Mises à jour des produits - 16 février 2026

Nouvelles fonctionnalités et améliorations

  • Nouveau moteur de sécurité identifie et bloque automatiquement les menaces : Prévention Dynamique réduit la surface d'attaque en analysant continuellement le comportement pour détecter et bloquer automatiquement les menaces avancées. Les schémas comportementaux sont corrélés au fil du temps pour identifier des anomalies subtiles indiquant des attaques sophistiquées et furtives.
    • Lorsqu'une activité malveillante est détectée, des contrôles préventifs sont automatiquement appliqués pour bloquer les actions nuisibles
    • Ces contrôles s'adaptent dynamiquement aux changements en temps réel de votre environnement, garantissant une protection continue contre les menaces émergentes et en évolution sans intervention manuelle
    • Licence avancée de protection contre les menaces requise
  • Navigateur d'entreprise sécurisé : Permettre aux utilisateurs d'accéder à toute application basée sur le Web avec un nouveau Navigateur d'Entreprise. Étendre la sécurité basée sur le navigateur de Cato d'une extension à un navigateur d'entreprise complet, vous offrant des contrôles supplémentaires sur la façon dont les utilisateurs interagissent avec les applications.
    • Maintenir tous les contrôles et configurations de l'extension de navigateur
    • Les navigateurs d'entreprise augmentent la sécurité en bloquant les outils de développement et en restreignant l'utilisation des extensions de navigateur
    • Protégez les données sensibles avec des contrôles granulaires pour la copie, le collage, le téléversement, le téléchargement, l'impression, la saisie et les filigranes
    • Accès sécurisé pour le BYOD, les sous-traitants et les tiers sans gestion complète des appareils
  • Page de Statut CMA pour l'état des PoP en temps réel et la santé du service : La Page de Statut vous permet de voir comment vos ressources sont distribuées sur la plateforme Cato, d'identifier les PoP auxquels vos sites et utilisateurs distants sont connectés, et de surveiller leur santé de service. Cela aide les équipes à évaluer rapidement le statut opérationnel et à répondre aux problèmes.
    • Voir l'état de santé global du service pour tous vos sites et utilisateurs connectés
    • Obtenez des indications en temps réel pour les événements de maintenance PoP en cours et les incidents actifs
  • Tableau de bord de score de risque utilisateur : Approfondissez dans le score de risque d'un utilisateur individuel pour comprendre comment leur niveau de risque est calculé et comment il évolue au fil du temps. Le tableau de bord fournit une visibilité pour vous aider à prioriser les enquêtes et à prendre des mesures proactives, telles que révoquer une session pour réduire le risque organisationnel.
    • Afficher une chronologie historique du score de risque de l'utilisateur
    • Identifier quel domaine de risque (par exemple, malware, abus d'accès) influence le plus le score
  • Vérifications de la posture de sécurité basées sur les cas d'utilisation : Pour rationaliser l'intégration et les opérations quotidiennes, implémentez les meilleures pratiques pour des cas d'utilisation spécifiques pour améliorer votre posture de sécurité, éliminant le besoin de concevoir des politiques à partir de zéro. Utilisez un assistant de configuration pour implémenter rapidement et facilement ces règles, vous aidant à déployer les meilleures pratiques de protection plus rapidement.
    • Initialement pris en charge pour le pare-feu Internet, puis dans les semaines à venir, cela sera déployé aux politiques suivantes :
      • Pare-feu WAN
      • Politique TLS
      • Contrôle d'Application
      • Contrôle des données
  • Nouveaux clients : Pendant la semaine du 15 février 2026, nous commençons à déployer les clients suivants, ou ils seront disponibles depuis le magasin d'applications concerné. Les versions contiennent des améliorations de stabilité, des améliorations internes, des mises à jour de sécurité et des corrections de bugs :
  • Intégration DEM pour les événements des points d'accès : Gagnez en visibilité sur les événements des points d'accès Wi-Fi de fournisseurs tiers et corrélez-les avec les données d'expérience utilisateur pour identifier la cause racine des problèmes de connectivité de bureau. Cela vous permet d'analyser les événements des points d'accès tels que l'authentification, la réassociation, l'itinérance et la désauthentification conjointement avec les métriques DEM existantes pour une vue plus complète du chemin réseau.
    • Le support initial inclut les points d'accès Juniper Mist
    • Nécessite une licence DEM et la configuration du connecteur Juniper Mist
  • Contrôles de sécurité pour l'extension de navigateur : Appliquez des contrôles de sécurité granulaires aux utilisateurs de l'extension de navigateur pour réduire le risque de fuite de données
    • Bloquer ou autoriser le presse-papier, les téléchargements/téléversements de fichiers, l'impression et la saisie
    • Ajouter un filigrane à la page contenant les informations de l'utilisateur
    • Les politiques et les règles s'appliquent aux utilisateurs à travers toutes les méthodes d'accès à distance : Client, Extension de navigateur et Navigateur d'Entreprise
  • Protection des données via le support API pour Egnyte : Assurez la protection des données et le contrôle des données sensibles au sein de votre compte Egnyte. Ce connecteur fournit visibilité et contrôle sur les actions des utilisateurs (par exemple, supprimer un partage) même lorsqu'ils ne sont pas connectés au Cato Cloud.
    • L'application Egnyte est disponible dans le Catalogue des Intégrations, sous Protection des Données
    • Licence API de sécurité SaaS requise
  • Politique de tunnel fractionné pour le mode de connexion Web uniquement : Dirige uniquement le trafic Web via le tunnel DTLS du client, tandis que tout autre trafic est exclu et dirigé directement vers l'Internet ou une solution tierce. Cela vous permet de migrer progressivement vos utilisateurs vers la sécurité Internet de Cato.
    • Configurez le mode Connexion Web uniquement dans la politique de tunnel fractionné (Accès > Tunnel fractionné) pour les utilisateurs ou groupes d'utilisateurs concernés
    • Le client nécessite des permissions d'écriture sur le fichier PAC système
    • Pris en charge pour Client Windows v5.16 et supérieur
  • Personnalisez les pages de blocage et notifications des utilisateurs finaux : Pour guider les utilisateurs sur la raison pour laquelle une action a été bloquée, créez et attribuez plusieurs modèles de notification et attribuez-les à une règle de politique. Cela vous permet de fournir des notifications contextuelles adaptées à des cas d'utilisation spécifiques au moment de l'application.
    • Créez le modèle de notification et attribuez-le à une règle de politique de Pare-feu, CASB ou DLP
  • Analyse Forensique pour DLP : Pour enquêter plus efficacement sur les incidents, comprendre leur contexte et valider les faux positifs, les preuves forensiques pour les violations de politique DLP sont disponibles à la demande.
    • Les preuves sont chiffrées et stockées uniquement dans une destination tierce configurée, Cato ne conserve pas les données
    • La visibilité des preuves est restreinte en fonction des rôles admin
  • Visibilité du trafic Internet IoT avec diagramme de Sankey : Le tableau de bord des appareils inclut maintenant un diagramme de Sankey qui fournit une visibilité sur les protocoles et destinations utilisés par les appareils IoT lors de l'accès à Internet. Ce diagramme permet des décisions de segmentation et de politique de sécurité plus informées.
  • Amélioration de la clarté et de la visibilité pour les résultats de synchronisation LDAP : La synchronisation LDAP fournit maintenant une visibilité plus claire sur les modifications qui sont prévisualisées et celles qui sont réellement appliquées. Cela vous aide à mieux comprendre les résultats de la synchronisation et réduit la confusion lors de la comparaison avec les utilisateurs et groupes provisoires manuels ou SCIM.
    • La première synchronisation LDAP (manuelle ou programmée) peut générer un nombre d'événements de provisionnement LDAP plus élevé que la normale. C'est un comportement attendu.
  • Nouveaux attributs utilisateur - Département et Titre de poste : Département et Titre de poste sont disponibles en tant qu'attributs utilisateur dans l'application de gestion Cato (CMA). Ces champs fournissent une vision plus granulaire de votre base d'utilisateurs et vous permettent de configurer des politiques ciblées.
    • Pour LDAP, aucune action n'est requise. Une synchronisation complète de l'annuaire se produira une fois la fonctionnalité activée
      • Des événements de mise à jour pourraient être générés pour tous les utilisateurs
    • Pour SCIM, vous devez mettre à jour votre application Cato pour le fournisseur SCIM et mapper les nouveaux attributs
    • Pour les utilisateurs créés manuellement, les champs sont disponibles dans chaque profil utilisateur et peuvent être mis à jour par les admins si nécessaire
  • Nouvelle version pour l'Agent EPP v1.6 : À partir de la semaine du 15 février 2026, nous déployons la version 1.6 de l'Agent EPP. Cette version inclut des corrections de bugs et des améliorations.
  • Partager les analyses avancées des appareils : Permet le partage des analyses avancées d'utilisation des appareils pour aider à améliorer la qualité du produit et le support, sans surcharge de trafic ou des données SKU.
    • Vous pouvez désactiver cette fonctionnalité sous Ressources > Paramètres du système > Système
    • Cela est progressivement déployé au cours des prochaines semaines
  • Descriptions des prises de site prises en charge via API : Gérez les descriptions pour les prises primaires et secondaires à l'aide de l'API. Cette configuration était auparavant disponible uniquement dans le CMA.
    • Utilisez l'API updateSiteSocketConfiguration

Mises à jour de sécurité

  • Catalogue des Applications

    Voir plus de détails sur les applications dans le Catalogue des Applications.

    • Applications améliorées :
      • Application de gestion Cato
        • Domaine ajouté cc.catonetworks.com
        • L'application est maintenant disponible dans les règles de Contrôle d'Application
      • Google Drive
        • Mise à jour des domaines de l'application
      • Quad9
        • Mise à jour des IPs de l'application
    • Changements de catégorie :
      • Publicités :
        • Application supprimée : Criteo S.A.
      • Informations sur l'entreprise :
        • Application ajoutée : Criteo S.A.
  • Politique de contrôle d'application
    • CASB
      • Extension Chrome - Installer (Nouveau)
      • YouTube - Regarder (Amélioration)

  • Signatures IPS

    Voir plus de détails sur les signatures IPS et protections dans le Catalogue de menaces.

    • CVE-2021-39935 (Nouveau)
    • CVE-2022-31678 (Nouveau)
    • CVE-2022-36923 (Nouveau)
    • CVE-2022-37932 (Nouveau)
    • CVE-2024-37079 (Nouveau)
    • CVE-2025-25570 (Nouveau)
    • CVE-2025-52665 (Nouveau)
    • CVE-2025-54236 (Nouveau)
    • CVE-2025-56520 (Nouveau)
    • CVE-2026-1281 (Nouveau)
    • CVE-2026-23760 (Nouveau)
    • Exploitation - MongoMeltdown MongoDB Denial of Service (Nouveau)
    • Heuristique - Téléchargement de Reverse Shell Python sur HTTP (Amélioration)
    • Logiciels Malveillants - Foxveil (Nouveau)
  • Indications d'attaque XDR
    • Détection d'anomalies
      • Anomalie de première occurrence de la connexion à distance Zoho (Amélioration)
    • Chasse aux Menaces
      • Activité de protocole anormale (Amélioration)
    • Prévention des menaces
      • Activité de mouvement latéral bloquée par Prévention Dynamique sur WANBOUND (Nouveau)
      • Activité C2 bloquée par Prévention Dynamique sur SORTANT (Nouveau)
      • Activité d'exfiltration de données bloquée par Prévention Dynamique sur SORTANT (Nouveau)
      • Activité de découverte bloquée par Prévention Dynamique sur WANBOUND (Nouveau)
      • Activité d'impact bloquée par Prévention Dynamique sur WANBOUND (Nouveau)

  • Contrôle d'Application Via API et Intégrations API de Protection des Données

    Les améliorations ont été apportées pour Contrôle d'Application Via API

    • Microsoft Entra ID | Applications de Troisième Partie (Nouveau)
    • Slack | Applications de Troisième Partie (Nouveau)
    • Microsoft Teams | Surveillance de l'Expérience (Amélioration)
    • Juniper Mist | Événements WiFi (Nouveau)
    • Egnyte | DLP (Nouveau)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé aux Points de présence Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato sur la même période de déploiement de deux semaines que les Points de présence. Pour plus d'informations, voyez cet article. Voyez la Page de Statut Cato pour plus d'informations sur le programme de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire