Mises à jour du produit - 27 octobre 2025

Nouvelles fonctionnalités et améliorations

  • Conscience granulaire des locataires pour les applications SaaS : Vous pouvez maintenant définir des règles de contrôle d'Application basées sur des locataires SaaS spécifiques, ajoutant visibilité granulaire et contrôle sur l'activité utilisateur à travers des applications comme Microsoft OneDrive, Google Drive et Dropbox. Cela vous permet de différencier les instances d'applications professionnelles et personnelles. Par exemple, vous pouvez autoriser les utilisateurs à téléverser vers votre Google Drive professionnel mais les bloquer de téléverser vers des comptes personnels pour éviter l'exfiltration de données. Les principaux avantages incluent :
    • Appliquer les politiques CASB et DLP avec la précision au niveau du locataire
    • Restreindre l'accès aux locataires personnels ou non autorisés
    • Réduire le risque de conformité et la fuite de données
    • Requiert une licence CASB ou DLP
    • Cliquer ici pour regarder une vidéo de cette fonctionnalité
  • Gestion simplifiée des utilisateurs LDAP - Filtres d'importation et groupes dynamiques : Gérer facilement les utilisateurs LDAP importés dans Cato (Accès > Services d'annuaire) et créer des groupes d'utilisateurs dynamiques basés sur les attributs LDAP.
    • Importer des utilisateurs LDAP avec des filtres personnalisés : Utilisez des filtres de requête LDAP pour contrôler quels utilisateurs sont importés dans Cato.
      • Importer uniquement les utilisateurs pertinents (par exemple, les employés à temps plein) en fonction des conditions LDAP
      • Le filtre définit l'annuaire utilisateur sur lequel se basent les groupes dynamiques
    • Créer des groupes d'utilisateurs dynamiques basés sur LDAP : Définissez des groupes d'utilisateurs dans l'Application de gestion Cato qui reflètent automatiquement les valeurs d'attribut LDAP, ce qui aide à maintenir des politiques précises basées sur les rôles sans ajustements manuels.
      • Le groupe dynamique est un sous-ensemble de l'annuaire utilisateur que vous avez défini via le filtre
      • Regrouper les utilisateurs en fonction des attributs tels que service, emplacement ou titre
      • Les mises à jour de l'adhésion se synchronisent automatiquement avec chaque synchronisation LDAP
      • Cliquer ici pour regarder une vidéo de cette fonctionnalité
  • Nouveau URL pour le service de mise à jour Client Cato : Pour garantir des mises à jour transparentes, vous devez ajouter à la liste autorisée un nouvel URL utilisé par le service de mise à jour du Client Cato.
    • Ajouter https://clients.cdn.catonetworks.com/ à votre liste autorisée
    • Requis pour les mises à jour automatiques sur Windows, macOS et Linux

  • Statut des tunnels site-à-site de récupération WAN dans l'Application de gestion Cato : Pour garantir une préparation constante à la récupération WAN, la fonctionnalité des tunnels site-à-site permet le récupération du trafic WAN en cas de panne improbable, comme un problème grave avec le Cato Cloud. Pour améliorer la visibilité opérationnelle, nous avons ajouté un nouveau statut qui indique si les sites sont entièrement, partiellement ou non prêts pour la récupération WAN. Le statut est affiché pour les sites ainsi que les interfaces WAN.

    • Vous pouvez voir le statut dans ces pages de l'Application de gestion Cato : Topologie, Sites, Paramètres du site > Socket
    • Chaque site et interface peut être visualisé dans wanRecoveryStatus dans les requêtes API accountsnapshot
    • Pris en charge pour Socket v24 et versions ultérieures
  • Soutien pour Keycloak SSO pour les utilisateurs : Nous avons ajouté KeyCloak en tant que fournisseur SSO pour authentifier les utilisateurs.
    • Auparavant, il était seulement possible d'authentifier les administrateurs de l'Application de gestion Cato en utilisant Keycloak
    • Cliquer ici pour regarder une vidéo de cette fonctionnalité
  • Plages d'adresses IP identiques pour les sites IPsec seulement : Pour simplifier la gestion du réseau et améliorer la sécurité pour le trafic des invités, vous pouvez maintenant configurer des plages d'adresses IP identiques dans plusieurs sites IPsec pour être utilisées pour le trafic internet uniquement.
    • Précédemment pris en charge pour les sites Socket
    • Cliquer ici pour regarder une vidéo de cette fonctionnalité
Rappel final - Certificat 2015 expirant pour l'inspection TLS
  • Le certificat racine Cato 2015 par défaut utilisé pour l'inspection TLS et la prévention des menaces expirera le 29 octobre 2025. Vous devez immédiatement distribuer et activer le nouveau certificat Cato. Autrement, il y aura des interruptions de service et des vulnérabilités de sécurité dans votre compte.
    • Pour plus d'informations, voir cette vidéo et cet article FAQ.  
    • Aucune action n'est nécessaire si vous avez déjà activé le certificat Cato 2024

Annonces des Points de présence

  • Lima, PE : Une nouvelle plage (199.27.45.0/24) est maintenant disponible pour l'emplacement PoP de Lima.

Mises à jour de sécurité

  • Catalogue des Applications

    Voir plus de détails sur les applications dans le Catalogue des Applications.

    • Nouvelles applications : 17 nouvelles applications – Google Alerts, Google Books, Google Scholar, Google Trends, Google Vertex AI, Naver Blog, Naver CHZZK, Naver Cafe, Naver Finance, Naver Land, Naver Mail, Naver News, Naver Papago, Naver Pay, Naver Shopping, Poka, Tplink Omada Discovery Protocol
    • Applications améliorées :
      • 8x8
        • Domaines ajoutés 8x8cloud.com, p8t.us, packet8.net, wavecell.com
      • Fortinet
        • IPs mis à jour
      • Google Calendar
        • Domaines d'application mis à jour
      • Google Finance
        • Domaines d'application mis à jour
      • Google Keep
        • Domaines d'application mis à jour
      • Google Meet
        • Domaines d'application mis à jour
      • Google News
        • Domaines d'application mis à jour
      • Google Pay
        • Domaines d'application mis à jour
      • Google Shopping
        • Domaines d'application mis à jour
      • Google Travel
        • Domaines d'application mis à jour
      • Grok (X.ai)
        • Nom modifié de X Ai Corporation à Grok (X.ai)
      • API Grok (X.ai)
        • Nom modifié de X.ai API à Grok (X.ai) API
      • HubSpot
        • Domaines d'application mis à jour
      • Make by Celonis
        • Nom modifié de Celonis S R O à Make by Celonis
      • OneDrive Personnel
        • Nom modifié de OneDrive à OneDrive Personnel
      • PDF Converters Unified
        • Domaine athena.io supprimé
      • Skype et MS Teams
        • Domaines d'application mis à jour

  • Signatures IPS

    Voir plus de détails sur les signatures IPS et protections dans le catalogue des menaces.

    • CVE-2020-20601 (Nouveau)
    • CVE-2021-46104 (Nouveau)
    • CVE-2022-24288 (Amélioration)
    • CVE-2022-37122 (Nouveau)
    • CVE-2024-34470 (Nouveau)
    • CVE-2024-9166 (Nouveau)
    • CVE-2025-0674 (Nouveau)
    • CVE-2025-10035 (Nouveau)
    • CVE-2025-20362 (Nouveau)
    • CVE-2025-27222 (Nouveau)
    • CVE-2025-36604 (Nouveau)
    • CVE-2025-49844 (Nouveau)
    • CVE-2025-57822 (Nouveau)
    • CVE-2025-59049 (Nouveau)
    • CVE-2025-61882 (Nouveau)
    • Heuristic - ICMP Tunneling - Nombre de réponses anormales (Nouveau)
    • Bloquer domaine Malveillant Après plusieurs détections anti-malware (Nouveau)

  • Signatures SAM

    Ces protections ont été ajoutées au service SAM :

    • Connectivité à distance WAN latérale de TeamViewer (Amélioration)
  • Intégrations hors bande
    • Activités GitHub
      • Alertes d'analyse de code (Nouveau)
      • Alertes de scan de vulnérabilité (Nouveau)
      • Alertes d'analyse de secrets (Nouveau)
    • Activités Slack
      • Anomalies de sécurité (Nouveau)
    • Activités des applications Microsoft 365
      • Anomalies de sécurité (Nouveau)
    • Activités Google
      • Anomalies de sécurité (Nouveau)
    • Crowdstrike EDR
      • Inventaire des appareils - Reporting des appareils depuis le connecteur EDR (Nouveau)
    • Activités ChatGPT (Amélioration)
  • Politique de Contrôle d'Application / CASB
    • Box - Contrôle en ligne du locataire (Nouveau)
  • Indications d'attaque XDR
    • Détection d'anomalies
      • Activité anormale des protocoles d'accès à distance sur le LAN (Nouveau)
      • Première occurrence de l'application d'IA générative dans l'organisation (Nouveau)
      • Première occurrence de l'activité des protocoles de transfert de fichiers sur le LAN (Nouveau)
      • Activité suspecte anormale (Amélioration)
    • Chasse aux Menaces
      • Requêtes DNS sortantes pour les domaines locaux (Nouveau)

  • Inventaire des appareils

    Voici les mises à jour du moteur de détection de l'inventaire des appareils :

    • IoT
      • Appareil multifonction
        • Canon (Amélioration)
      • Terminal de paiement
        • Castles Technology (Amélioration)
        • Verifone (Amélioration)
      • Imprimante
        • Brother Industries (Amélioration)
        • Epson (Amélioration)
        • HP (Amélioration)
        • Konica Minolta (Amélioration)
        • Kyocera (Amélioration)
        • Lexmark (Amélioration)
        • Xerox (Amélioration)
        • Zebra (Amélioration)
      • Lecteur multimédia de signalisation
        • BrightSign (Amélioration)
      • Haut-parleur
        • Algo (Amélioration)
      • Conférence vidéo
        • Cisco (Amélioration)
      • VoIP
        • Aastracom (Amélioration)
        • Avaya (Amélioration)
        • Cisco (Amélioration)
        • Digium (Amélioration)
        • Grandstream Networks (Amélioration)
        • Polycom (Amélioration)
        • Snom (Amélioration)
        • Yealink (Amélioration)
    • PC
      • Bureau
        • Dell (Amélioration)
        • HP (Amélioration)
        • Lenovo (Amélioration)
      • Portable
        • Apple (Amélioration)
        • Dell (Amélioration)
        • HP (Amélioration)
        • Lenovo (Amélioration)
        • Microsoft (Amélioration)
        • Toshiba (Amélioration)
        • Vaio (Amélioration)
      • Client léger
        • Dell (Amélioration)
      • Station de travail
        • Apple (Amélioration)
        • Fujitsu (Amélioration)
        • HP (Amélioration)
        • NEC (Amélioration)
        • Panasonic (Amélioration)
    • Mobile
      • Ordinateur mobile
        • Zebra (Amélioration)
      • Téléphone Mobile
        • Newland (Amélioration)
        • Oppo (Amélioration)
        • Samsung (Amélioration)
        • Vivo (Amélioration)
      • Tablette
        • Samsung (Amélioration)
    • Réseau
      • Appareil réseau
        • 3Com (Amélioration)
        • Aruba Networks (Amélioration)
        • Juniper Networks (Amélioration)
        • Ubiquiti (Amélioration)
    • OT, IoT
      • Caméra IP
        • Axis (Amélioration)
        • Uniview (Amélioration)
    • Serveur
      • Serveur multimédia
        • Roku (Amélioration)
      • Serveur d'impression
        • HP (Amélioration)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé dans les Points de présence Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato au cours de la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Consultez la page de statut de Cato pour plus d'informations sur le calendrier de maintenance prévu.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire