Mises à Jour Produit - 15 juin 2026

Nouvelles Fonctionnalités & Améliorations

• Support VPN par application pour les appareils iOS avec Intune : Configurer les clients iOS pour acheminer le trafic des applications spécifiques via Cato Cloud, tandis que tout autre trafic reste hors du tunnel. Cette approche de tunneling sélectif supprime le besoin d'une politique de tunnel fractionné basée sur le routage Toujours Actif.
  • Permet un accès sécurisé aux applications d'entreprise sans imposer un tunneling complet de l'appareil.
  • Les utilisateurs peuvent exécuter des applications iOS natives qui n'ont pas besoin d'inspection ou de contrôle en dehors du tunnel.
  • Réduit la surcharge de performance et évite une inspection inutile du trafic.
  • Simplifie la conformité avec les cas d'utilisation de type BYOD et mobiles.
  • Pris en charge à partir du client iOS v5.8 et supérieur, déployé avec Microsoft Intune.
• Politique des agents de codage gère l'activité des agents d'IA : Protéger l'utilisation des agents de codage avec des contrôles centralisés pour les instructions et l'utilisation d'outils. La nouvelle page de politique des agents de codage vous aide à prévenir l'exposition de données sensibles et les actions non sécurisées en vous permettant de surveiller ou de bloquer l'activité risquée à travers les agents locaux pris en charge.
  • Nécessite une licence de Sécurité IA pour les Utilisateurs.
• Support du Profil de Travail Android avec Intune : Connecter de façon sécurisée les applications du Profil de Travail Android à Cato Cloud tandis que le trafic du Profil Personnel contourne le tunnel et utilise la connexion réseau locale de l'appareil. Acheminer sélectivement le trafic pour les applications d'entreprise gérées tout en séparant le trafic corporatif et personnel sur le même appareil Android, et appliquer l'exécution Toujours Active uniquement à la portée du Profil de Travail.
  • Nécessite un déploiement utilisant Microsoft Intune et les Profils de Travail Android.
  • Exige que le routage du trafic des applications soit géré par le système d'exploitation Android et le profil MDM.
  • Prend en charge à partir du client Android v5.5 et supérieur, déployé avec Microsoft Intune.
• Nouveau Client Windows v6.8.1 : Au cours de la semaine du 14 juin 2026, nous commencerons à déployer la version 6.8.1 du client Windows. Cette version inclut :
  • La Gestion du Client fonctionne désormais sur un service séparé pour mieux prendre en charge la résilience.
    • Pour assurer le bon fonctionnement de ce service, ajoutez coresvc.exe à votre liste autorisée de sécurité.
  • Corrections de bugs, correctifs de sécurité, et améliorations de la stabilité. 
• 1er octobre EoS pour les Clients Cato : À partir du 1er octobre 2026, les clients suivants seront en fin de support (EoS). Nous recommandons de mettre à jour les appareils vers la version la plus récente du Client pour garantir un support continu et une protection de sécurité.
  • Clients Windows v5.17 et inférieurs
  • Clients macOS v5.10.0 et inférieurs
  • Clients Linux v5.5 et inférieurs
  • Clients iOS v5.6.0 et inférieurs
  • Clients Android v5.2.1 et inférieurs
• Support du Bac à Sable pour les Fichiers macOS : Le bac à sable prend en charge l'analyse forensique statique des fichiers suspects et malveillants sur macOS, en plus de l'analyse forensique statique et dynamique sur Windows.
  • Nécessite une licence de Prévention Avancée des Menaces.
• Configurer Seuil de Protection DNS pour Nouvelles Domaines Enregistrés : La protection DNS détecte les requêtes DNS vers les domaines récemment enregistrés et qui pourraient ne pas encore avoir une réputation établie. Afin de vous donner plus de contrôle sur la façon dont la Protection DNS identifie et bloque les domaines risqués, configurez un seuil pour bloquer les domaines enregistrés au cours des 14, 21 ou 30 derniers jours.
  • Nécessite une licence de Prévention des Menaces.
• Afficher Emails Détectés pour Agents IA Locaux Non Identifiés : Nous avons amélioré la page des Agents Locaux pour afficher les adresses e-mail détectées pour les utilisateurs non identifiés, vous aidant à enquêter sur l'activité des agents à partir des utilisateurs personnels et fantômes.
  • Affiche les adresses e-mail détectées basées sur les données du flux réseau.
  • Aide à enquêter sur l'activité lors des premières étapes du déploiement et d'essai.
  • Nécessite une licence de Sécurité IA pour les Utilisateurs.
• Visibilité Détaillée des Applications Interconnectées - Support pour Atlassian : Voir des informations détaillées sur les applications tierces et les plugins connectés à Atlassian. Cette visibilité vous aide à comprendre quelles applications externes sont utilisées dans votre environnement et comment elles interagissent avec les services de base.
  • Voir l'option Plugins dans la page Sécurité > Applications sur l'onglet Inventaire.
  • Nécessite une licence CASB.
• Visibilité Améliorée pour le Matériel des Prises : Nous avons ajouté une barre de résumé à la page Affection des Sockets & Accessoires > Socket qui montre les types de Sockets et les modèles de matériel dans votre compte. Cela vous aide à réviser rapidement votre inventaire de Sockets et à comprendre si un matériel nécessite un rafraîchissement.
  • Voyez combien de Sockets vous avez pour chaque modèle de matériel, comme les X1700A et X1700B.
• Points Forts du CMA sur le Frontier AI : Nous introduisons une section Nouvelles Frontier AI dans le CMA Quoi de Neuf pour fournir des aperçus sélectionnés par des experts Cato sur les développements émergents en matière d'IA et de cybersécurité. Cela aide les organisations à rester à jour sur les nouvelles techniques d'attaque, les innovations défensives, les pratiques du monde réel, les grandes annonces de l'industrie de l'IA, et l'impact sur la sécurité d'entreprise de l'AI de frontier. Exemples de sujets :
  • Modèles d'IA avancés et leurs implications pour la sécurité.
  • Se déplacer au-delà des corrections SLAs vers le temps de protection.
  • Attaques de la chaîne d'approvisionnement TeamPCP ciblant le développement de confiance et les composants AI.
• Amélioration du CMA : Nous avons mis à jour la page Accès > Utilisateurs inclure :
  • Section de présentation affichant un résumé du statut des utilisateurs et des mises à jour de provisioning.
  • Filtrage amélioré, incluant des préréglages prédéfinis.

Annonces PoP

• Mumbai, IN : Une nouvelle plage (113.30.136.0/24) est maintenant disponible pour l'emplacement PoP de Mumbai.
• Les nouvelles plages suivantes seront bientôt disponibles :
  • Ashburn, US : 199.27.54.0/24
  • Détroit, US : 199.27.55.0/24