de la Client macOS v5.10 : Le 24 août 2025, nous prévoyons de commencer le déploiement de la nouvelle Version du Client macOS 5.10. Cette version comprend :
  • Prise en charge de la sécurité Internet à distance avec une authentification unique. Cela signifie que certaines règles de la Politique de Connectivité s'appliqueront aux utilisateurs de Client macOS v5.10, leur donnant l'accès à Internet après une authentification unique.
  • Une interface utilisateur mise à jour qui inclut désormais plus de détails de connectivité
  • Pour plus d'informations, voir cette FAQ
• Contourner le Cato Cloud en utilisant les Applications : Pour faciliter la configuration du trafic des applications dans les sites Socket pour sortir directement sur l'Internet, la politique de Contournement vous permet de définir des règles utilisant des applications prédéfinies. Par exemple, au lieu de configurer et de suivre toutes les adresses IP publiques pour Zoom, vous pouvez simplement sélectionner l'application prédéfinie Zoom, et Cato s'assure que les destinations correctes sont contournées. Voici les applications prises en charge :
  • Zoom
  • Applications Google
  • Microsoft SharePoint Online et OneDrive
  • Microsoft Teams
  • Microsoft Exchange (Outlook)
  • Microsoft Defender
• Visibilité des terminaux depuis CrowdStrike dans l'Atelier des Histoires : Nous étendons XOps pour inclure les données d'incident de CrowdStrike. Les clients ayant des licences XDR Pro, XOps et MDR peuvent accéder aux histoires CrowdStrike pour les appareils finaux pour enquêter dans l'Atelier des Histoires.
  • Configurer l'intégration EDR vous permet de revoir les histoires liées basées sur les signaux natifs de Cato, offrant une vue complète des signaux EDR et réseau dans une seule plateforme
  • Les histoires intègrent des données sur les activités suspectes provenant des incidents CrowdStrike, y compris :
    • Détails de l'appareil et de l'utilisateur
    • Processus, fichiers, valeurs du registre pertinents, et plus
  • Les Événements peuvent être générés sans licence, et les Histoires sont accessibles avec une XOps, XDR Pro, ou licence MDR.
  • Cliquez ici pour regarder une vidéo de cette fonctionnalité
• Visibilité des terminaux depuis SentinelOne dans l'Atelier des Histoires : Nous étendons XOps pour inclure les données d'incident de SentinelOne EDR. Les clients ayant des licences XDR Pro, XOps et MDR peuvent accéder aux histoires des appareils finaux que vous pouvez analyser dans l'Atelier des Histoires.
  • Configurer l'intégration EDR vous permet de revoir les histoires liées basées sur les signaux natifs de Cato, offrant une vue complète des signaux EDR et réseau dans une seule plateforme
  • Les histoires intègrent des données sur les activités suspectes issues des incidents SentinelOne EDR, y compris :
    • Détails de l'appareil et de l'utilisateur
    • Processus, fichiers, valeurs du registre pertinents, et plus
  • Les Événements peuvent être générés sans licence, et les Histoires sont accessibles avec une XOps, XDR Pro, ou licence MDR.
• Visibilité améliorée des hôtes dans l'analyse des applications : Vous pouvez maintenant identifier et surveiller plus facilement les hôtes avec des IP statiques en utilisant leurs noms d'hôtes configurés. Les noms d'hôtes sont plus faciles à reconnaître que les adresses IP brutes, vous aidant à comprendre rapidement l'activité des appareils et à améliorer la clarté opérationnelle et l'efficacité du dépannage.
  • La page Analytique des Applications affiche désormais le nom de l'hôte configuré au lieu de l'Adresse IP pour les hôtes ayant une Adresse IP statique.
  • Un nouveau champ configured_host_name est disponible dans les APIs appStats et appStatsTimeSeries
• Nouvelle version pour l'agent EPP v1.5 : Le 17 août 2025, nous commencerons à déployer la version 1.5 de l'agent EPP. Cette version inclut des corrections de bugs et des améliorations.
• Interrogation des données de niveau de port Socket via API : Vous pouvez désormais interroger les données de niveau Socket comprenant les métriques de niveau port et transport qui étaient auparavant visibles uniquement dans la page Monitoring du Site > Analyse du Réseau.
  • Pris en charge pour Socket v20 et versions ultérieures

Mises à jour de la sécurité

• Catalogue d'applications
  • 450 Nouvelles Applications AI (Voir Catalogue d'applications)
  • Skype et MS Teams (Amélioration)
  • Cymulate (Nouveau)
  • WebSocket (Nouveau)
  • Protime (Nouveau)
• Signatures IPS

  • Signatures IPS : Voir plus de détails sur les signatures et protections IPS dans le Catalogue des Menaces :

    • CVE-2020-1147 (Nouveau)
    • CVE-2021-1472 (Nouveau)
    • CVE-2021-24970 (Nouveau)
    • CVE-2021-31249 (Nouveau)
    • CVE-2021-39316 (Nouveau)
    • CVE-2023-20864 (Amélioration)
    • CVE-2023-31446 (Nouveau)
    • CVE-2023-38879 (Nouveau)
    • CVE-2023-48777 (Nouveau)
    • CVE-2023-6549 (Nouveau)
    • CVE-2024-0195 (Nouveau)
    • CVE-2025-20337 (Nouveau)
    • CVE-2025-2945 (Nouveau)
    • CVE-2025-32815 (Nouveau)
    • CVE-2025-33053 (Amélioration)
    • CVE-2025-33073 (Nouveau)
    • CVE-2025-43864 (Nouveau)
    • CVE-2025-43865 (Nouveau)
    • CVE-2025-44177 (Nouveau)
    • CVE-2025-48827 (Nouveau)
    • CVE-2025-49706 (Amélioration)
    • CVE-2025-49718 (Nouveau)
    • CVE-2025-53770 (Amélioration)
    • CVE-2025-53771 (Amélioration)
    • Heuristique - Tunneling PingRAT C2 (Nouveau)
    • Malware - Commande et contrôle du botnet Prometei (Nouveau)
    • Ransomware - Aleta (Amélioration)
    • Ransomware - AntiHacker (Amélioration)
    • Ransomware - Arena (Amélioration)
    • Ransomware - Atomic (Amélioration)
    • Ransomware - Sauvegardes (Amélioration)
    • Ransomware - Bash 2.0 (Bash Rouge) (Amélioration)
    • Ransomware - Bitrix (Amélioration)
    • Ransomware - BlackFL (Amélioration)
    • Ransomware - BlackHeart (MedusaLocker) (Amélioration)
    • Ransomware - Blackransombdbot (Amélioration)
    • Ransomware - Bloqueur (Amélioration)
    • Ransomware - BOBER (Amélioration)
    • Ransomware - BQTLOCK (Amélioration)
    • Ransomware - Cowa (Amélioration)
    • Ransomware - Cybertron (Amélioration)
    • Ransomware - Obscurité (Amélioration)
    • Ransomware - DeadLock (Amélioration)
    • Ransomware - Dire Wolf (Amélioration)
    • Ransomware - Jackpot (MedusaLocker) (Amélioration)
    • Ransomware - KaWaLocker (Amélioration)
    • Ransomware - KREMLIN (Amélioration)
    • Ransomware - Kyj (Amélioration)
    • Ransomware - Niveau (Amélioration)
    • Ransomware - Mr.Dark101 (Amélioration)
    • Ransomware - Azote (Amélioration)
    • Ransomware - RA World (Amélioration)
    • Ransomware - RestoreMyData (Amélioration)
    • Ransomware - REVRAC (Amélioration)
    • Ransomware - Rokku (Amélioration)
    • Ransomware - RTRUE (Amélioration)
    • Ransomware - Sinobi (Amélioration)
    • Ransomware - Solara (Amélioration)
    • Ransomware - THRSX (Amélioration)
    • Ransomware - Tigre (Amélioration)
    • Ransomware - UraLocker (Amélioration)
    • Ransomware - Vatican (Amélioration)
    • Ransomware - Ziver (Amélioration)
  • Signatures SAM
    • Exécution Impacket smbexec – (Amélioration)
    • Exécution Impacket psexec – (Amélioration)
    • Requête de signature de certificat via l'inscription Web depuis un client non-navigateur (Nouveau)
    • Enumération des partages publics SMB sur plusieurs ports clients, script associé (Nouveau)
    • Enumération des partages publics SMB sur plusieurs noms de fichiers (Nouveau)
    • Enumération des partages SMB publics sur plusieurs noms de fichiers (Nouveau)
    • Enumération des partages SMB publics sur plusieurs serveurs (Nouveau)
    • Écriture sur partage public SMB (Nouveau)
    • Écriture sur partage public SMB sur plusieurs ports clients, script associé (Nouveau)
    • Écriture sur partage public SMB sur plusieurs noms de fichiers (Nouveau)
    • Écriture sur partage public SMB vers plusieurs serveurs (Nouveau)
  • Politique de contrôle des applications
    • Intralinks – Connexion (Nouveau)
    • Intralinks – Voir (Nouveau)
    • Outlook – Ajouter une pièce jointe (Amélioration)
    • Contrôle en ligne des locataires pour Google Docs (Nouveau)
    • Contrôle en ligne des locataires pour Dropbox (Nouveau)
  • Indications d'attaque XDR
    • Détection d'anomalies
      • Anomalie de première occurrence de connexion Putty (Nouveau)
      • Première occurrence d'activité SSH montante (Nouveau)
      • Première occurrence d'activité SAMR (Nouveau)
      • Première occurrence d'activité Tor/Bittorrent/Torrent sortante (Nouveau)
      • Activité Tor/BitTorrent/Torrent sortante anormale (Nouveau)
      • Activité DNS anormale (Nouveau)

  • Inventaire des appareils

    • Voici les mises à jour du moteur de détection de l'Inventaire des appareils :

      • Réseautage

        • Point d'accès
          • Aruba Networks (Amélioration)
        • Appliance Réseau
          • Cisco Meraki (Amélioration)
        • WAP
          • SonicWave (Nouveau)
          • Cisco (Amélioration)

      • IoT

        • Lecteur multimédia
          • Roku (Amélioration)
        • Terminal de paiement
          • Castles Technology (Amélioration)
          • Verifone (Amélioration)
        • Imprimante
          • Canon (Amélioration)
          • Epson (Amélioration)
          • HP (Amélioration)
          • Konica Minolta (Amélioration)
          • Kyocera (Amélioration)
          • Lexmark (Amélioration)
          • Ricoh (Amélioration)
        • Lecteur multimédia signalétique
          • BrightSign (Amélioration)
        • Écran intelligent
          • Kyocera (Amélioration)
        • Smart TV
          • Samsung (Amélioration)
          • TCL (Amélioration)
        • Conférence vidéo
          • Logitech (Amélioration)
        • Caméra IP
          • Axis (Amélioration)
          • Dahua (Amélioration)
          • Hikvision (Amélioration)
          • Vivotek (Amélioration)
        • VoIP
          • Aastracom (Amélioration)
          • Cisco (Amélioration)
          • Grandstream Networks (Amélioration)
          • Mitel (Amélioration)
          • Panasonic (Amélioration)
          • Polycom (Amélioration)
          • Siemens (Amélioration)
          • Ubiquiti (Amélioration)
          • Yealink (Amélioration)
      • PC
        • Bureau
          • HP (Amélioration)
          • Lenovo (Amélioration)
        • Portable
          • Asus (Amélioration)
          • Dell (Amélioration)
          • HP (Amélioration)
          • Lenovo (Amélioration)
          • Microsoft (Amélioration)
          • Toshiba (Amélioration)
          • Vaio (Amélioration)
        • Client léger
          • HP (Amélioration)
        • Station de travail
          • Apple (Amélioration)
          • Fujitsu (Amélioration)
          • Lenovo (Amélioration)
          • NEC (Amélioration)
          • Panasonic (Amélioration)
      • Mobile
        • Ordinateur mobile
          • Zebra (Amélioration)
        • Téléphone mobile
          • Apple (Amélioration)
          • Janam (Amélioration)
          • Oppo (Amélioration)
          • Samsung (Amélioration)
          • Zebra (Amélioration)
        • Tablette
          • Apple (Amélioration)
          • Samsung (Amélioration)
      • Serveur
        • Serveur d'impression
          • Axis (Amélioration)