Mises à jour du produit - 15 septembre 2025

Nouvelles fonctionnalités et améliorations

  • Présentation des Groupes avancés avec support complet de l'API : Au cours des prochaines semaines, nous déploierons progressivement des groupes avancés qui utilisent une nouvelle infrastructure pour les politiques de CMA :
    • Fournit un support complet de l'API pour les flux de travail d'automatisation et d'intégration
    • Disponible pour une utilisation dans les politiques de Pare-feu Internet et WAN
    • Expérience utilisateur améliorée avec validation intégrée, seuls les groupes avancés compatibles sont disponibles pour la règle (comme une Source pour le Pare-feu WAN)
    • Prend en charge les types de membres : sites, hôtes, sous-réseaux, etc.
      Note : Les groupes existants restent disponibles et entièrement pris en charge pour les cas d'utilisation pertinents
  • Important - Microsoft Azure modifie l'accès sortant par défaut pour les nouveaux réseaux virtuels : Après le 31 mars 2026, les nouveaux réseaux virtuels Azure seront configurés par défaut avec des sous-réseaux privés, nécessitant un accès sortant explicite pour atteindre Internet ou les services Microsoft.
  • Prise en charge de la liste de blocage de hash de fichiers dans la Politique de protection des terminaux Anti-Malware : Vous pouvez désormais bloquer les fichiers basés sur les hachages SHA-256 de vos propres sources de renseignement sur les menaces en les ajoutant à la liste de blocage Anti-Malware, offrant une protection plus forte contre les menaces connues.
    • Également pris en charge via l'API
  • L'application des politiques NAT inclut tout le trafic entrant : Pour une application cohérente des politiques à tous les types de trafic pertinents, nous appliquons maintenant la politique NAT sur le trafic de surveillance DNS et LAN.
    • Auparavant, ce trafic était classé comme système et exclu des politiques
    • Déploiement progressif au cours des prochaines semaines
  • Nouvelle intégration de sécurité IoT/OT avec Zoom pour un contexte et une visibilité enrichis des appareils : Pour enrichir les informations sur les appareils, vous pouvez désormais intégrer les métadonnées Zoom avec l'inventaire des appareils de Cato. Une vue unifiée avec des attributs enrichis des deux systèmes est présentée sur la page Accueil > Inventaire des appareils.
    • Configurer sur la page Ressources > Intégrations, ou avec l'API
    • Cette intégration fournit :
      • Contexte d'appareil étendu : Incorporer des métadonnées de session et de connexion Zoom dans les profils d'appareils
      • Plus grande précision dans l'attribution des appareils : Aider les équipes de sécurité à corréler les appareils
    • Requiert des licences DEM et IoT/OT

Mises à jour de sécurité

  • Catalogue d'applications
    • ON24, Inc. (Amélioration)
    • Foxit Software (Amélioration)
  • Signatures IPS

    • Signatures IPS :Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces :

      • CVE-2020-11455 (Nouveau)
      • CVE-2020-13886 (Nouveau)
      • CVE-2020-15050 (Nouveau)
      • CVE-2020-17456 (Nouveau)
      • CVE-2020-24285 (Nouveau)
      • CVE-2020-26073 (Nouveau)
      • CVE-2020-27191 (Nouveau)
      • CVE-2020-35736 (Nouveau)
      • CVE-2020-8641 (Nouveau)
      • CVE-2021-20092 (Nouveau)
      • CVE-2021-23241 (Nouveau)
      • CVE-2021-24227 (Nouveau)
      • CVE-2021-29006 (Nouveau)
      • CVE-2021-33544 (Nouveau)
      • CVE-2021-35380 (Nouveau)
      • CVE-2021-38751 (Nouveau)
      • CVE-2021-40651 (Nouveau)
      • CVE-2021-41293 (Nouveau)
      • CVE-2021-41749 (Nouveau)
      • CVE-2021-43421 (Nouveau)
      • CVE-2021-43495 (Nouveau)
      • CVE-2021-43496 (Nouveau)
      • CVE-2021-43831 (Nouveau)
      • CVE-2021-45043 (Nouveau)
      • CVE-2021-45967 (Nouveau)
      • CVE-2021-46381 (Nouveau)
      • CVE-2022-24288 (Nouveau)
      • CVE-2023-26469 (Nouveau)
      • CVE-2023-3722 (Nouveau)
      • CVE-2024-20356 (Nouveau)
      • CVE-2024-23334 (Nouveau)
      • CVE-2024-3673 (Nouveau)
      • CVE-2024-38018 (Nouveau)
      • CVE-2024-7399 (Nouveau)
      • CVE-2024-8752 (Nouveau)
      • CVE-2024-8859 (Nouveau)
      • CVE-2024-9707 (Nouveau)
      • CVE-2025-1097 (Nouveau)
      • CVE-2025-1098 (Nouveau)
      • CVE-2025-1974 (Amélioration)
      • CVE-2025-24513 (Amélioration)
      • CVE-2025-24514 (Nouveau)
      • CVE-2025-34300 (Nouveau)
      • CVE-2025-53778 (Nouveau)
      • Malware - Oyster (Nouveau)
      • Ransomware - 707 (Amélioration)
      • Ransomware - Charon (Amélioration)
      • Ransomware - CyberHazard (Amélioration)
      • Ransomware - GRYPHON (Amélioration)
      • Ransomware - Keversen (Nouveau)
      • Ransomware - Matrix (Proton) (Amélioration)
      • Ransomware - RDAT (Amélioration)
      • Ransomware - SolutionWeHave (Nouveau)
      • Ransomware - Traders (Amélioration)
      • Attaque d'application web - Active Directory Certificate Services (ADCS) Attaque ESC1 - Demande de signature de certificat (CSR) avec sujet fourni par le bénéficiaire (Nouveau)
    • Signatures SAM
      • Ces protections ont été ajoutées au service SAM :
        • Téléchargement de fichier empaqueté UPX (Nouveau)
    • Détection OS
      • Signature système intégré pour les appareils Cisco Meraki (Nouveau)
      • Signature OS Linux pour les appareils IO DATA (Nouveau)
    • Politique de Contrôle d'Application
      • Contrôle de locataire en ligne pour Zendesk (Nouveau)
    • Indications d'attaque XOps
      • Détection d'anomalies
        • Premier occurrence d'activité de téléaccès sortant depuis le site (Nouveau)
        • Activité anormale de partage de fichiers/Application de stockage cloud sortant depuis le site (Nouveau)
        • Trafic SMB inhabituel depuis le site sur le WAN (Nouveau)
      • Prévention des menaces
        • Activité Réseau Suspecte (MS-PowerShell) (Amélioration)
        • HTTP/TLS anormal sur des Ports non standards dans un Site) (Amélioration)
        • Envoi d'empreinte d'appareil via agent utilisateur (Amélioration)
        • Activité Réseau Suspecte (MS-Office) (Amélioration)
    • Inventaire des appareils
      • Voici les mises à jour du moteur de détection de l'Inventaire des appareils :
        • IoT
          • Dispositif Multifonction
            • Canon (Amélioration)
          • Terminal de Paiement
            • Castles Technology (Amélioration)
            • Verifone (Amélioration)
          • Imprimante
            • Brother Industries (Amélioration)
            • Epson (Amélioration)
            • HP (Amélioration)
            • Konica Minolta (Amélioration)
            • Kyocera (Amélioration)
            • Lexmark (Amélioration)
            • Xerox (Amélioration)
            • Zebra (Amélioration)
          • Lecteur multimédia pour la signalétique
            • BrightSign (Amélioration)
          • Haut-parleur
            • Algo (Amélioration)
          • IoT non identifié
            • Grandstream Networks (Amélioration)
            • Synology (Amélioration)
          • Visioconférence
            • Cisco (Amélioration)
          • VoIP
            • Aastracom (Amélioration)
            • Avaya (Amélioration)
            • Cisco (Amélioration)
            • Digium (Amélioration)
            • Grandstream Networks (Amélioration)
            • Polycom (Amélioration)
            • Snom (Amélioration)
            • Yealink (Amélioration)
        • PC
          • Bureau
            • Dell (Amélioration)
            • HP (Amélioration)
            • Lenovo (Amélioration)
          • Ordinateur portable
            • Apple (Amélioration)
            • Dell (Amélioration)
            • HP (Amélioration)
            • Lenovo (Amélioration)
            • Microsoft (Amélioration)
            • Toshiba (Amélioration)
            • Vaio (Amélioration)
          • Client léger
            • Dell (Amélioration)
          • Station de travail
            • Apple (Amélioration)
            • Fujitsu (Amélioration)
            • HP (Amélioration)
            • NEC (Amélioration)
            • Panasonic (Amélioration)
        • Mobile
          • Ordinateur mobile
            • Zebra (Amélioration)
          • Téléphone Mobile
            • Newland (Amélioration)
            • Oppo (Amélioration)
            • Samsung (Amélioration)
            • Vivo (Amélioration)
            • Galaxy Note (Amélioration)
          • Tablette
            • Samsung (Amélioration)
            • Réseau
              • Appareil de réseau
                • 3Com (Amélioration)
                • Aruba Networks (Amélioration)
                • Juniper Networks (Amélioration)
                • Ubiquiti (Amélioration)
        • Serveur
          • Serveur multimédia
            • Roku (Amélioration)
          • Serveur d'impression
            • HP (Amélioration)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les PoP Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato pendant la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Voir la Page de statut Cato pour plus d'informations sur le programme de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire