Mises à jour du produit - 13 avril 2026

Nouvelles fonctionnalités & améliorations

  • Déploiement du client pour les utilisateurs pilotes supporte les groupes d'utilisateurs : Simplifiez les mises à niveau du Client en ajoutant des groupes d'utilisateurs à la liste des utilisateurs pilotes, tels que les utilisateurs pilotes ou IT. Cela vous aide à gérer les déploiements contrôlés plus efficacement sans ajouter individuellement des utilisateurs.
  • Valeurs par défaut personnalisées pour les champs de Webhook : Les webhooks personnalisés vous permettent d'envoyer des événements Cato à des systèmes externes en utilisant des URL, des en-têtes et des charges utiles configurables. Définissez une valeur par défaut personnalisée au lieu d'utiliser NA, assurant ainsi la compatibilité avec les systèmes externes nécessitant des formats ou des valeurs spécifiques.
    • Remplacez les valeurs par défaut pour les champs dynamiques dans les URL, les charges utiles et les en-têtes de webhook.
    • Utilisez le format *$ {field:defaultValue} * pour définir les valeurs par défaut.
  • Cato Splunk TA prend en charge l'intégration avec Splunk Enterprise et CIM : Intégrez facilement les données d'événements Cato à Splunk Technology Add-on (TA) en utilisant la normalisation compatible CIM.
    • Prend en charge les principaux modèles de données CIM de Splunk, incluant : Trafic réseau, Détection d'intrusion, DNS, Web, Authentification, Logiciels malveillants, et Modifications.
    • Permet l'utilisation immédiate des tableaux de bord Splunk ES et du contenu de détection prêt à l'emploi dans les domaines d'activité du réseau, de la sécurité et des utilisateurs.
    • Fonctionne avec les environnements Splunk Enterprise Security (ES), y compris les déploiements avec des packs de contenu comme ESCU, sans nécessiter de personnalisation supplémentaire.
  • Comportement amélioré pour les histoires XOps muettes : Les histoires muettes générées par les moteurs de prévention des menaces et de chasse aux menaces sont maintenant visibles dans l'application de gestion Cato avec un drapeau muet. Cette amélioration donne aux équipes une meilleure visibilité des activités muettes tout en gardant l'Atelier des Histoires axé sur les éléments pertinents.
  • Seuils SLA pour les liens Socket Actif/Actif : Définir des seuils SLA granulaires pour chaque lien Socket dans les configurations de sites actifs/actifs pour les scénarios nécessitant des seuils personnalisés.
    • Auparavant, les seuils SLA personnalisés étaient uniquement disponibles pour les configurations de sites Socket actif/passif.
    • Pris en charge à partir de Socket v25 et versions supérieures.
  • Identifier les utilisateurs du bureau avec la sensibilisation à l'utilisateur : La sensibilisation à l'utilisateur a été étendue aux utilisateurs travaillant dans le bureau sans leur attribuer de licence ZTNA. Cela améliore la précision des politiques basées sur l'identité et l'attribution des utilisateurs dans DEM, et prend en charge tous les IdPs.
    • Pris en charge à partir de Windows Client v5.18 et macOS Client v5.11.
    • Les événements d'authentification échoués utilisent désormais le sous-type Authentifié avec un statut échec, remplaçant connecté par un statut échec.
  • Rapport de conformité de la posture : Un nouveau rapport cartographie les contrôles de conformité provenant des principaux cadres de conformité, y compris GDPR, ISO 27001:2022, et NIST SP 800-53 Rev. 5 aux contrôles de posture Cato correspondants. Cela vous aide à comprendre la couverture de conformité, identifier les écarts et prioriser la remédiation en fonction de l'impact et du statut de chaque contrôle.

Annonces PoP

  • Voici les nouvelles plages désormais disponibles pour les emplacements PoP :

    • Amsterdam, NL : 159.117.241.0/24
    • New York City, US : 199.27.50.0/24
    • Paris, FR : 159.117.240.0/24

Mises à jour de la sécurité

  • Catalogue des Applications

    Voir plus de détails sur les applications dans le Catalogue des Applications.

    • Nouvelles Applications : 2 nouvelles applications (Cato Proxy, Ordinateur Perplexity)
    • Applications améliorées :
      • Amity
        • Nom modifié de Convolab à Amity.
        • Domaine ajouté amity.co
      • Claude
        • Domaine ajouté claudemcpcontent.com
      • Google Ads
        • Domaines d'application mis à jour
    • Changements de catégorie :
      • Opérations commerciales IA
        • Applications supprimées : 15Th Rock, 5W Strategists
      • Outils d'IA générative :
        • Applications supprimées : 15Th Rock, 5W Strategists, Activ-Al
      • IA Healthcare :
        • Application supprimée : Activ-Al

  • Signatures IPS

    Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des menaces.

    • CVE-2021-2135 (Nouveau)
    • CVE-2021-21805 (Nouveau)
    • CVE-2022-38130 (Amélioration)
    • CVE-2025-71260 (Nouveau)
    • CVE-2026-21902 (Nouveau)
    • CVE-2026-24294 (Nouveau)
    • CVE-2026-25892 (Nouveau)
    • CVE-2026-27971 (Nouveau)
    • CVE-2026-29014 (Nouveau)
    • CVE-2026-34156 (Nouveau)
    • Scanners - Scanner Modbus | Lire les registres de maintien (Nouveau)
    • Scanners - Scanner Modbus | Écrire plusieurs registres de maintien (Nouveau)
    • Scanners - Analyse des connexions anonymes SMB (Nouveau)

  • Signatures SAM

    Ces protections ont été ajoutées au service SAM :

    • Téléchargement de l'agent OpenClaw à partir de contenu utilisateur brut de GitHub (Nouveau)
    • Recherche de l'agent OpenClaw via l'API GitHub (Nouveau)
    • Téléchargement suspect des extensions VSCode (Nouveau)
    • Communication via Slack Bot OpenClaw (Nouveau)
  • XDR Indications d'Attaque
    • Détection d'Anomalies
      • Première Occurrence de Tâche Planifiée Ajoutée à Distance (Nouveau)
      • Montée en Flèche des Appareils Non-Conformes (Nouveau)

  • Inventaire des Appareils

    Voici les mises à jour du moteur de détection de l'inventaire des appareils :

    • Vidéo Conférence
      • Logitech
        • Logitech Tap IP (Nouveau)
        • Logitech RoomMate (Nouveau)
    • Caméra IP
      • Verkada (Amélioration)

  • Contrôle de l'application via les API et les intégrations API de protection des données

    Ces améliorations ont été apportées pour Contrôle de l'application via l'API

    • Atlassian
      • Anomalies (Amélioration)
    • Azure AD
      • Applications tierces (Amélioration)
    • Box
      • Activité (Amélioration)
    • ChatGPT
      • Activité (Amélioration)
    • DocuSign
      • Anomalies (Amélioration)
    • Dropbox
      • Activité (Amélioration)
      • Anomalies (Amélioration)
    • GitHub
      • Anomalies (Amélioration)
    • Applications Google
      • Activité (Amélioration)
      • Anomalies (Amélioration)
    • Microsoft Général
      • Activité (Amélioration)
      • Anomalies (Amélioration)
    • Microsoft Exchange
      • Activité (Amélioration)
      • Anomalies (Amélioration)
    • Salesforce
      • Activité (Amélioration)
      • Applications de Troisième Partie (Amélioration)
    • Sharepoint
      • Activité (Amélioration)
    • Slack
      • Activité (Amélioration)
      • Anomalies (Amélioration)
      • Applications de Troisième Partie (Amélioration)
    • Snyk
      • Anomalies (Amélioration)
    • Workday
      • Activité (Amélioration)
    • Zoom
      • Expérience (Amélioration)

 

Note : Le contenu décrit dans cette mise à jour est progressivement déployé vers les Points de présence Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato durant la même période de déploiement de deux semaines que les Points de présence. Pour plus d'informations, voyez cet article. Voyez la Page de Statut Cato pour plus d'informations sur le programme de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire