Atualização de Produto - 26 de maio de 2025

Novos Recursos & Melhorias

  • Controle de Aplicativos via Suporte a API para Dropbox: Conectar aplicativos SaaS ao Cato permite que você entenda quem está acessando cada aplicativo e identifique atividades ou tendências suspeitas, mesmo quando os usuários não estão conectados ao Cato Cloud. Agora você pode conectar sua conta Dropbox para fornecer visibilidade sobre as atividades dos usuários.
    • O aplicativo Dropbox está disponível no Catálogo de Integrações, em Atividades do Aplicativo
    • Este recurso está incluído na licença CASB
  • Novos Módulos Terraform para vSockets da AWS: Adicionamos novos módulos Terraform do Cato que criam os vSockets e seus recursos, e vinculam a implantação a um Transit Gateway.
    • Módulos separados para um único vSocket e implantação HA
  • Visibilidade de Endpoint do CrowdStrike na Bancada de Trabalho de Histórias (Disponibilidade Antecipada): Estamos ativando modo de depuração do XDR para incluir dados de incidentes do CrowdStrike para gerar histórias para dispositivos Endpoints que serão investigados na Bancada de Trabalho de Histórias.
    • Configurar a integração EDR permite que você revise histórias correlacionadas baseadas em sinais nativos do Cato, proporcionando uma visão abrangente de sinais baseados em EDR e rede dentro de uma única plataforma XDR
    • As histórias incorporam dados sobre atividades suspeitas de incidentes do CrowdStrike, incluindo:
      • Detalhes de dispositivos e usuários
      • Processos relevantes, arquivos, valores de registro e mais
    • Clique aqui para assistir a uma gravação em vídeo deste recurso
    • Estamos procurando mais participantes para a Disponibilidade Antecipada (EA), por favor, entre em contato conosco ea@catonetworks.com

Próximos Eventos Cato

  • Participe da Sessão de Rewind do Produto da Cato em 4 de junho: Product Rewind é um webinar mensal dinâmico onde iremos detalhar as atualizações de produtos mais atraentes de maio de 2025. Veja as últimas inovações em ação com demonstrações ao vivo e obtenha insights práticos sobre como essas atualizações podem melhorar sua experiência.

    • Registre-se aqui para 4 de junho, 12h ET

Anúncios de PoP

  • Novas faixas estão disponíveis para os seguintes locais PoP:
    • Londres, Reino Unido: 216.252.191.0/24
    • Sydney, AU: 202.75.244.0/24
  • Novas faixas em breve serão adicionadas a estes locais PoP:
    • Ashburn, EUA: 199.27.40.0/24
    • Taipei, TW: 202.75.246.0/24
    • Tóquio, JP: 113.30.128.0/24

Atualizações de Segurança

  • Assinaturas IPS:

    • Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças

      • CVE-2020-10824 (Novo)
      • CVE-2020-14993 (Novo)
      • CVE-2021-35392 (Novo)
      • CVE-2023-38950 (Novo)
      • CVE-2024-10486 (Novo)
      • CVE-2024-2054 (Novo)
      • CVE-2024-57968 (Novo)
      • CVE-2025-1743 (Novo)
      • CVE-2025-2775 (Novo)
      • CVE-2025-2776 (Novo)
      • CVE-2025-2777 (Novo)
      • CVE-2025-2905 (Aprimoramento)
      • CVE-2025-29809 (Novo)
      • CVE-2025-32102 (Novo)
      • CVE-2025-32433 (Aprimoramento)    
      • CVE-2025-32819 (Novo)
      • CVE-2025-4427 (Novo)
      • CVE-2025-4428 (Novo)
      • Ataque Kerberosting (Novo(
      • Tráfego Malicioso para Servidor de Baixa Popularidade após Múltiplas Conexões com IPs Maliciosos (Novo)
      • Tráfego Malicioso para Servidor de Baixa Popularidade após Múltiplas Conexões com Domínios Maliciosos  (Novo)
      • Ransomware - AnarchyRansom (Aprimoramento)
      • Ransomware - Anubi (Anubis) (Aprimoramento)
      • Ransomware - APEX (Novo)
      • Ransomware - Bbq (Aprimoramento)
      • Ransomware - BlackHeart (MedusaLocker) (Aprimoramento)
      • Ransomware - CRFILE (Aprimoramento)
      • Ransomware - Crone (Aprimoramento)
      • Ransomware - CryptData (Aprimoramento)
      • Ransomware - Data (Aprimoramento)
      • Ransomware - Govcrypt (Aprimoramento)
      • Ransomware - HentaiLocker 2.0 (Aprimoramento)
      • Ransomware - HexaLocker (Aprimoramento)
      • Ransomware - ITSA (Aprimoramento)
      • Ransomware - LegionRoot (Aprimoramento)
      • Ransomware - Lockedfile (Aprimoramento)
      • Ransomware - Mkp (Aprimoramento)
      • Ransomware - NightSpire (Aprimoramento)
      • Ransomware - PANDA (Novo)
      • Ransomware - RALEIGHRAD (Aprimoramento)
      • Ransomware - Se7en (Aprimoramento)
      • Ransomware - Spyhunter (Aprimoramento)
      • Ransomware - TXTME (Aprimoramento)
      • Ransomware - Warning (Aprimoramento)

  • Monitoramento de Atividades Suspeitas:
    • Essas proteções foram adicionadas ao serviço SAM:
      • Enumeração de Informações do Registro de Controlador de Domínio (associada ao SharpHound) (Novo)
      • Enumeração de Usuários de Grupos Locais em Dispositivos, Associada ao SharpHound (Novo)
      • Execução de Todos os Componentes no Sharphound (Novo)
      • Execução Apenas do Componente "Computadores" no Sharphound (Novo)
      • Execução do Componente Padrão no Sharphound (Novo)
      • Atividade Suspeita de Stunnel (Novo)
  • Catálogo de Aplicativos
  • Indicações de Ataques no XDR:
    • Detecção de Anomalias:
      • Tentativas de Acesso Anormais a Alvos Maliciosos
      • Primeira Ocorrência de Atividade de Varredura WANBOUND em um Local
      • Primeira Ocorrência de Atividade WMI em um Local
      • Primeira Ocorrência de Atividade do TeamViewer em um Local
    • Caça a Ameaças:
      • Comunicação Saída para IPs de Baixa Popularidade
      • Atividade de Rede Suspeita (User-Agent) (Aprimoramento)
      • SSL Externo de Baixa Popularidade Autoassinado (Novo)
    • Prevenção de Ameaças
      • Atividade de Malware (Aprimoramento)
      • Execução de Ferramenta Remota Bloqueada Após Atividade de Reconhecimento (Novo)
  • Controle de Aplicativos (CASB e Controle de Arquivos):
    • Controle de Aplicativos:
      • Conexão Remota MCP (Novo)
      • Lista de Ferramentas Remotas MCP (Novo)
      • Chamada de Ferramenta Remota MCP (Novo)
  •  Inventário de Dispositivos:
    • Estas são as atualizações para o mecanismo de detecção do Inventário de Dispositivos:
      • OT
        • CCTV 
          • IDIS (Aprimoramento)
        • Estação de Acoplamento 
          • Action Star (Aprimoramento)
        • Dispositivo Multifuncional 
          • Toshiba (Aprimoramento)
        • Terminal de Pagamento 
          • Verifone (Aprimoramento)
        • Impressora
          • HP (Aprimoramento)
        • Smart TV
          • Samsung (Aprimoramento)
        • VoIP
          • Cisco (Aprimoramento)
          • Mitel (Aprimoramento)
          • Polycom (Aprimoramento)
      • Conectividade
        • Network Appliance 
          • enGenius (Aprimoramento)
          • Ubiquiti (Aprimoramento)
        • PC
          • Desktop
            • HP (Aprimoramento)
          • Laptop
            • Dell (Aprimoramento)
            • HP (Aprimoramento)
            • Lenovo (Aprimoramento)
          • Estação de Trabalho
            • Apple (Aprimoramento)
            • Asus (Aprimoramento)
      • Móvel
        • Computador Móvel
          • Honeywell (Aprimoramento)
        • Telefone Móvel
          • Oppo (Aprimoramento)
          • Samsung (Aprimoramento)

Nota: O conteúdo descrito nesta atualização é gradualmente disponibilizado nos PoPs Cato em um período de duas semanas. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento Cato durante o mesmo período de duas semanas que nos PoPs. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre a programação de manutenção planejada.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário