Nouvelles fonctionnalités et améliorations
-
Intégration clé en main avec Microsoft Sentinel : Rationalisez les opérations en transférant automatiquement les événements Cato vers Microsoft Sentinel pour une surveillance et une analyse unifiées. L'intégration intégrée :
- Réduit le temps de configuration et élimine le besoin de scripts ou connecteurs personnalisés
- Utilise le schéma des événements Cato
- Améliore la visibilité grâce à la gestion centralisée des événements
-
Visibilité détaillée des applications interconnectées : Voir des informations détaillées sur les applications et plugins tiers connectés aux applications commerciales critiques. Cette visibilité vous aide à comprendre quelles applications externes sont utilisées dans votre environnement et comment elles interagissent avec les services principaux. Par exemple, vous pouvez passer en revue les applications intégrées à Slack pour évaluer rapidement leur posture de sécurité.
- Actuellement pris en charge pour Slack et Entra ID
- Licence CASB requise
-
Le DLP utilise l'apprentissage automatique pour identifier les images : La Prévention de perte de données (DLP) peut désormais inspecter les fichiers d'images pour détecter des données sensibles dans les images et les empêcher d'être exfiltrées.
- L'apprentissage automatique (ML) est utilisé pour identifier les images sensibles en se basant sur des modèles qui apprennent et évoluent dynamiquement avec les changements de données
- Le nouveau classificateur d'images ML offre une détection complète pour les images de documents personnels, schémas techniques et de collaboration (par exemple, images d'une note manuscrite contenant des informations sensibles)
- Licence DLP requise
-
RBAC granulaires pour la gestion des politiques : Déléguez la gestion d'un ensemble de règles en tant que sous-politique, puis attribuez des autorisations admin pour accéder aux sous-politiques.
- Maintient un contrôle centralisé sur la politique mondiale et vous permet de déléguer la propriété d'une sous-politique à des équipes spécifiques
- Pris en charge pour les politiques de pare-feu Internet et de pare-feu WAN
- Par exemple, déléguer une sous-politique de trafic vers des sites en France à l'équipe SOC française
-
Intégration de point d'accès pour une identification améliorée de l'inventaire des appareils : Pour améliorer la visibilité et la précision des appareils, vous pouvez intégrer les données d'appareils de points d'accès tiers avec la découverte d'appareils de Cato pour le service de Sécurité IoT/OT. Cette intégration tire parti des capacités basées sur l'apprentissage automatique pour améliorer l'identification et la classification des appareils sur les réseaux sans fil.
- La prise en charge initiale inclut les points d'accès Juniper Mist
- Requiert une licence de sécurité IoT/OT et la configuration du connecteur Juniper Mist
-
Intégration clé en main avec Splunk : Rationalisez les opérations en transférant automatiquement les événements Cato vers Splunk pour une surveillance et une analyse unifiées. L'intégration intégrée :
- Réduit le temps de configuration et élimine le besoin de scripts ou connecteurs personnalisés
- Utilise le schéma des événements Cato
- Améliore la visibilité grâce à la gestion centralisée des événements
-
Gestion améliorée des vérifications des bonnes pratiques : Mettre en veilleuse ou rejeter une vérification des bonnes pratiques ou des constatations spécifiques au sein d'une vérification pour augmenter la précision et la pertinence du score de votre compte affiché sur la page Bonnes pratiques.
- Initialement pris en charge pour le pare-feu Internet, d'autres politiques seront prises en charge dans les semaines à venir
- Extension de navigateur v1.5 : Au cours de la semaine du 1er février 2026, une nouvelle version de l'extension de navigateur 1.5 sera disponible dans le Chrome Web Store, et inclut des correctifs de performance améliorés.
Annonces PoP
- Bangkok, TH : Une nouvelle plage (113.30.130.0/24) est désormais disponible pour l'emplacement PoP de Bangkok.
-
De nouvelles plages seront bientôt ajoutées à ces emplacements PoP :
- Marseille, FR : 159.117.239.0/24
- Chennai, IN : 113.30.132.0/24
Mises à jour de la sécurité
-
Catalogue des applications
Voir plus de détails sur les applications dans le catalogue des applications.
- Nouvelles applications : 20 nouvelles applications – BuzzSumo, Geekbot, Linear, NewReleases, OpenPoll, Peerbound, PollChamp, Polly, Pylon, Redash, Semgrep, Shufflet, Standuply, StatusGator, Stream, Tatsu, Timy, UserGems, Walnut, Workast
- Applications améliorées :
- Genesys
- IPs d'application mises à jour
- Genesys
-
Signatures IPS
Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces.
- CVE-2024-29269 (Nouveau)
- CVE-2025-11700 (Nouveau)
- CVE-2025-4009 (Nouveau)
- CVE-2025-52691 (Nouveau)
- CVE-2025-54253 (Amélioration)
- CVE-2025-64446 (Nouveau)
- CVE-2025-68613 (Nouveau)
- CVE-2026-21859 (Nouveau)
- CVE-2026-24061 (Nouveau)
-
Indications d'attaque XDR
- Détection d'anomalies
- Téléversement anormal de données vers une application IA par un utilisateur (Nouveau)
- Chasse aux menaces
- Extension Chrome suspecte (Nouveau)
- Détection d'anomalies
-
Contrôle d'Application Via API et Intégrations API Protection des Données
Les améliorations ont été apportées pour le contrôle d'application via API
- GitHub
- Événements d'anomalies (Amélioration)
- Dropbox
- Événements d'anomalies (Nouveau)
- SentinelOne
- EDR (Amélioration)
- CrowdStrike
- EDR (Amélioration)
- Appareils (Amélioration)
- GitHub
Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les Points de présence Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato sur la même période de déploiement de deux semaines que les PoPs. Pour plus d'informations, voyez cet article. Voir la page de statut de Cato pour plus d'informations sur le programme de maintenance planifié.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.