Mises à jour du produit - 30 mars 2026

Présentation de Sécurité AI de Cato

Sécuriser et Gérer l'Utilisation de l'AI à Travers Votre Organisation

Le service de Sécurité AI vous permet d'adopter avec confiance des outils et applications AI dans votre environnement tout en maintenant une visibilité complète, une application de la politique et une protection des données. Sécurité AI inclut ces portées :

  • AI pour Utilisateurs Finaux régit comment les employés utilisent les services AI externes et les applications SaaS activées pour AI
    • Cliquez ici pour regarder les enregistrements vidéo de AI pour Utilisateurs
  • AI pour Applications protège les capacités AI intégrées dans vos systèmes d'entreprise et applications personnalisées
    • Cliquez ici pour regarder les enregistrements vidéo de AI pour Applications
  • Sécurité AI vous aide à contrôler l'utilisation de l'AI avec les capacités suivantes :
    • Obtenez une visibilité des interactions AI à travers les outils AI publics, les applications SaaS activées pour AI, et les applications personnalisées puissantes AI
    • Appliquez une prévention des menaces et des contrôles de protection des données constants aux interactions AI
    • Surveillez les incitations et les réponses pour détecter les abus et prévenir les fuites de données en temps réel
    • Appliquez l'utilisation acceptable et les politiques de conformité pour les services AI utilisées par les employés
    • Sécurisez les appels API et les flux de données entre les applications d'entreprise et les modèles AI
  • Disponible en Mode Démo dans l'Application de Gestion Cato (CMA)
  • Lisez les articles de la Base de Connaissances ici (vous devez être connecté pour voir les articles)
  • Requiert une licence Sécurité AI pour Utilisateurs ou Sécurité AI pour Applications. Pour plus d'informations, contactez votre représentant ou revendeur autorisé Cato.

Nouvelles Fonctionnalités et Améliorations

  • Accélérer le Dépannage avec une Couverture Élargie des Événements de Ask AI : Nous avons ajouté une couverture plus large des événements à travers votre environnement pour que Ask AI vous aide à résoudre les problèmes plus rapidement, y compris :
    • Enquête sur la sécurité, le réseau, la connectivité et les événements d'audit en un même lieu
    • Obtenez des informations liées aux Sockets, telles que le nombre de Sockets X1500B que je possède.
    • Commencez le dépannage immédiatement et résolvez les problèmes avant d'ouvrir un ticket de Support
    • Disponible dans l'Assistant Ask AI dans la CMA et via le serveur MCP distant de Cato
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Débit WAN Agrégé pour les Sites Socket dans les Analyses Réseau : Vous pouvez voir le débit de lien WAN total agrégé pour les sites Socket dans la page des Analyses Réseau, y compris les hôtes et flux simultanés. Cela offre une vue unifiée de la capacité et utilisation des sites, vous aidant à mieux surveiller la performance et identifier les goulets d'étranglement à travers tous les liens WAN. Auparavant, les métriques étaient montrées uniquement par lien.
    • L'onglet existant Site et Tunnel est maintenant divisé en onglets séparés Site et Tunnel. Les nouvelles métriques agrégées apparaissent dans l'onglet Site
  • Profils RBI pour Politiques d'Isolation du Navigateur Granulaires : Créez des profils d'Isolation du Navigateur à Distance (RBI) avec différents contrôles d'isolation du navigateur et assignez-les à des règles spécifiques de Pare-feu Internet. Cela vous permet d'appliquer des comportements RBI différents selon le rôle utilisateur, niveau de risque ou besoin d'affaires. Par exemple, vous pouvez appliquer des contrôles RBI plus stricts pour les domaines non catégorisés et des contrôles plus détendus pour les applications SaaS.
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Application Sécurité Cato pour Splunk avec un Tableau de Bord des Menaces : Surveillez et enquêtez les menaces de sécurité avec l'application officielle de Sécurité Cato pour Splunk, vous offrant une visibilité similaire à la page Tableau de Bord des Menaces dans la CMA.
    • Voir les données IPS, DNS, Anti-Malware et activité suspecte
    • Filtrez les données par plage de temps, index et requête SPL
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Critères Basés sur Appareils pour Règles Réseau: Appliquez des conditions de critères d'appareil aux Règles Réseau pour contrôler les décisions de routage et de connectivité basées sur l'identité, la posture et le contexte de l'appareil.
    • Appliquez des attributs tels que OS, plateforme, fabricant et modèle lors de l'appariement des Règles Réseau
    • Utilisez les Profils de Posture d'Appareil pour diriger le trafic uniquement pour les appareils conformes (par exemple, versions de client approuvées)
    • Différenciez les Règles Réseau basées sur la location de l'appareil, l'origine (distant ou derrière un site), ou la catégorie d'appareil (tel que IoT/OT)
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Configurer des Seuils Personnalisés pour les Sondes DEM Par Défaut : Ajustez la sensibilité des alertes pour les sondes DEM par défaut en configurant des seuils personnalisés pour vous aider à détecter les problèmes plus précisément en fonction de votre environnement. Les sondes par défaut prédéfinies configurables incluent :
    • Passerelle LAN
    • Accessibilité de l'Underlay
    • Traceroute de Socket Underlay
    • Supporté par :
      • Socket v25 et supérieur
      • Client Windows v5.22 et supérieur
      • Client macOS v5.11 et supérieur
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Contrôle d'Application Via API - Support pour Miro : Connecter des applications SaaS à Cato vous permet de comprendre qui accède à chaque application et d'identifier les activités ou tendances suspectes même lorsque les utilisateurs ne sont pas connectés au Cloud Cato. Vous pouvez maintenant connecter votre compte Miro pour fournir une visibilité sur les activités utilisateur.
    • Le connecteur Miro est disponible depuis le Catalogue d'Intégrations, sous Activités d'Application
    • Licence CASB requise
  • Analyse et Aperçus de Pare-feu LAN Générés par AI : Nous étendons une amélioration AI généré au politique de Pare-feu LAN Next Gen de Socket qui fournit aux administrateurs des aperçus exploitables pour optimiser les configurations de pare-feu, améliorer la posture de sécurité, et assurer la conformité avec les meilleures pratiques. Le moteur de Pare-feu Autonome analyse automatiquement votre base de règles Pare-feu LAN et détecte les problèmes tels que :
    • Règles temporaires
    • Règles expirées ou bientôt expirées
    • Règles de test
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Compteur de Hits pour Règles de Pare-feu LAN et Réseau : Les politiques de Règles de Pare-feu LAN et Réseau incluent maintenant un compteur de hits pour vous aider à surveiller la performance de chaque règle dans la politique. Les montants de hits sont basés sur les événements générés par les règles, et montrent :
    • Le nombre d'événements générés par chaque règle dans la politique
    • La fréquence à laquelle la règle est frappée par rapport aux autres règles (classée par centile)
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Groupes Avancés pour Règles Réseau et Pare-feu LAN Socket Incluent Support pour Plages IP : Nous avons étendu le support pour les groupes avancés aux Règles Réseau et au Pare-feu LAN Next Gen Socket, incluant la définition et la réutilisation de grands ensembles de plages IP. Cela réduit la configuration manuelle et assure la cohérence à grande échelle.
    • Précédemment disponible pour les politiques de Pare-feu Internet et WAN
  • Permissions Basées sur Rôles pour Tableau de Bord Score de Risque Utilisateur : Mieux contrôler quels admins peuvent accéder aux données de sécurité liées à l'utilisateur et prendre des actions telles que révoquer les sessions ou réinitialiser les niveaux de risque.
    • Disponible depuis le rôle Admin de l'Accès dans la page Compte > Rôles et Permissions
    • Par défaut, les utilisateurs avec le rôle Accès ont les permissions d'édition sur la page Surveillance des Utilisateurs > Page de Risque Utilisateur
  • Microsegmentation avec Serveur DHCP Externe Utilisant Relais DHCP : Appliquez la microsegmentation pour les plages réseau qui utilisent un serveur DHCP externe, sans modifier votre infrastructure DHCP existante. Lorsque Cato est configuré en tant que relais DHCP, le serveur externe attribue des adresses IP tandis que Cato applique le même routage de host /32 et l'inspection de trafic est-ouest que le DHCP géré par Cato.
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Numérisation OCR Optimisée pour DLP : Pour améliorer la précision de la détection pour le contenu basé sur image, la numérisation OCR inclut maintenant une couverture pour des conditions d'image plus complexes et des motifs de texte, par exemple :
    • Images mobiles à faible résolution et floues
    • Images déformées, tournées ou froissées
    • Images contenant du texte dans deux langues
  • Alertes de Santé de Qualité en Temps Réel Optimisées : Une détection plus rapide et réactive des problèmes de qualité améliore la visibilité sur la performance du réseau.
    • Appliqué automatiquement aux Règles de Santé de Qualité
    • Peut générer des alertes plus fréquentes due à une sensibilité accrue. Pour réduire le volume d'alertes, ajustez votre configuration de Règles de Santé de Qualité
  • Événements Montre Quand les Sites sont Hors Service : Pour une meilleure visibilité sur la disponibilité des sites, nous avons ajouté de nouveaux événements pour indiquer quand tous les liens du site sont hors service et quand un ou plusieurs liens se rétablissent.
    • Auparavant, les événements étaient rapportés uniquement par lien
  • API pour Création et Gestion de Webhooks, Listes de Diffusion et Groupes d'Abonnement : Automatisez la livraison de notification à travers des systèmes email et tiers en utilisant une API unifiée.
    • Pour plus d'informations, consultez cet article

Annonces PoP

  • Séoul, KR : Une nouvelle plage (113.30.133.0/24) sera bientôt ajoutée à l'emplacement PoP de Séoul.
  • Nouvelle Plage IP Localisée À Venir pour l'Estonie : La plage IP localisée suivante pour l'Estonie (servicée à travers l'emplacement PoP de Helsinki) sera bientôt disponible :
    • EE : 159.117.235.32/27

Mises à jour de sécurité

  • Catalogue des Applications

    Voir plus de détails sur les applications dans le Catalogue des Applications.

    • Nouvelles Applications : 5 nouvelles applications - ADB, Claud GPT, Sparkup, StackAI, Tango
    • Applications supprimées : 1 applications - Hangouts pour bureau (obsolète)
    • Applications Améliorées :
      • Compte Apple
        • L'application est maintenant disponible dans les règles de Contrôle d'Application
      • Apple App store
        • L'application est maintenant disponible dans les règles de Contrôle d'Application
      • Apple iCloud Relais Privé
        • L'application est maintenant disponible dans les règles de Contrôle d'Application
      • Services de localisation Apple
        • L'application est maintenant disponible dans les règles de Contrôle d'Application
      • Proxy de navigation sécurisée Apple
        • L'application est maintenant disponible dans les règles de Contrôle d'Application
      • Actualisation du logiciel Apple
        • L'application est maintenant disponible dans les règles de Contrôle d'Application
      • Asana
        • Domaines d'application mis à jour
      • Autodesk
        • Domaines d'application mis à jour
      • Cisco Général
        • L'application est maintenant disponible dans les règles de Contrôle d'Application
      • Cisco Point de terminaison sécurisé (anciennement AMP)
        • Nom modifié de Protection contre les logiciels malveillants avancée (AMP) de Cisco à Point de terminaison sécurisé Cisco (anciennement AMP)
        • L'application est maintenant disponible dans les règles de Contrôle d'Application
      • Darktrace
        • Domaines d'application mis à jour
      • Google Chat
        • Domaines d'application mis à jour
      • Google Meet
        • Domaines ajoutés duo.google.com, meet.turns.goog, tel.meet
        • IPS d'application mises à jour
      • Huntress
        • Domaines d'application mis à jour
      • Jfrog
        • Domaines d'application mis à jour
      • Kandji
        • Domaines d'application mis à jour
      • Microsoft Exchange (Outlook)
        • Signature mise à jour
      • Microsoft Office365
        • Signature mise à jour
      • Ninjarmm
        • Domaines d'application mis à jour
      • PDF Converters Unified
        • Domaine supprimé dfcfw.com
      • RingCentral
        • IPS d'application mises à jour
      • Splashtop
        • Domaines d'application mis à jour
      • Vicarius
        • Domaines d'application mis à jour
      • Vonage
        • Domaines d'application mis à jour
      • Zscaler
        • IPS d'application mises à jour
    • Modifications de catégorie :
      • Outils IA générative :
        • Application ajoutée : Notion
      • Actualités :
        • Application ajoutée : Météofrance
      • Productivité :
        • Application ajoutée : Notion
      • Restaurants, Loisirs et Récréation :
        • Application supprimée : Météofrance
      • Voyage :
        • Application ajoutée : Météofrance

  • Signatures IPS

    Voir plus de détails sur les signatures IPS et protections dans le Catalogue de menaces.

    • CVE-2025-34067 (Nouveau)
    • CVE-2025-40551 (Nouveau)
    • CVE-2025-40552 (Nouveau)
    • CVE-2025-40553 (Nouveau)
    • CVE-2025-71243 (Nouveau)
    • CVE-2026-0770 (Nouveau)
    • DNS Tunneling Abusing NULL Quereies (Nouveau)
    • DNS Tunneling | Iodine (Amélioration)
    • Demande de recherche de type DNS A Longue (Nouveau)
    • Logiciels Malveillants - Trafic Chrysalis C2 (Nouveau)
    • Trafic Websocket vers cible de faible popularité (Nouveau)

  • Signatures SAM

    Ces protections ont été ajoutées au service SAM :

    • Agent Skill ClawHub Recherche Web (Nouveau)
    • Agent Skill ClawHub Téléchargement Web (Nouveau)
  • Indications d'attaque XDR
    • Chasse aux Menaces
      • Fichiers suspects téléchargés depuis Netlify (Nouveau)

  • Inventaire des appareils

    Voici les mises à jour du moteur de détection de l'inventaire des appareils :

    • IoT
      • Caméra IP
        • Caméra IP Ubiquity (Amélioration)

  • Contrôle d'application via API et Intégrations API de Protection des Données

    Les améliorations ont été apportées pour Contrôle d'application via API

    • Activités Miro
      • Activité (Nouveau)
    • Microsoft Exchange
      • Activité (Amélioration)
      • Anomalies (Amélioration)
    • Microsoft Teams
      • Expérience (Amélioration)
    • Zoom
      • Activité (Amélioration)
    • GitHub
      • Activité (Amélioration)
      • Anomalies (Amélioration)
    • Applications Google
      • Activité (Amélioration)
      • Anomalies (Amélioration)
    • Google Drive
      • Activité (Amélioration)
    • Dropbox
      • Anomalies (Amélioration)
    • Slack
      • Anomalies (Amélioration)
      • Applications tierces (Amélioration)
    • DocuSign
      • Activité (Amélioration)
      • Anomalies (Amélioration)
    • Microsoft Général
      • Activité (Amélioration)
      • Anomalies (Amélioration)
    • Azure AD
      • Applications tierces (Amélioration)
    • Salesforce
      • Applications tierces (Amélioration)

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire