Mises à jour du produit - 10 novembre 2025

Nouvelles fonctionnalités et améliorations

  • Profils de posture des appareils pour la politique Always-On : Nous avons ajouté la possibilité d'utiliser des profils de posture des appareils dans la politique Always-On. Cela vous permet de faire la distinction entre les appareils d'entreprise qui peuvent s'authentifier avec une vérification de certificat d'appareil et les appareils personnels non gérés.
  • Nouvelle règle réseau par défaut et meilleure pratique pour le trafic de mise à jour logicielle : Pour une meilleure priorisation du trafic, nous avons ajouté une nouvelle règle par défaut à la politique de règles réseau qui définit la priorité la plus basse pour le trafic de mises à jour logicielles, y compris le trafic MDM.
    • Pour tous les comptes, nous avons ajouté une nouvelle vérification à la page Meilleures pratiques pour garantir que le trafic de mise à jour logicielle est défini avec une priorité basse
    • La règle par défaut est incluse dans les règles réseau uniquement pour les nouveaux comptes
  • Client Windows v5.20 : À partir de la semaine du 10 novembre 2025, nous déploierons progressivement la nouvelle version 5.20 du client Windows. Cette version inclut :
    • Améliorations de la stabilité
    • Mises à jour de sécurité
    • Corrections de bugs
  • Intégration de la sécurité IoT/OT avec Armis pour un inventaire d'appareils de haute précision : Pour augmenter la précision de la découverte des appareils, vous pouvez désormais intégrer les données d'intelligence des appareils Armis avec l'inventaire des appareils de Cato. Une vue unifiée avec des attributs enrichis de chaque système est présentée sur la page Accueil > Inventaire des appareils.
    • Configurer sur la page Ressources > Intégrations, ou avec l'API
    • Cette intégration fournit :
      • Identification précise des appareils : Combinant les données de Cato et Armis
      • Visibilité améliorée : Les ressources gérées, non gérées, IoT et OT sont toutes visibles dans une vue unifiée avec des métadonnées contextuelles riches
      • Décisions de sécurité éclairées : Une vue plus claire et plus complète de vos appareils connectés
    • Nécessite une licence IoT/OT
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Contrôle des applications via le support API pour Make : Connecter des applications SaaS à Cato vous permet de comprendre qui accède à chaque application et d'identifier les activités ou tendances suspectes, même lorsque les utilisateurs ne sont pas connectés au Cloud Cato. Vous pouvez désormais connecter votre compte Make pour assurer une visibilité sur les activités des utilisateurs.
    • L'application Make est disponible dans le Catalogue d'intégrations, sous Activités des applications
    • Cette fonctionnalité est incluse dans la licence CASB
  • Support DLP pour les données PII de pays supplémentaires : Data Loss Prevention surveille désormais les données PII, par exemple : permis de conduire, passeport et carte d'identité personnelle, de ces pays supplémentaires : Autriche, Bulgarie, Chypre, République Tchèque, Estonie, France, Grèce, Hongrie, Lettonie, Lituanie, Luxembourg, Malte, Portugal, Roumanie, Slovaquie et Slovénie.
  • Amélioration DHCP pour les plages natives Socket : Pour un meilleur contrôle des allocations et réservations DHCP, vous pouvez désormais configurer plusieurs plages DHCP distinctes sous la même plage native. Par exemple, la plage native 1.1.1.0/24 peut être configurée avec ces 3 plages distinctes :
    • 1.1.1.1 - 1.1.1.100 (pour les allocations DHCP)
    • 1.1.1.101 - 1.1.1.199 (pour les réservations)
    • 1.1.1.200 - 1.1.1.255 (pour les allocations DHCP)
  • Histoire des opérations de site pour Socket hors ligne après mise à jour : Pour une analyse de la cause racine et une récupération plus rapides, nous avons ajouté une histoire des opérations de site qui détecte quand un Socket mis à jour est hors ligne plus longtemps que prévu.
  • Extension de navigateur v1.2 : Une nouvelle extension de navigateur v1.2 sera disponible dans le Chrome Web Store, et inclut ce qui suit :
    • Apparition significativement réduite du message contextuel de connexion du navigateur
    • Amélioration de la collecte des journaux
  • Modules Terraform pour l'automatisation des politiques d'inspection TLS : Simplifiez le déploiement et la gestion des politiques d'inspection TLS grâce à l'Infrastructure en tant que code. Les administrateurs peuvent définir des règles et des sections d'inspection TLS en JSON et automatiser les mises à jour des politiques via Terraform.
    • Automatisez la création en masse de règles et sections d'inspection TLS à partir d'un fichier JSON structuré
    • Gérez facilement l'ordre des règles, les sections et emplacements des éléments lors de la mise à jour des politiques d'inspection TLS dans la CMA
  • Changez le rôle HA pour les Sockets en un clic : Vous pouvez désormais utiliser la CMA pour basculer les rôles de haute disponibilité (HA) des Sockets primaires et secondaires, ou déclencher proactivement un basculement à des fins de test.
    • L'option Basculement HA manuel est disponible dans la page Réseau > Sites dans le menu déroulant Actions
  • Socket v24.0.20874 : Nous avons commencé la diffusion progressive de la version mineure Socket 24.0.20874. La version contient des corrections de bugs et des améliorations internes.

Mises à jour de sécurité

  • Catalogue des applications

    Voir plus de détails sur les applications dans le Catalogue des applications.

    • Applications supprimées : 2 applications – Mailchi (inclus dans Mailchimp), neuro-flash.com (inclus dans Neuroflash)
    • Applications améliorées :
      • Adobe Creative Cloud
        • Domain ajouté creativecloud.adobe.com
      • Ai Software Llc
        • Domaines ajoutés equals3.ai, smartaction.ai, textel.net
      • Appian Corporation
        • Domaine ajouté appiancloud.com
      • Aryel Srl
        • Domain ajouté aryel.app
      • Atlassian Remote MCP Server
        • Domaine ajouté cf.mcp.atlassian.com
      • Auth0
        • Mise à jour des domaines d'applications
      • Basecamp LLC
        • Catégorie "Streams multimédias" supprimée
      • Blackbox
        • Domain ajouté useblackbox.io
      • Bolt
        • Domain ajouté bolt.new
      • Box
        • Domaines ajoutés boxcn.net, boxenterprise.net
      • Chatbase
        • Domain ajouté chatbase.co
      • Civit AI
        • Domain ajouté civitai.green
      • Databricks
        • Domain ajouté azuredatabricks.net
      • Deepmind Technologies Limited
        • Domain ajouté deepmind.google
      • Duckduckgo
        • Domain ajouté duck.ai
      • eclinicalworks
        • Domaines ajoutés eclinicalweb.com, ecwcloud.com, healow.com
      • Flux AI
        • Domain ajouté fluxaiimagegenerator.com
      • Framer
        • Domain ajouté framerusercontent.com
      • Freepik Company S.L.
        • Domaines ajoutés freepik.es, originalmockups.com
      • Gamma Tech
        • Domain ajouté gamma.site
      • Heygen
        • Domain ajouté movio.la
      • Hootsuite Inc.
        • Domain ajouté heyday.ai
      • inFeedo Inc
        • Domain ajouté infeedo.ai
      • Langagetool
        • Domain ajouté languagetoolplus.com
      • Linguee
        • Domain ajouté linguee.com
      • Listnr
        • Domain ajouté listnr.tech
      • livechat
        • Domain ajouté lc.chat
      • Lucid Vr
        • Domain ajouté lucid.co
      • MailChimp
        • Domain ajouté mailchi.mp
      • Meta
        • Mise à jour des domaines d'applications
      • Meta AI
        • Domain ajouté ai.meta.com
      • Midjourney
        • Domain ajouté midjourney.co
      • Miro - RealtimeBoard, Inc.
        • Domaine ajouté realtimeboard.com
      • motionbox
        • Domaine ajouté motionbox.io
      • Moveworks
        • Domaine ajouté moveworks.ai
      • Neuroflash
        • Nom modifié de Neuroflash Gmbh à Neuroflash
        • Catégories ajoutées Outils IA génératifs, Productivité
        • Domaine ajouté neuro-flash.com
      • novita.ai
        • Domaine ajouté omniinfer.io
      • Panopto, Inc.
        • Domaine ajouté panopto.eu
      • Pi par Inflection AI
        • Domaine ajouté heypi.com
      • Pixelz AI
        • Domaine ajouté pixelz.com
      • RingCentral
        • IPs de l'application mises à jour
      • SAP SE
        • Domaine ajouté cloud.sap
      • Sprout Social, Inc.
        • Domaine ajouté sprout.link
      • Stability AI
        • Domaines de l'application mis à jour
      • SurveyMonkey Inc.
        • Domaines ajoutés surveymonkey.ca, surveymonkey.co.uk, surveymonkey.net
      • TLD suspect mov
        • Domaines de l'application mis à jour
      • TLD suspect top
        • Domaines de l'application mis à jour
      • TLD suspect zip
        • Domaines de l'application mis à jour
      • Thoughtspot
        • Domaine ajouté thoughtspot.cloud
      • Tines Security Service
        • Domaine ajouté tines.inf.elasticnet.co
      • Tools A Day
        • Domaine ajouté toolsaday.com
      • Typetone
        • Domaine ajouté schrijven.ai
      • Udio AI Music Generator
        • Domaine ajouté udio.com
      • Usabilla
        • Domaines supprimés surveymonkey.ca, surveymonkey.co.uk, surveymonkey.net
      • vision6
        • Domaine ajouté vision6.com.au
      • Weights & Biases
        • Domaine ajouté wandb.auth0.com
      • Yandex Appmetrica
        • Nom modifié de Yandex AppMetrica à Yandex Appmetrica
        • L'application est maintenant disponible dans les règles de contrôle des applications
        • Le risque de l'application est passé de 1 à 3
      • Yandex Cloud
        • L'application est maintenant disponible dans les règles de contrôle des applications
        • Le risque de l'application est passé de 1 à 3
      • Yandex Disk
        • L'application est maintenant disponible dans les règles de contrôle des applications
        • Le risque de l'application est passé de 4 à 3
      • Yandex E-Mail
        • L'application est maintenant disponible dans les règles de contrôle des applications
        • Le risque de l'application est passé de 4 à 3
      • Yandex Market
        • L'application est maintenant disponible dans les règles de contrôle des applications
        • Le risque de l'application est passé de 1 à 3
      • Yandex Tanslate
        • L'application est maintenant disponible dans les règles de contrôle des applications
        • Le risque de l'application est passé de 1 à 3
    • Changements de catégorie :
      • Outils IA génératifs : Application ajoutée Neuroflash
      • Flux média : Application supprimée Basecamp LLC
      • Productivité : Application ajoutée Neuroflash

  • Signatures IPS

    Voir plus de détails sur les signatures et protections IPS dans le Catalogue des menaces.

    • CVE-2025-0868 (Nouveau)
    • CVE-2025-3600 (Nouveau)
    • CVE-2025-25034 (Nouveau)
    • CVE-2025-59287 (Nouveau)
    • Sliver C2 - Session HTTP CnC Première Demande au Serveur (Nouveau)
  • Intégrations hors bande
    • Nouvelles applications – Make Activities (Nouveau)
    • Applications améliorées –
      • Activités GitHub
        • Alertes d'analyse de code (Amélioration) - Champs de ressources ajoutés
        • Alertes d'analyse de vulnérabilités (Amélioration) - Champs de ressources ajoutés
        • Alertes d'analyse de secrets (Amélioration) - Champs de ressources ajoutés
      • Activités Slack
        • Anomalies de sécurité (Amélioration) - Champs de ressources ajoutés
      • Activités de l'application Microsoft 365
        • Anomalies de sécurité (Amélioration) - Champs de ressources ajoutés
      • Activités Google
        • Anomalies de sécurité (Amélioration) - Champs de ressources ajoutés
  • Politique de contrôle des applications / CASB
    • Google Drive - Partage (Amélioration)
    • ChatGPT - Télécharger le fichier (Amélioration)
  • DLP
    • ChatGPT - Télécharger le fichier (Amélioration)
  • Indications d'attaque XDR
    • Détection d'anomalies
      • Application utilisée avec plusieurs locataires dans l'organisation (Nouveau)
      • Anomalie d'activité PsExec (Nouveau)
      • Première occurrence d'activité de protocoles de transfert de fichiers sur le LAN (Nouveau)
      • Activité suspecte anormale (Nouveau)

  • Inventaire des appareils

    Voici les mises à jour du moteur de détection de l'inventaire des appareils :

    • IOT
      • Appareil multifonction
        • Canon (Amélioration)
      • Terminal de paiement
        • Castles Technology (Amélioration)
        • Verifone (Amélioration)
      • Imprimante
        • Brother Industries (Amélioration)
        • Epson (Amélioration)
        • HP (Amélioration)
        • Konica Minolta (Amélioration)
        • Kyocera (Amélioration)
        • Lexmark (Amélioration)
        • Xerox (Amélioration)
        • Zebra (Amélioration)
      • Lecteur multimédia de signalisation
        • BrightSign (Amélioration)
      • Haut-parleur
        • Algo (Amélioration)
      • IoT non identifié
        • Grandstream Networks (Amélioration)
        • Synology (Amélioration)
      • Conférence vidéo
        • Cisco (Amélioration)
      • VoIP
        • Aastracom (Amélioration)
        • Avaya (Amélioration)
        • Cisco (Amélioration)
        • Digium (Amélioration)
        • Grandstream Networks (Amélioration)
        • Polycom (Amélioration)
        • Snom (Amélioration)
        • Yealink (Amélioration)
      • Caméra IP
        • Axis (Amélioration)
        • Uniview (Amélioration)
    • PC
      • Ordinateur de bureau
        • Dell (Amélioration)
        • HP (Amélioration)
        • Lenovo (Amélioration)
      • Ordinateur portable
        • Apple (Amélioration)
        • Dell (Amélioration)
        • HP (Amélioration)
        • Lenovo (Amélioration)
        • Microsoft (Amélioration)
        • Toshiba (Amélioration)
        • Vaio (Amélioration)
      • Client léger
        • Dell (Amélioration)
      • Station de travail
        • Apple (Amélioration)
        • Fujitsu (Amélioration)
        • HP (Amélioration)
        • NEC (Amélioration)
        • Panasonic (Amélioration)
    • MOBILE
      • Ordinateur mobile
        • Zebra (Amélioration)
      • Téléphone mobile
        • Newland (Amélioration)
        • Oppo (Amélioration)
        • Samsung (Amélioration)
        • Vivo (Amélioration)
      • Tablette
        • Samsung (Amélioration)
    • RÉSEAUTAGE
      • Appareil réseau
        • 3Com (Amélioration)
        • Aruba Networks (Amélioration)
        • Juniper Networks (Amélioration)
        • Ubiquiti (Amélioration)
    • SERVEUR
      • Serveur multimédia
        • Roku (Amélioration)
      • Serveur d'impression
        • HP (Amélioration)

Remarque : Le contenu décrit dans cette mise à jour est progressivement déployé sur les PoP de Cato sur une période de deux semaines. En outre, de nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato au cours de la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voir cet article. Consultez la page de statut de Cato pour plus d'informations sur le calendrier de maintenance prévu.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire