Mises à jour de produit - 27 avril 2026

Nouvelles fonctionnalités et améliorations

  • Créer des règles de pare-feu Internet avec Poser une question AI : Gagnez du temps et réduisez le travail manuel en décrivant la règle de pare-feu Internet que vous souhaitez en langage naturel.
    • Poser une question AI génère une proposition de règle de pare-feu Internet pour votre révision
    • Après avoir approuvé la règle proposée, Poser une question AI crée la règle et vous pouvez ensuite la passer en revue manuellement et publier la politique.
    • Si la règle ne convient pas tout à fait, affinez la demande, et Poser une question AI génère une nouvelle version.
  • Identifier les exigences de souveraineté des données dans le trafic des applications : La carte de souveraineté des données offre une visibilité sur le trafic des applications qui peut avoir des implications de souveraineté des données, afin que vous puissiez identifier rapidement l'endroit où le trafic réglementé circule et vous concentrer sur les activités liées à AI lorsqu'elles sont pertinentes.
    • Examinez les emplacements du siège des applications pour comprendre l'exposition potentielle aux règlements de protection des données par pays.
    • Surveillez les applications par trafic qui sont soumises à des exigences de protection des données.
    • Voyez l'utilisation des Points de Présence pour voir où vos données de réseau sont traitées.

  • Politique de contournement au niveau du compte pour les applications basées sur des noms de domaine complet : Définissez des règles globales pour contourner le trafic Internet de confiance directement depuis les sites Socket, y compris les noms de domaine complet et les domaines.

    • Prise en charge des noms de domaine complet, des domaines, des IPs et des applications personnalisées comme destinations de contournement

    • Politique unique et unifiée à travers les sites avec un support complet de l'API et des événements (précédemment, la politique de contournement n'était disponible que par site)

    • Idéal pour les mises à jour Windows, sauvegardes cloud, Wifi invité et cas d'utilisation similaires

    • Pris en charge à partir de Socket v25 et supérieur
       

  • Prise en charge du domaine et des noms de domaine complet pour la politique de tunnel fractionné client : Utilisez le domaine et le nom de domaine complet dans les politiques de tunnel fractionné pour inclure ou exclure des destinations. Cela offre une façon plus flexible d'acheminer le trafic pour les utilisateurs distants, en particulier pour les services SaaS et les applications utilisant des IPs publiques dynamiques.

    • Requiert un relais DNS en cours d'exécution sur l'appareil
       

  • Utilisez le navigateur d'entreprise ou l'extension de navigateur dans les politiques de pare-feu : Nous commençons à déployer progressivement la capacité d'appliquer des politiques de pare-feu Internet et WAN plus granulaires basées sur comment les utilisateurs accèdent aux applications, et utiliser le Cato Navigateur d'entreprise et Extension de navigateur comme Origine de la connexion pour une règle. Cela vous aide à appliquer différents contrôles pour les chemins d'accès tout en améliorant la segmentation des applications sensibles.
     

  • Événements dynamiques de prévention contribuant au score de risque de l'utilisateur : Pour fournir une vue plus complète du comportement risqué de l'utilisateur, les événements de blocage déclenchés par le moteur de sécurité basé sur le comportement de la Prévention Dynamique sont intégrés dans le score de risque de l'utilisateur.

    • Licence de Protection contre les Menaces Avancé requise
       

  • Début du déploiement de Socket v26 : Nous commençons à déployer progressivement la version 26 de Socket à tous les clients, y compris le firmware pour les nouvelles fonctionnalités, les améliorations et les corrections de bugs.

    • Aucune action de la part du client n'est requise
       
  • Prendre des mesures de remédiation des utilisateurs distants dans Poser une question AI : Dans le cadre de l'enquête utilisateur, vous pouvez ajuster le score de risque utilisateur ou révoquer leur session dans Poser une question AI sans quitter la conversation.
    • Évaluez les détails pertinents des utilisateurs avant de révoquer la session ou de réinitialiser le score de risque.
    • L'approbation de l'administrateur est requise avant que Poser une question AI ne termine l'action.
    • Pris en charge dans Poser une question AI et via le serveur MCP distant.
  • Événements de point d'accès Cisco Meraki dans la surveillance de l'expérience : Intégrez les événements de point d'accès Wi-Fi de Cisco Meraki et corrélez-les avec les données d'expérience utilisateur pour améliorer le dépannage des problèmes de connectivité de bureau.
    • Nécessite une licence DEM et la configuration du connecteur Cisco Meraki.
  • Contrôler la visibilité des PII dans l'Application de Gestion Cato avec l'obfuscation des données : Réduisez l'exposition aux informations personnellement identifiables tout en préservant l'accès aux pages pertinentes de l'Application de Gestion Cato.
    • Obfuscation des champs PII sélectionnés tels que les noms d'utilisateur et les adresses e-mail.
    • Autoriser certains administrateurs à voir les données originales.
    • S'applique aux pages qui reposent sur des événements et des données analytiques des applications.
  • Intégration XOps avec Sentra pour la visibilité du risque des données contextuelles : Intégrez les alertes de Sentra avec Cato XOps pour générer des histoires qui mettent en lumière l'exposition des données sensibles, les modèles d'accès risqués et les mauvaises configurations. Cela vous permet d'exploiter la classification des données, l'analyse de la lignée et les aperçus d'accès conscient de l'identité de Sentra dans l'Atelier des Histoires.
    • Nécessite une licence XOps.
  • Nouvelle indication pour les Histoires de Aperçu Prédictif : Dans le cadre de la plateforme Cato Insights, XOps analyse les tendances de la génération d'événements pour alerter de manière proactive lorsque les limites de quota d'événements sont sur le point d'être dépassées avant d'impacter la visibilité et les opérations. Les histoires sont créées avec tous les signaux pertinents et les actions de remédiation recommandées.
    •  La notification Webhook est prise en charge via la Politique de Réponse.
    •  Nécessite une licence XOps.
  • Client Linux v5.7 : À partir de la semaine du 26 avril 2026, nous lançons la nouvelle version du client 5.7 pour Linux. Cette version inclut :
    • Améliorations de la stabilité
    • Correctifs de bugs
    • Mises à jour de sécurité
  • Visibilité Améliorée de l'Expérience du Compte dans la Surveillance de l'Expérience : Nous avons amélioré la page de Surveillance de l'Expérience avec des vues de l'expérience et de la performance du compte étendues et un flux d'aperçus priorisé à travers vos sites de compte, utilisateurs, hôtes et applications.
    • Basculer facilement entre plusieurs vues de performance, y compris les métriques matérielles, le signal Wi-Fi, les sondes d'application, et plus
    • Le nouveau widget de flux met en évidence les dernières informations sur le réseau et la performance à travers le compte.
    • Le graphique de score d'expérience au niveau du compte inclut une répartition par sites et utilisateurs distants.
    • Nécessite une licence DEM.
  • Chronologie des événements dans les pages de Décomposition de la Surveillance de l'Expérience : Correlation les événements de connectivité et de sécurité avec les métriques d'expérience dans une chronologie unifiée disponible dans les pages de site, utilisateur et hôte.
    • Requiert une licence DEM
  • Protection des Données via le Support API pour Citrix ShareFile : Assurez la protection des données et le contrôle sur les données sensibles au sein de votre compte ShareFile. Ce connecteur offre visibilité et contrôle sur les actions utilisateur (par exemple, supprimer le partage) même lorsqu'il n'est pas connecté au Cloud Cato.
    • L'application ShareFile est disponible à partir du Catalogue d'Intégrations, sous Protection des Données
    • Licence API de sécurité SaaS requise
  • Fournisseurs SSO supplémentaires : Nous avons ajouté PingOne et Cisco DUO comme fournisseurs SSO pour authentifier les administrateurs et les utilisateurs (pris en charge dans le Client, l'Extension de navigateur, et le Navigateur d'entreprise).

  • Source de données des flux pour l'intégration Splunk : Élargissez la visibilité au-delà des événements discrets avec la télémétrie basée sur les flux dans l'intégration push Splunk de Cato. Cela fournit une vue au niveau de la session des activités réseau et prend en charge les cas d'utilisation avancés de l'analyse et détection du trafic.

    • Inclut des flux de trafic agrégés enrichis avec contexte d'application, utilisateur, et réseau

    • Utilise le schéma appStats avec des métriques augmentées telles que les octets et paquets en amont/en aval (la disponibilité des champs peut varier)

    • S'aligne avec Splunk CIM, y compris le modèle de Trafic Réseau

Annonces de Points de Présence

  • Nous avons ajouté les nouveaux emplacements de Points de Présence Cato suivants :
    • Anchorage, États-Unis
    • Lisbonne, PT

Mises à jour de sécurité

  • Catalogue des applications

    Voir plus de détails sur les applications dans le Catalogue des applications.

    • Nouvelles applications : 8 nouvelles applications A2A (Agent2Agent) Protocol, CADY, Jylo, Legora, Sentra, Tencent RTC, TypeWhisper, Zoom Apps
    • Applications améliorées :
      • Progress ShareFile
        • Nom modifié de Citrix ShareFile - Transfert et partage de fichiers vers Progress ShareFile
      • Glassdoor
        • Expression de détection ajoutée
      • Technologies Legalon
        • Domaine ajouté legalontech.com
      • Threads
        • Domaine ajouté threads.com
  • Politique de contrôle d'application / CASB
    • Telenet
      • Telenet - Téléversement (Nouveau)
      • Telenet - Envoyer Courriel (Nouveau)
    • NoteGPT
      • NoteGPT - Téléversement (Nouveau)
      • NoteGPT - Conversation (Nouveau)
    • GitHub
      • GitHub - Téléchargement (via navigateur) (Nouveau)
    • Gmail
      • Gmail - Envoyer (Nouveau)
    • Microsoft Copilot
      • Microsoft Copilot - Connexion Tiers (Nouveau)
    • Snapchat
      • Snapchat - Connexion (Nouveau)
      • Snapchat - Connexion SSO (Nouveau)
      • Snapchat - Créer Snap (Nouveau)
      • Snapchat - Envoyer Message (Nouveau)
      • Snapchat - Déconnexion (Nouveau)
    • Reddit
      • Reddit - Créer Publication (Nouveau)
      • Reddit - Upvote / Downvote (Nouveau)
      • Reddit - Modifier Publication (Nouveau)
      • Reddit - Supprimer (Nouveau)
      • Reddit - Déconnexion (Nouveau)
      • Reditt - Téléversement de Média (Nouveau)
      • Reddit - Gérer Profil (Nouveau)
      • Reddit - Regarder Vidéo (Nouveau)
    • TikTok
      • TikTok - Connexion (Nouveau)
      • TikTok - Publier Vidéo (Nouveau)
      • TikTok - Aimer (Nouveau)
      • TikTok - Déconnexion (Nouveau)
      • TikTok - Regarder Vidéo (Nouveau)
      • TikTok - Gérer Paramètres (Nouveau)
      • TikTok - Supprimer Vidéo (Nouveau)
      • TikTok - Commentaire (Nouveau)
      • TikTok - Gérer Profil (Nouveau)
    • X (Twitter)
      • X (Twitter) - Connexion (Nouveau)
      • X (Twitter) - Connexion Tiers (Nouveau)
      • X (Twitter) - Supprimer Tweet (Nouveau)
      • X (Twitter) - Aimer (Nouveau)
      • X (Twitter) - Déconnexion (Nouveau)
      • X (Twitter) - Gérer Profil (Nouveau)
      • X (Twitter) - Changer Langue (Nouveau)
      • X (Twitter) - Retweet (Nouveau)
    • Weibo
      • Weibo - Connexion (Nouveau)
      • Weibo - Regarder Vidéo (Nouveau)
    • YouTube
      • YouTube - Publication sur Canal (Nouveau)
      • YouTube - Aimer (Nouveau)
      • YouTube - Téléversement d'Image de Canal (Nouveau)
      • YouTube - Partager (Nouveau)
      • YouTube - Supprimer Vidéo (Nouveau)
      • YouTube - Déconnexion (Nouveau)
      • YouTube - Téléchargement de Vidéo (Nouveau)
    • LinkedIn
      • LinkedIn - Modifier le jeton d'accès Post (Nouveau)
      • LinkedIn - Like (Nouveau)
      • LinkedIn - Supprimer les utilisateurs Post (Nouveau)
      • LinkedIn - Repost (Nouveau)
      • LinkedIn - Déconnexion (Nouveau)
      • LinkedIn - Manage Profil (Nouveau)
      • LinkedIn - Manage Paramètres (Nouveau)
      • LinkedIn - Watch Feed Video (Nouveau)
      • LinkedIn - Request Recommendation (Nouveau)
    • Facebook
      • Facebook - Partager Post (Nouveau)
      • Facebook - Supprimer les utilisateurs Post (Nouveau)
      • Facebook - Like (Nouveau)
      • Facebook - Téléversement Video (Nouveau)
      • Facebook - Play Video (Nouveau)
      • Facebook - Modifier le jeton d'accès Profil (Nouveau)
      • Facebook - Modifier le jeton d'accès Post (Nouveau)
    • Craigslist
      • Craigslist - Login (Nouveau)
      • Craigslist - Post (Nouveau)
      • Craigslist - Modifier le jeton d'accès Post (Nouveau)
      • Craigslist - Téléversement Image (Nouveau)
      • Craigslist - Partager (Nouveau)
      • Craigslist - Déconnexion (Nouveau)
      • Craigslist - Manage Profil (Nouveau)
    • GitLab
      • GitLab - Login (Nouveau)
      • GitLab - Troisième Partie Login (Nouveau)
    • Glassdoor
      • Glassdoor - Login (Nouveau)
      • Glassdoor - Login Troisième Partie (Nouveau)
      • ChatGPT - Téléversement (Nouveau)
      • Glassdoor - Supprimer les utilisateurs (Nouveau)
      • Glassdoor - Déconnexion (Nouveau)
      • Glassdoor - Manage Profil (Nouveau)
    • Instagram
      • Instagram - Modifier le jeton d'accès Profil (Nouveau)
      • Instagram - Like (Nouveau)
      • Instagram - Unsend Message (Nouveau)
      • Instagram - Supprimer les utilisateurs Post (Nouveau)
      • Instagram - Partager Histoires (Nouveau)
      • Instagram - Déconnexion (Nouveau)
  • Prévention de perte de données
    • ChatGPT - Téléversement (Nouveau)
    • Telenet - Envoyer Mail (Nouveau)
    • ChatGPT - Téléversement (Nouveau)
    • Claude – Conversation (Nouveau)
    • GitHub - Téléchargement (via navigateur) (Nouveau)
    • Gmail - Envoyer (Nouveau)
    • YouTube - Téléversement d'Image de Canal (Nouveau)
    • Facebook - Partager Post (Nouveau)

  • Signatures IPS

    Voir plus de détails sur les signatures IPS et protections dans le catalogue des menaces.

    • CVE-2023-40924 (Nouveau)
    • CVE-2025-56819 (Nouveau)
    • CVE-2026-27483 (Nouveau)
    • CVE-2026-32201 (Nouveau)
    • CVE-2026-33340 (Nouveau)
    • Bot Activité Suivant Activité Suspecte (Nouveau)
    • Dnscat2 C2 Activité (Nouveau)
    • Accès au Contenu Explicite Suivant Activité Suspecte (Nouveau)
    • Impersonation du Domaine Légitime Suivant Activité Suspecte (Nouveau)
    • Téléchargement de Contenu Malveillant Suivant Activité Suspecte (Nouveau)
    • Accès à Faible Réputation Sortant Suivant Activité Suspecte (Nouveau)
    • Service Analyse Activité Suivant Activité Suspecte (Nouveau)
    • Accès aux URL Réduites Suivant Activité Suspecte (Nouveau)
    • Accès aux URL Suspectes Suivant Activité Suspecte (Nouveau)
    • Téléchargement d'outil Suivant Activité Suspecte (Nouveau)
    • Transfert d'outil Suivant Activité Suspecte (Nouveau)
  • Protection DNS
    • dns2tcp Activité (Nouveau)

  • Signatures SAM

    Ces protections ont été ajoutées au service SAM :

    • Connexions SMB à Haute Vélocité sur des Centaines de Destinations (Nouveau)
    • OpenClaw Agent Communiquant avec Domaine à Faible Réputation (Nouveau)
    • OpenClaw Agent Communiquant avec IP à Faible Réputation (Nouveau)
    • OpenClaw Passerelle Chat WAN (Nouveau)
    • OpenClaw Passerelle Config URL WAN (Nouveau)
    • OpenClaw Passerelle CSP Headers WAN (Nouveau)
    • OpenClaw Passerelle JavaScript WAN (Nouveau)
    • SMB Sessions Null Anonyme Scanning (Nouveau)
  • Indications d'Attaque XDR
    • Détection d'Anomalie
      • Massive Envoyer activités par un utilisateur (Nouveau)
      • Massive SoftDelete activités par un utilisateur (Nouveau)
      • Massive HardDelete activités par un utilisateur (Nouveau)

  • Inventaire des Appareils

    Voici les mises à jour du moteur de détection de l'inventaire des appareils :

    • Réseau
      • Accès au cloud
        • HPE Aruba (Nouveau)

  • Contrôle d'Application Via API et Intégrations de Protection de Données API

    Les améliorations ont été apportées au Contrôle d'Application Via API

    • Atlassian
      • CVE-- (Amélioration)
    • Azure AD
      • Activité (Amélioration)
      • Troisième Partie Applications (Amélioration)
    • Général Microsoft
      • PCAPNG (Amélioration)
    • Salesforce
      • CVE-- (Amélioration)
      • Anomalies (Nouveau)
      • Troisième Partie Applications (Amélioration)
    • Slack
      • Applications tierces (Amélioration)
    • Zendesk
      • Anomalies (Nouveau)
    • Progress ShareFile
      • Activité (Nouveau)
    • Sentra
      • DSPM Alertes (Nouveau)
    • Cisco Meraki
      • Événements WiFi (Nouveau)

 

Note: Le contenu décrit dans cette mise à jour est progressivement déployé aux PoPs Cato sur une période de deux semaines. En outre, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato sur la même période de deux semaines que les PoPs. Pour plus d'informations, voyez cet article. Voir la Page de Statut Cato pour plus d'informations sur le programme de maintenance planifié.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire