Mises à jour du produit - 22 décembre 2025

Nouvelles fonctionnalités et améliorations

  • Importer des IoC depuis une URL : Pour des mises à jour plus rapides et une plus grande flexibilité, vous pouvez désormais importer des indicateurs de compromis (IoC) directement depuis une URL. Cela améliore la sécurité en permettant la récupération automatisée ou planifiée des listes IoC à partir de sources externes de confiance.
    • Auparavant, les IoC pouvaient être importés en téléversant des fichiers
    • Cliquez ici pour visionner une vidéo de démonstration de cette fonctionnalité
  • Visibilité des métriques clés sur la carte d'ensemble : Explorez de manière interactive l'activité de votre site et de vos utilisateurs avec le composant carte amélioré. Affichez rapidement les tendances géographiques basées sur les données pour les sites et les utilisateurs, y compris :
    • État de connectivité actuel, volume de trafic, événements de menace et connectivité dans le temps
  • Listes blanches personnalisées au niveau du compte pour SSO : Vous pouvez désormais définir une liste blanche de domaines et d'IP pour votre compte afin de prendre en charge les flux d'authentification SSO qui nécessitent un accès à des ressources supplémentaires pendant l'authentification. 
    • Ajoutez des domaines ou des IP spécifiques requis pour l'authentification SSO
    • Prise en charge des flux d'identité complexes reposant sur des ressources externes
    • Cliquez ici pour visionner une vidéo de démonstration de cette fonctionnalité
  • Amélioration de l'application de gestion Cato - Passez en revue rapidement les vérifications des meilleures pratiques : Pour revoir et gérer plus facilement les vérifications des meilleures pratiques (Accueil > Meilleures pratiques), nous avons ajouté un panneau de révision des vérifications des meilleures pratiques, qui inclut :
    • Détails tels que le statut, la gravité et la description
    • Un historique des modifications du statut des vérifications
    • Ajout de commentaires internes
    • Cliquez ici pour visionner une vidéo de démonstration de cette fonctionnalité

Annonces PoP

  • Copenhague, DK : Une nouvelle plage (159.117.237.0/24) est maintenant disponible pour l'emplacement PoP de Copenhague.
  • Rome, IT : Un nouveau PoP Cato est maintenant disponible à Rome avec la plage d'IP 216.252.176.0/24.

Mises à jour de sécurité

  • Catalogue des Applications

    Voir plus de détails sur les applications dans le Catalogue des Applications.

    • Nouvelles applications : 8 nouvelles applications – Canon BJNP, Canon MFNP, Protocoles d'imprimante Canon, Payoneer, WeCom (WeChat pour le travail), Conférences WeCom, Service Email WeCom, Appels vocaux WeCom
    • Applications améliorées :
      • Filestack, Inc.
        • Domaines ajoutés cdn.filestackcontent.com, filestackapi.com
      • Firebase
        • Mise à jour des domaines d'application
      • Screencloud
        • Domaines ajoutés screencloudapp.com, screencloudapps.com
      • Tencent Holdings Limited
        • Mise à jour des IP d'application
      • WeChat
        • Mise à jour des domaines d'application
        • Mise à jour des IP d'application
      • Transfert de fichiers WeChat
        • Nouvelle catégorie ajoutée Partage de fichiers
    • Modifications des catégories
      • Partage de fichiers
        • Application ajoutée : Transfert de fichiers WeChat

  • Signatures IPS

    Voir plus de détails sur les signatures IPS et protections dans le Catalogue des Menaces.

    • ValleyRat (Nouveau)
    • JsOutProx RAT (Amélioration)
    • CVE-2025-61757 (Nouveau)
    • CVE-2024-53900 (Nouveau)
    • CVE-2025-64496 (Nouveau)
    • CVE-2025-11953 (Nouveau)
    • CVE-2025-6204 (Nouveau)
    • CVE-2025-55182 (Nouveau)
    • Exécution Impacket sambaPipe (Nouveau)
    • Générique | Exécution de Code à Distance sur HTTP (Amélioration)

  • Signatures SAM

    Ces protections ont été ajoutées au service SAM :

    • Authentification Kerberos en utilisant un certificat ESC1-2 (Nouveau)
  • Politique de contrôle d'application
    • CASB
      • Grok Conversation (Nouveau)
  • Indications XDR d'attaque
    • Chasse aux Menaces
      • Tentative d'exfiltration vers les catégories Email basé sur le Web (Nouveau)
      • Tentative d'exfiltration vers les catégories Chat et IM (Nouveau)
      • Tentative d'exfiltration vers les catégories de stockage personnel (Nouveau)
    • Détection d'anomalies
      • Anomalie de bande passante montante de l'application de partage de fichiers de l'utilisateur (Amélioration)
      • Première occurrence d'activité SMB ENTRANT dans un site (Nouveau)
      • Activité de téléversement anormale (Nouveau)
      • Activité de suppression d'identité inhabituelle à l'échelle de l'organisation (Nouveau)
      • Première occurrence d'activités de suppression massive d'identités par utilisateur (Nouveau)
      • Première occurrence de connexion échouée depuis un nouveau système d'exploitation (Nouveau)
      • Utilisation anormale de l'outil d'accès à distance SORTANT (Amélioration)
      • Trafic SMB anormal provenant d'un utilisateur sur le WAN (Amélioration)
      • Anomalie de connexion à distance ConnectWise ScreenConnect (Amélioration)
      • Première occurrence d'anomalie de connexion à distance ConnectWise ScreenConnect (Amélioration)

Note : Le contenu décrit dans cette mise à jour est déployé progressivement sur les PoP Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato pendant la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Voyez la Page de Statut Cato pour plus d'informations sur le programme d'entretien prévu.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire