Mises à jour produit - 2 mars 2026

Nouvelles fonctionnalités et améliorations

  • Connectez-vous en toute sécurité aux applications privées à l'aide de connecteurs d'applications : Établissez des connexions sortantes vers le cloud Cato en utilisant des connecteurs d'application, permettant un accès basé sur l'identité, le moins privilégié, avec une inspection et une application centralisées.
    • Publiez des applications privées à l'aide de noms de domaine complets ou de domaines sans modifications de pare-feu entrant
    • Appliquez l'accès Zero Trust avec des règles de politique d'accès privé basées sur l'identité et le contexte
    • Acheminer tout le trafic utilisateur-vers-application via le PoP Cato le plus proche avec inspection centralisée
    • Déployez des connecteurs d'application en tant que machines virtuelles légères ou sockets physiques dans des environnements sur site ou cloud
  • Application de la règle IPS sur les sockets Cato : Protégez le trafic LAN derrière vos sites en appliquant IPS directement sur les sockets. Cela étend la prévention des menaces au trafic LAN, permettant une application locale immédiate sans envoyer le trafic vers le cloud Cato, et aide à maintenir une faible latence pour les communications internes.
    • Activez l'IPS LAN au niveau du compte et définissez quels sites l'appliquent
    • Configurer les modes d'application par site :
      • Bloquer pour prévenir activement le trafic malveillant
      • Surveiller pour détecter et journaliser les menaces sans bloquer
  • Matériel Socket X1600 mis à jour pour le support Wi-Fi : Nous introduisons le support Wi-Fi intégré pour la famille Socket X1600. Les modèles X1600 et X1600 5G sont disponibles avec l'option Wi-Fi 6 intégré, éliminant le besoin d'un point d'accès externe.
    • Double bande 2.4/5 GHz, jusqu'à 4 SSID, et option d'authentification par clé pré-partagée (PSK)
    • Configuration complète du WLAN et analyses dans le CMA - paramètres SSID et visibilité pour les hôtes connectés, qualité du signal, et utilisation en temps réel
  • Cryptographie post-quantique de bout en bout : Renforcez l'agilité cryptographique et la posture de sécurité à long terme de votre organisation en préparant l'accès distant, les tunnels IPsec site à site, et l'inspection TLS pour les menaces de l'ère quantique. Cette amélioration unifiée introduit un échange de clés résistant aux quanta pour le trafic sous-jacent pour les clients et les sites IPsec. Les capacités de cryptographie post-quantique (PQC) dans l'inspection TLS vous permettent de surveiller et de gérer votre transition progressive vers un chiffrement post-quantique complet.
    • Client
      • Activez PQC pour tout le trafic entre le client et le PoP pour renforcer l'authentification cryptographique
      • Protégez le trafic d'accès distant contre les menaces futures de l'informatique quantique
      • Pris en charge pour le client Windows v6.0 et supérieur
    • IPsec
      • Configurez la négociation IKEv2 capable de PQC pour les tunnels IPsec en utilisant une approche hybride en premier lieu pour maintenir l'interopérabilité tout en introduisant un échange de clés résistantes aux quanta
      • Étendre le support de configuration PQC aux API IPsec et aux champs AccountSnapshot pour la gestion programmatique
      • Gérez les paramètres cryptographiques de manière cohérente à travers les tunnels sans ajouter de complexité opérationnelle
    • Inspection TLS
      • Journaliser les paramètres TLS liés à la PQC pour les connexions client et serveur, y compris les algorithmes d'échange de clés et de signature numérique
      • Surveillez l'adoption de la PQC dans votre environnement pour suivre les progrès vers un chiffrement entièrement résistant aux quanta
      • Appliquez l'utilisation des algorithmes de chiffrement PQC ou Hybride-PQC pour soutenir l'agilité cryptographique et la posture de sécurité à long terme
  • Débit de 20 Gbps avec le Socket X1700C : Nous introduisons le nouveau Socket X1700C comme modèle matériel supplémentaire pour les sites Socket X1700.
    • Le X1700C prend en charge deux modules d'extension optionnels : double-100G (2×100G) et double-25G (2×25G)
    • Pour les configurations prises en charge, la plateforme atteint jusqu'à 20 Gbps de débit global
    • Les prix restent les mêmes pour tous les modèles de Socket X1700
    • Cato continuera à fournir un support pour tous les modèles de Socket X1700, sous réserve de la politique EOS
  • Prise en charge de l'Underlay IPv6 pour les Sockets : Connectez les sites Socket à des FAI qui offrent une connectivité en utilisant l'IPv6, élargissant les options de déploiement dans les environnements où l'underlay uniquement IPv4 n'est pas disponible.
    • Utilise le tunneling IPv4-over-IPv6 pour prendre en charge les applications dépendantes d'IPv4
    • Prend en charge les FAI qui fournissent un accès uniquement IPv6 ou IPv6-en-premier
    • Configurer dans l'interface Web Socket
  • Vérification d'authentification avancée dans le pare-feu Internet : Cato prend en charge l'authentification avancée pour les ressources Web sensibles en exploitant l'attribut utilisateur Niveau de confiance dans les règles du pare-feu Internet. Cela vous permet d'appliquer une authentification utilisateur renforcée avant d'autoriser l'accès aux ressources Web sensibles, telles qu'un locataire SaaS.
    • Créez des règles qui nécessitent un niveau de confiance élevé, basé sur le contexte d'authentification actuel de l'utilisateur
    • Lorsque les utilisateurs n'atteignent pas le niveau requis, une page de blocage dédiée guide les utilisateurs pour se réauthentifier avec le client Cato
  • Contrôles de posture pour les normes de conformité : Nous avons apporté les améliorations suivantes à la page de posture :
    • Les contrôles de posture sont mappés aux principaux cadres de conformité, vous aidant à comprendre comment les configurations Cato soutiennent les exigences d'audit et réglementaires. Identifiez facilement les lacunes et priorisez les améliorations basées sur l'impact de la conformité.
      • Les normes de conformité prises en charge sont ISO 27001:2022, NIST SP 800-53 Rev. 5, et RGPD
    • Chaque vérification comprend des instructions de remédiation étape par étape alimentées par l'IA pour accélérer la résolution.
    • Renommé la page des meilleures pratiques en Posture et les vérifications des meilleures pratiques en Contrôles de posture.
  • Critères basés sur l'appareil pour les règles du pare-feu LAN de nouvelle génération : Appliquez les mêmes conditions de critères basés sur l'appareil disponibles dans les règles de pare-feu Internet et WAN aux règles du pare-feu LAN de nouvelle génération, vous permettant de contrôler les décisions de routage et de connectivité basées sur l'identité, la posture et le contexte de l'appareil.
    • Appliquer des attributs de l'appareil tels que le système d'exploitation, la plateforme, le fabricant et le modèle
    • Utilisez des profils de posture d'appareil pour acheminer le trafic uniquement pour les appareils conformes (par exemple, disques chiffrés ou versions de client Cato approuvées)
    • Différenciez les règles de pare-feu LAN de nouvelle génération en fonction de l'emplacement de l'appareil, de l'origine (distant ou derrière un site), ou de la catégorie de l'appareil (comme IoT/OT)
  • Le catalogue d'applications contient des informations supplémentaires pour les applications cloud : Le catalogue d'applications inclut désormais plus de détails pour les applications cloud, telles que les données de renseignements sur les menaces, ainsi que les métriques de disponibilité et de temps de fonctionnement. Cela vous permet de prendre des décisions plus éclairées et confiantes lors de la validation des applications à utiliser dans votre organisation.
  • Invite de ré-authentification plus claire : Amélioration du message pour guider les utilisateurs lorsque l'accès aux applications est bloqué en raison d'un jeton d'authentification expiré.
  • Intégration de l'inventaire des appareils avec Microsoft Defender : Les administrateurs peuvent enrichir l'inventaire des appareils de Cato avec des données de Microsoft Defender. Cette intégration ajoute un contexte d'appareil supplémentaire, permettant une classification plus précise et une image plus claire des actifs connectés. En combinant les informations de point d'extrémité de Microsoft Defender avec la propre découverte de Cato, les administrateurs obtiennent une meilleure visibilité et précision dans l'identification des appareils à travers le réseau.
    • Une licence de sécurité IoT/OT est requise
  • Intégration clé en main avec CrowdStrike Falcon SIEM de nouvelle génération : Rationalisez les opérations en transférant automatiquement les événements Cato vers CrowdStrike pour une surveillance et une analyse unifiées. L'intégration intégrée :
    • Réduit le temps de configuration et élimine le besoin de scripts ou de connecteurs personnalisés
    • Utilise un mapping d'événements prédéfini vers CrowdStrike pour simplifier la configuration dans le CMA
    • Améliore la visibilité grâce à une gestion centralisée des événements
  • Présentation des histoires d'opérations de compte XOps : Les histoires d'opérations de compte mettent en évidence les problèmes systémiques à travers les services d'annuaire, la connectivité, le routage et les intégrations, vous aidant à identifier les problèmes plus tôt et à rétablir le fonctionnement normal à l'aide de la remédiation guidée.
    • Détectez des problèmes à l'échelle du compte tels que des échecs de synchronisation d'annuaire, des conflits d'IP, l'épuisement des préfixes BGP, des échecs de négociation de tunnel IPsec et des déconnexions de connecteurs d'application SaaS
    • Utilisez des playbooks de remédiation dans le CMA pour dépanner et résoudre les problèmes plus efficacement
    • Les histoires sont générées par le nouveau producteur Account Operations
  • Temps de traitement des paquets : Nous prenons désormais en charge un SLA de temps de traitement des paquets allant jusqu'à 10ms pour le trafic HTTP et HTTPS, comme défini dans le MSA et sous réserve de ses termes et exclusions. Voir le MSA pour les termes et conditions complets.
  • Amélioration CMA - Barre des faits saillants de la surveillance de l'expérience : Obtenez une visibilité instantanée sur l'ensemble du compte concernant l'expérience applicative, la connectivité des sites et l'état de l'intégration DEM avec la barre des faits saillants que nous avons ajoutée à la page de surveillance de l'expérience.
    • Requiert une licence DEM

Annonces PoP

  • Nouvelle plage d'IP localisée disponible pour le Kazakhstan : La plage d'IP localisée suivante pour le Kazakhstan (desservie par l'emplacement PoP d'Helsinki) est maintenant disponible :
    • KZ : 159.117.235.0/27
  • De nouvelles plages sont maintenant disponibles pour ces emplacements PoP :
    • Marseille, FR : 159.117.239.0/24
    • Chennai, IN : 113.30.132.0/24

Mises à jour de la sécurité

  • Catalogue des applications

    Voir plus de détails sur les applications dans le catalogue des applications.

    • Nouvelles applications : 12 nouvelles applications – Action1 RMM, Alza, Applivery, ArborXR, Esper, Hexnode UEM, Miradore, Polymarket, Samsung Knox, Scalefusion, SimpleMDM, Syxsense Manage
    • Applications améliorées :
      • 21Stratégies
        • Nom modifié de 21Strategies Gmbh à 21Strategies
      • Microsoft Entra ID
        • Nom modifié de Microsoft Entra ID (anciennement Azure Active Directory) à Microsoft Entra ID
      • One
        • Domaines d'application mis à jour
      • Samsung
        • Domaines supprimés samsungknox.com, secb2b.com
    • Applications qui sont maintenant disponibles dans les règles de Contrôle d'Application: Workast, Walnut, UserGems, Timy, Tatsu, Sécurité Stream, StatusGator, Standuply, Shufflet, Semgrep, Redash, Pylon, Polly, PollChamp, Peerbound, OpenPoll, NewReleases, Linear, BuzzSumo, Geekbot, 1VPN
    • Modifications de Catégorie:
      • Systèmes d'entreprise :
        • Application ajoutée : SurveyPlanet
      • Outils AI Génératifs :
        • Application supprimée : SurveyPlanet
      • Productivité :
        • Application supprimée : SurveyPlanet

  • Signatures IPS

    Voir plus de détails sur les signatures IPS et protections dans le catalogue des menaces.

    • CVE-2019-19006 (Nouveau)
    • CVE-2024-6250 (Nouveau)
    • CVE-2025-12420 (Nouveau)
    • CVE-2025-12480 (Nouveau)
    • CVE-2025-14528 (Nouveau)
    • CVE-2025-15503 (Nouveau)
    • CVE-2025-4078 (Nouveau)
    • CVE-2025-6205 (Nouveau)
    • CVE-2026-1603 (Nouveau)
    • Logiciels Malveillants - Phantom - Activité CnC (Nouveau)
    • Logiciels Malveillants - Traffic de Commande et Contrôle Botnet Kimwolf (Amélioration)
    • Logiciels Malveillants - Extensions MaliciousCorgi (Nouveau)

  • Signatures SAM

    Ces protections ont été ajoutées au service SAM :

    • Activité Malveillante Discord (Nouveau)
    • Téléchargement de l'Extension de Curseur Suspecte (Nouveau)
    • Téléchargement de Fichiers via l'Application Netlify (Amélioration)

  • Contrôle d'Application Via API et Intégrations API de Protection des données

    Les améliorations ont été faites pour Contrôle d'Application Via API

    • Salesforce
      • Activités d'Application - Support de l'Authentification ExternalClientApp (Amélioration)
    • Zoom
      • Expérience (Amélioration)
    • Microsoft Defender
      • EDR (Amélioration)
    • Juniper Mist
      • Événements WiFi (Amélioration)
    • Armis
      • Appareils (Amélioration)
    • Intune
      • Appareils (Amélioration)

Note: Content described in this update is gradually rolled out to the Cato PoPs over a two-week period. In addition, new features are gradually activated in the Cato Management Application over the same two-week rollout period as the PoPs. Pour plus d'informations, voyez cet article. See the Cato Status Page for more information about the planned maintenance schedule.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire