Mises à jour du produit - 25 mai 2026

Nouvelles fonctionnalités et améliorations

• Mise à niveau de l'expérience d'administration CMA : Pour améliorer l'efficacité de l'administrateur en se concentrant sur les pages les plus pertinentes pour vous, nous mettons à niveau l'expérience d'administration de l'application de gestion Cato (CMA) :
  • Nouveau filtre par cas d'utilisation : Affichez uniquement les pages CMA pertinentes pour votre cas d'utilisation
  • Navigation à gauche : Le menu de navigation est situé sur le côté gauche de la CMA au lieu de la barre supérieure
    • Aucun changement pour RBAC ou les liens de page
  • Basculateur de navigation : Activez le bascule pour passer à l'expérience améliorée
    • Le bascule est désactivé par défaut pour une durée limitée
• Version Enterprise Browser v1.1.0.50: Au cours de la semaine du 24 mai 2026, la version Enterprise Browser 1.1.0.50 sera disponible. Cette version contient :
  • Applique Toujours Actif lors de la navigation pour assurer que toute votre navigation est sécurisée et respecte les politiques de l'entreprise
  • Page de support dédiée pour afficher les informations de connexion et collecter les journaux
  • Ajout du support pour tous les codecs multimédias
  • Mettre à niveau vers Chromium v148.0.7778.56
• Événements de déconnexion de Zoom : Pour un dépannage plus rapide de la connectivité Zoom, les pages de surveillance de l'expérience en profondeur fournissent une visibilité sur les événements de déconnexion des réunions Zoom pour les corréler avec des problèmes dans le chemin du réseau.
  • Les événements sont également disponibles sur la page des événements
  • L'événement montre les raisons de la déconnexion
  • Nécessite une licence DEM et un connecteur Zoom configuré avec la portée dashboard_meetings:read:admin activée
• Tableau de bord des applications Affichages Diagramme de Sankey : Pour une visibilité accrue sur la façon dont les applications SaaS sont utilisées dans votre réseau, le Tableau de bord des applications inclut un diagramme de Sankey pour visualiser le flux d'utilisation des applications dans votre réseau.
  • Requiert une licence CASB
• Support pour SSO et Approvisionnement utilisateur de DTS : Nous avons ajouté DTS en tant que fournisseur pour l'authentification SSO pour les utilisateurs finaux et les admins, ainsi que l'approvisionnement utilisateur avec SCIM.
• Support pour OneWelcome SSO pour les administrateurs CMA: Nous avons ajouté OneWelcome en tant que fournisseur pour l'authentification SSO pour les administrateurs accédant à la CMA.
• Visibilité détaillée des applications interconnectées - Support pour GitHub : Voir les informations détaillées sur les applications tierces et les plugins connectés à GitHub. Cette visibilité vous aide à comprendre quelles applications externes sont utilisées dans votre environnement et comment elles interagissent avec les services principaux.
  • Voir l'option Plugins dans la page Sécurité > Applications sur l'onglet Inventaire
  • Requiert une licence CASB
• Histoires XOps pour les Activités d'Applications Cloud : XOps inclut une couverture pour les activités d'application avec de nouvelles histoires qui alertent sur un comportement anormal et risqué dans les applications SaaS largement utilisées.
  • Type de Producteur est Incident Générique et Nom du Producteur est le nom de l'application
  • Supporté pour GitHub, Microsoft 365, Slack, et Google Workspace
  • Requiert les licences XOps et CASB et la configuration des connecteurs d'activités d'applications
• Histoires XOps pour Alertes de Sécurité Email Microsoft : XOps génère des histoires pour Microsoft Defender pour Office 365 alertes pour e-mails, y compris hameçonnage, logiciels malveillants et autres signaux. Les histoires sont enrichies avec le contexte d'identité, réseau, et point de terminaison de Cato.
  • Les histoires sont générées par le producteur Microsoft Email Security
  • Requiert une licence XOps
  • Requiert Microsoft Defender pour le connecteur Office 365
• Histoires améliorées pour le Défenseur pour les Points de Terminaison XOps : Les histoires de défenseur sont maintenant agrégées en fonction des incidents de défenseur et de leurs alertes associées, avec un support pour plusieurs entités par incident. Vous pouvez également mettre à jour les incidents de défenseur directement depuis Cato XOps pour rationaliser les enquêtes et les flux de travail de réponse.
  • Requiert une licence XOps
  • La mise à jour des incidents de defender nécessite de modifier le connecteur avec les autorisations d'écriture

Annonces PoP

• Les emplacements PoP suivants sont maintenant disponibles :
  • Anchorage, US: 199.27.49.0/24
  • Lisbonne, PT : 159.117.242.0/24
• La plage suivante est maintenant disponible :
  • Madrid, ES : 216.252.188.0/24
• La plage localisée suivante est maintenant disponible :
  • Pakistan : 113.30.129.160/27 (service via Dubaï)
• Les plages suivantes seront bientôt disponibles :
  • Los Angeles, US: 199.27.53.0/24
  • Tokyo, JP : 113.30.138.0/24

Mises à jour de sécurité

• Catalogue des Applications

  Voir plus de détails à propos des applications dans le Catalogue des Applications.

  • Nouvelles applications : 7 nouvelles applications : Adobe Updater, Amazon DRS / MGN Services, Brain.fm: Focus & Sleep Music, Dune, Hermes Agent, SiliconExpert, TiFlux
  • Applications améliorées :
    • Application de gestion Cato
      • Domaines d'applications mis à jour
    • Cato Networks
      • Domaines ajoutés aim.security, catonetworks.club, hakasecurity.com
    • Comcast Corporation
      • Domaine ajouté comcast.net
    • Extremereach
      • Domaine ajouté extremereach.io
    • Infomaniak Network Sa
      • Domaine ajouté swisstransfer.com
    • Microsoft Copilot
      • Domaine ajouté copilotstudio.preview.microsoft.com
    • Mist
      • Domaine ajouté mistsys.net
    • Qiita
      • Domaines d'applications mis à jour
    • Skilljar
      • Domaine ajouté sj-cdn.net
    • Appel vocal et vidéo Telegram
      • L'application est maintenant disponible dans les règles de contrôle d'application
    • Vicarius
      • Domaine ajouté vicarius-cdn.com
  • Applications Socket, depuis Socket v25 :
    • Ajout de 1 application
      • Adobe Updater pris en charge pour les domaines basés
    • Modification de 1 application
      • Microsoft Defender For Endpoint - ajout du support pour les domaines basés

• Signatures IPS

  Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces.

  • CVE-2026-1340 (Nouveau)
  • CVE-2026-20079 (Nouveau)
  • CVE-2026-42281 (Amélioration)
  • Logiciels Malveillants - Havoc C2 (Nouveau)

   

  • Signatures IPS LAN : 
    • CVE-2007-3010 (Nouveau)
    • CVE-2014-0130 (Nouveau)
    • CVE-2014-6287 (Nouveau)
    • CVE-2015-2974 (Nouveau)
    • CVE-2016-0752 (Nouveau)
    • CVE-2017-17562 (Nouveau)
    • CVE-2017-6327 (Nouveau)
    • CVE-2017-7615 (Nouveau)
    • CVE-2017-7921 (Nouveau)
    • CVE-2018-1000861 (Nouveau)
    • CVE-2018-11759 (Nouveau)
    • CVE-2018-1207 (Nouveau)
    • CVE-2019-11043 (Nouveau)
    • CVE-2019-12314 (Nouveau)
    • CVE-2019-12725 (Nouveau)
    • CVE-2019-13635 (Nouveau)
    • CVE-2019-19781 (Nouveau)
    • CVE-2019-5127 (Nouveau)
    • CVE-2019-7256 (Nouveau)
    • CVE-2020-0688 (Nouveau)
    • CVE-2020-10580 (Nouveau)
    • CVE-2020-11978 (Nouveau)
    • CVE-2020-14864 (Nouveau)
    • CVE-2020-15148 (Nouveau)
    • CVE-2020-17523 (Nouveau)
    • CVE-2020-25078 (Nouveau)
    • CVE-2020-25506 (Nouveau)
    • CVE-2020-25858 (Nouveau)
    • CVE-2020-28648 (Nouveau)
    • CVE-2020-29166 (Nouveau)
    • CVE-2020-29557 (Nouveau)
    • CVE-2020-3161 (Nouveau)
    • CVE-2020-35476 (Nouveau)
    • CVE-2020-36289 (Nouveau)
    • CVE-2020-8163 (Nouveau)
    • CVE-2020-8193 (Nouveau)
    • CVE-2020-8218 (Nouveau)
    • CVE-2020-9315 (Nouveau)
    • CVE-2020-9496 (Nouveau)
    • CVE-2021-20090 (Nouveau)
    • CVE-2021-21402 (Nouveau)
    • CVE-2021-22873 (Nouveau)
    • CVE-2021-25294 (Nouveau)
    • CVE-2021-26085 (Nouveau)
    • CVE-2021-26827 (Nouveau)
    • CVE-2021-28149 (Nouveau)
    • CVE-2021-28169 (Nouveau)
    • CVE-2021-29442 (Nouveau)
    • CVE-2021-3019 (Nouveau)
    • CVE-2021-31805 (Nouveau)
    • CVE-2021-33503 (Nouveau)
    • CVE-2021-3374 (Nouveau)
    • CVE-2021-34429 (Nouveau)
    • CVE-2021-34467 (Nouveau)
    • CVE-2021-35395 (Nouveau)
    • CVE-2021-39226 (Nouveau)
    • CVE-2021-40378 (Nouveau)
    • CVE-2021-41773 (Nouveau)
    • CVE-2021-43798 (Nouveau)
    • CVE-2021-44077 (Nouveau)
    • CVE-2021-44228 (Nouveau)
    • CVE-2021-45046 (Nouveau)
    • CVE-2021-45105 (Nouveau)
    • CVE-2021-45456 (Nouveau)
    • CVE-2022-21371 (Nouveau)
    • CVE-2022-21907 (Nouveau)
    • CVE-2022-22956 (Nouveau)
    • CVE-2022-24218 (Nouveau)
    • CVE-2022-25077 (Nouveau)
    • CVE-2022-27043 (Nouveau)
    • CVE-2022-27226 (Nouveau)
    • CVE-2022-27924 (Nouveau)
    • CVE-2022-29499 (Nouveau)
    • CVE-2022-29775 (Nouveau)
    • CVE-2022-31268 (Nouveau)
    • CVE-2022-31499 (Nouveau)
    • CVE-2022-32417 (Nouveau)
    • CVE-2022-33891 (Nouveau)
    • CVE-2022-33980 (Nouveau)
    • CVE-2022-36534 (Nouveau)
    • CVE-2022-37299 (Nouveau)
    • CVE-2022-41082 (Nouveau)
    • CVE-2022-44356 (Nouveau)
    • CVE-2023-22047 (Nouveau)
    • CVE-2023-22515 (Nouveau)
    • CVE-2023-2766 (Nouveau)
    • CVE-2023-27997 (Nouveau)
    • CVE-2023-28432 (Nouveau)
    • CVE-2023-29298 (Nouveau)
    • CVE-2023-32315 (Nouveau)
    • CVE-2023-35078 (Nouveau)
    • CVE-2023-35082 (Nouveau)
    • CVE-2023-39143 (Nouveau)
    • CVE-2023-39677 (Nouveau)
    • CVE-2023-4168 (Nouveau)
    • CVE-2023-42793 (Nouveau)
    • CVE-2023-43261 (Nouveau)
    • CVE-2023-46731 (Nouveau)
    • CVE-2023-46805 (Nouveau)
    • CVE-2023-48365 (Nouveau)
    • CVE-2023-49103 (Nouveau)
    • CVE-2023-49785 (Nouveau)
    • CVE-2023-50358 (Nouveau)
    • CVE-2023-6021 (Nouveau)
    • CVE-2024-10486 (Nouveau)
    • CVE-2024-10914 (Nouveau)
    • CVE-2024-21136 (Nouveau)
    • CVE-2024-21887 (Nouveau)
    • CVE-2024-2448 (Nouveau)
    • CVE-2024-24824 (Nouveau)
    • CVE-2024-28000 (Nouveau)
    • CVE-2024-29895 (Nouveau)
    • CVE-2024-32238 (Nouveau)
    • CVE-2024-3272 (Nouveau)
    • CVE-2024-3273 (Nouveau)
    • CVE-2024-36404 (Nouveau)
    • CVE-2024-36991 (Nouveau)
    • CVE-2024-38475 (Nouveau)
    • CVE-2024-41585 (Nouveau)
    • CVE-2024-45195 (Nouveau)
    • CVE-2024-45216 (Nouveau)
    • CVE-2024-51567 (Nouveau)
    • CVE-2024-56145 (Nouveau)
    • CVE-2024-56325 (Nouveau)
    • CVE-2024-57046 (Nouveau)
    • CVE-2024-57727 (Nouveau)
    • CVE-2024-5910 (Nouveau)
    • CVE-2024-6235 (Nouveau)
    • CVE-2025-0108 (Nouveau)
    • CVE-2025-31324 (Nouveau)
    • CVE-2025-4632 (Nouveau)
• Indications de XDR d'attaque
  • Détection des anomalies
    • Activité de renommage de fichiers inhabituelle (Nouveau)
  • Prévention des menaces
    • Multiples tentatives de téléversement bloquées
    • Violations répétées DLP

• Inventaire des appareils

  Voici les mises à jour du moteur de détection de l'inventaire des appareils :

  • RÉSEAU
    • Appareil réseau
      • Aruba (Nouveau)

• Contrôle d'application via les intégrations API de protection des données et API

  Des améliorations ont été apportées pour contrôle d'application via API

  • Applications Google | Anomalies
    • Applications Google | Anomalies (Amélioration)
  • Microsoft Général | Activité
    • Microsoft Général | Activité (Amélioration) - Ajoute détection des communications externes via des données de participant interlocuteur ; couverture d'événements étendue pour inclure les événements ChatCreated et CallParticipantDetail ; résolution améliorée du nom des collaborateurs pour préférer les noms d'affichage aux adresses e-mail ; remappé les événements de FileCreated de point d'extrémité DLP à file_sharing.create.
  • Slack | Anomalies
    • Slack | Anomalies (Amélioration)
  • Zoom | Expérience
    • Zoom | Expérience (Amélioration) - Ajouté un nouveau type d'événement de déconnexion UCAAS qui fait surface des événements de déconnexion non bénins des participants (erreurs réseau, pannes de Client, expiration du délai) comme événements de déconnexion dédiés.