Atualização do Produto - 31 de março de 2025

Novos Recursos & Melhorias

  • Extensão do Navegador Cato: Agora você pode usar a Extensão do Navegador Cato para permitir que usuários autorizados acessem recursos SaaS sensíveis sem instalar o Cliente Cato, por exemplo, para dispositivos não gerenciados. A Política de Conectividade do Cliente permite definir quem pode usar a Extensão do Navegador, garantindo que as condições de acesso adaptativo sejam atendidas.
    • Disponível para navegadores Chrome v88 e posteriores, para navegadores que suportam Extensões
    • Suporta autenticação SSO com seu IdP
    • Requer que um certificado TLS esteja instalado no dispositivo
    • Disponível na Chrome Web Store a partir de 31 de março de 2025
  • Melhorias na Segurança e Visibilidade para Uso de GenAI: Lançamos novos recursos e funcionalidades para mitigar os riscos de segurança ao usar aplicativos GenAI. Isso aumenta a visibilidade sobre aplicativos de IA sombria e fornece controle de acesso e proteção de dados personalizada. As novas capacidades são:
    • Painel de Proteção GenAI: Fornece insights e destaca riscos relacionados ao uso de aplicativos GenAI
    • Categorias e Atividades de Controle de Aplicação Personalizadas: Controle como os aplicativos GenAI são usados com novas categorias de IA e atividades granulares na Política de Controle de Aplicativos 
    • Atualizações do Catálogo de Aplicativos: Um aumento significativo no número de aplicativos GenAI no Catálogo de Aplicativos para que você possa aprender mais sobre um aplicativo e decidir como usá-lo em sua organização
    • Categorias de GenAI: Novas categorias do sistema para aplicativos GenAI que você pode usar para personalizar as políticas de Regras de Rede, firewall WAN e firewall da Internet
    • Clique aqui para assistir a uma gravação em vídeo deste recurso
  • Ampliando UZTNA com Acesso Adaptativo Baseado em Risco do Usuário: A Pontuação de Risco do Usuário permite identificar usuários que apresentam risco potencial de segurança e limitar seu acesso a recursos sensíveis. A pontuação de risco é baseada em uma análise de vários indicadores e sinais de segurança.
    • Você pode configurar políticas de firewall da Internet e WAN para limitar o acesso com base na pontuação de risco de um usuário
    • Aplica-se a todos os usuários, estejam eles se conectando por trás de um site ou remotamente
    • Clique aqui para assistir a uma gravação em vídeo deste recurso
  • Próxima Migração Automática do Firewall LAN do Site para Política em Nível de Conta: Lançamos recentemente o Socket Next Gen LAN Firewall que fornece configurações em nível de conta e aplicação de Layer 7. A partir de 1 de julho de 2025, migraremos as regras de firewall LAN existentes em nível de site para a política em nível de conta.
    • Cada regra em nível de site será automaticamente configurada na política como uma Regra de Rede Next Gen para especificar o roteamento, e uma Regra de Firewall Next Gen para permitir ou bloquear o tráfego
    • As regras de cada site serão adicionadas como uma seção separada na base de regras
    • A migração é um processo automático, sem interrupção de serviço esperada
    • Nas próximas semanas, anunciaremos um programa EA para migração sob demanda
  • Atividades de Aplicativos via API para ChatGPT e Google Apps: Ativar modo de depuração para sua funcionalidade de Controle de Aplicativos CASB conectando seus aplicativos corporativos ao Cato. Isso permite entender quem está acessando e identificar atividades ou tendências suspeitas, mesmo quando os usuários não estão conectados ao Cato Cloud. Por exemplo, com as APIs do Google Drive, você pode identificar ações de exclusão de grande conteúdo realizadas pelo mesmo usuário.
    • Estes são os novos aplicativos suportados disponíveis a partir de Recursos > Catálogo de Integrações, em Atividades de Aplicativos:
    • Requer uma Licença CASB
  • Nova Análise e Insights de Firewall WAN Conduzidos por IA: Estamos introduzindo um aprimoramento conduzido por IA na política de Firewall WAN que fornece aos admins insights acionáveis para otimizar suas configurações de firewall, melhorar a postura de segurança e garantir conformidade com as melhores práticas. O motor de IA do Firewall Autônomo analisa automaticamente sua base de regras do Firewall WAN e detecta problemas. Por exemplo, regras que podem ser descartadas ou modificadas, como:
    • Regras de segmentação de usuários: Indicam usuários que podem ser removidos de uma regra
    • Regras temporárias: Regras criadas para funcionar temporariamente enquanto uma solução permanente é implementada
    • Regras que estão expiradas ou prestes a expirar: Regras criadas para atender a uma necessidade específica com data de corte
    • Regras de teste: Regras explicitamente criadas para validação, depuração ou experimentação
    • Clique aqui para assistir a uma gravação em vídeo deste recurso
  • Novo Relatório para Melhores Práticas: Apresentando um relatório que facilita a análise e compartilhamento dos resultados das verificações de Melhores Práticas CMA para sua conta. Você pode gerá-lo sob demanda ou agendá-lo para ser executado automaticamente na página Inicial > Relatórios.
    • Clique aqui para assistir a uma gravação em vídeo deste recurso
  • Opções de Branding Personalizadas para RBI: Em uma sessão de RBI isolada, uma faixa é exibida para o usuário. Para atender aos seus requisitos de marca, você pode personalizar o design alterando a cor de fundo, o texto e a cor do texto.
  • Agente EPP - Acionar Ação em Múltiplos Endpoints: Agora você pode selecionar vários endpoints e acionar uma ação remota em todos de uma só vez. Por exemplo, você pode realizar uma verificação completa do sistema em todos os endpoints selecionados.
    • O suporte para cada ação específica depende da Versão do Agente EPP
    • Clique aqui  para assistir a uma gravação em vídeo desta funcionalidade
  • Movendo Destinatários das Notificações CMA para BCC: Estamos alinhando os alertas de e-mail e notificações  a nível de conta com o Formato de Notificação padrão da Cato, para que os destinatários fiquem todos em BCC.
    • Anteriormente, todos os destinatários estavam no campo Para do e-mail
  • Inscreva-se para o nosso Academia Ao Vivo Tech Hour de 6 de Maio: Desbloqueie todo o potencial do Controle de Aplicativos da Cato. Descubra Melhores Práticas, novos recursos e capacidades ocultas para Proteger seus Aplicativos SaaS com conexões inline e fora de banda. Inscreva-se aqui

Anúncios PoP

  • Ashburn, EUA: Um novo intervalo (149.20.197.0/24) está agora disponível para a Localização do PoP de Ashburn.

Atualizações de Segurança

  • Assinaturas IPS:

    • Visualizar mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças

      • CVE-2024-57049 (Novo)

      • CVE-2025-23120 (Novo)

      • CVE-2025-24813 (Novo)

      • CVE-2025-1661 (Novo)

      • CVE-2024-57045 (Novo)

      • CVE-2025-26319 (Novo)

      • CVE-2025-24035 (Novo)

      • CVE-2025-21400 (Novo)

      • CVE-2017-12637 (Novo)

      • CVE-2025-23369 (Novo)

      • CVE-2025-29927 (Novo)

      • Genérico .Net Deserialização Insegura Via HTTP: Gadget XamlAssemblyLoadFromFile (Novo)

      • Genérico .Net Deserialização Insegura Via HTTP: Gadget ToolboxItemContainer (Novo)

      • Genérico .Net Deserialização Insegura Via HTTP: Gadget ObjRef (Novo)

      • Genérico .Net Deserialização Insegura Via HTTP: Gadget GetterSettingsPropertyValue (Novo)

      • Genérico .Net Deserialização Insegura Via HTTP: Gadget GetterSecurityException (Novo)

      • Genérico .Net Deserialização Insegura Via HTTP: Gadget GetterCompilerResults (Novo) 

      • Ransomware - Optimus (Chaos) (Novo)

      • Ransomware - AstraLocker 2.0 (Aprimoramento)

      • Ransomware - Anônimo (Xorist) (Aprimoramento)

      • Ransomware - Preocupação (WhatsWrongScared) (Aprimoramento)

      • Ransomware - Elons (Aprimoramento)

      • Ransomware - Moscovium (Aprimoramento)

      • Ransomware - Mamona (Aprimoramento)

      • Ransomware - Dados (Aprimoramento)

      • Ransomware - Anubi (Aprimoramento)

      • Ransomware - VanHelsing (Aprimoramento)

      • Ransomware - SuperBlack (Aprimoramento)

      • Ransomware - Zphs (Aprimoramento)

      • Ransomware - Dragão Marroquino (Aprimoramento)

      • Ransomware - Babyk (Novo)

      • Ransomware - Endpoint (Novo)

      • Ransomware - Tianrui (Aprimoramento)

      • Ransomware - Pizdec (Aprimoramento)

      • Ransomware - Louis (Aprimoramento)

      • Ransomware - Jett (Aprimoramento)

      • Ransomware - M142 HIMARS (Aprimoramento)

      • Ransomware - BlackHeart (MedusaLocker) (Aprimoramento)

      • Ransomware - Perigo (GlobeImposter) (Aprimoramento)

      • Ransomware - Aptlock (Aprimoramento)

      • Ransomware - EnCiPhErEd (Aprimoramento)

      • Ransomware - Weaxor (Aprimoramento)

      • Ransomware - Netwalker (Aprimoramento)

      • Ransomware - Monti (Aprimoramento)

      • Ransomware - Maze (Aprimoramento)

  • Catálogo de Aplicativos
    • Mais de 120 novos Aplicativos na Nuvem (veja Catálogo de Aplicativos), incluindo:

      • PJL (Novo) 

      • Cloudbox Technology Ltd (Novo)

      • TACACS+ (Novo)

      • Autodesk (Aprimoramento)

      • Appid - ninjarmm (Aprimoramento)

      • Mimecast Services Limited (Aprimoramento)

  • Assinaturas de Indicações de Ataque XDR:
    • Detecção de Anomalias:

      • Detecção de Anomalias:

      • Psexec Primeiro Ocorrência (Novo)

      • FTP de Saída Primeiro Ocorrência (Aprimoramento)

      • FTP de Entrada Primeiro Ocorrência (Novo)

      • Conexão Remota ConnectWise ScreenConnect Primeiro Ocorrência (Novo)

      • Conexão Remota Atera Primeiro Ocorrência Anomalia (Novo)

      • Verificação de serviços IP Primeiro Ocorrência (Novo)

  • Controle de Aplicativos (CASB e Controle de Arquivo):
    • Controle de Aplicativos:

      • Slack - Enviar Mensagem (Texto) (Aprimoramento)

      • Perplexity - Login (Novo)

      • Perplexity - Conversação (Novo)

      • Perplexity - Upload (Novo)

      • Fotos do Google - Download (Aprimoramento)

      • Fotos do Google - Upload (Aprimoramento)

      • MS Teams - upload de arquivo (Aprimoramento)

      • Hiqzen - Upload (Novo)

      • LinkedIn - Postar (Aprimoramento)

  • Inventário de Dispositivos:
    • Estas são as atualizações para o mecanismo de detecção do Inventário de Dispositivos:
      • IoT

        • Estação de Acoplamento

          • Estrela de Ação (Aprimoramento)

          • Dispositivo Multifuncional

          • Toshiba (Aprimoramento)

        • Impressora

          • HP (Aprimoramento)

          • Impressora MICROPLEX (Novo)

          • Impressora Argox (novo)

          • Impressora INTERMEC (Novo)

        • Impressora 3D

          • Impressora 3D Prusa (Novo)

        • VoIP

          • Alcatel (Aprimoramento)

          • Cisco (Aprimoramento)

          • Telefone IP AudioCodes (Novo)

          • Dispositivo Ascom (Aprimoramento)

          • Dispositivo VoIP Biamp (Novo)

        • Smart TV

          • Samsung Smart TV (Aprimoramento)

        • Media Player

          • Media Player Shiningworth (Novo)

        • Câmara IP

          • Câmara IP Lorex (Novo)

          • Câmara IP Mobotix (Novo)

        • Alerta

          • Sistema de Alarme Technoalarm (Novo)

        • Casa Inteligente

          • Dispositivo Casa Inteligente eQ-3 (Novo)

        • Terminal de Gerenciamento da Força de Trabalho

          • Dispositivo Kaba Benzing (Novo)

      • Dispositivo Móvel

        • Telefone Móvel

          • OnePlus (Aprimoramento)

          • Samsung (Aprimoramento)

          • Zebra (Aprimoramento)

          • iPhone/iPad (Aprimoramento)

          • Smartphone Galaxy série A (Aprimoramento)

          • Smartphone Galaxy série S (Aprimoramento)

      • Redes

        • Network Appliance

          • Cisco Meraki (Aprimoramento)

          • Dispositivo TP-LINK (Aprimoramento)

          • 3Com Appliance de Rede (Novo)

        • NAS

          • QNAP NAS (Novo)

      • PC

        • Desktop

          • Dell (Aprimoramento)

          • Lenovo (Aprimoramento)

        • Laptop

          • Apple (Aprimoramento)

          • Dell (Aprimoramento)

          • HP (Aprimoramento)

          • Lenovo (Aprimoramento)

          • Microsoft (Enhancement)

          • Toshiba (Aprimoramento)

        • Workstation

          • Apple (Aprimoramento)

          • Asus (Aprimoramento)

          • Dell (Aprimoramento)

          • HP (Aprimoramento)

          • MSI (Aprimoramento)

        • Thin Client

          • Dell (Aprimoramento)

          • IGEL Technology (Novo)

      •  Servidor

        • Print Server

          • HP (Aprimoramento)

          • Windows VMware (Aprimoramento)

Nota: Content described in this update is gradually rolled out to the Cato PoPs over a two-week period. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento Cato no mesmo período de duas semanas de implantação dos PoPs. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre o cronograma de Manutenção Programada.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário