Novos Recursos & Aprimoramentos
-
Mudanças importantes para o usuário final na próxima versão do Cliente macOS v5.10: Em 24 de agosto de 2025, planejamos começar a lançar a nova versão do Cliente macOS 5.10. Esta versão inclui:
- Suporte para segurança na internet remota com autenticação única. Isso significa que algumas regras da Política de Conectividade se aplicarão aos usuários do Cliente macOS v5.10, dando-lhes acesso à Internet após autenticação única
- Uma interface de usuário atualizada que agora inclui mais detalhes de conectividade
- Para mais informações, veja este FAQ
-
Ignorar a Cato Cloud usando Aplicativos: Para facilitar a configuração do tráfego de aplicativos em sites com Socket para saída direta para a Internet, a política de Ignorar permite definir regras usando aplicativos predefinidos. Por exemplo, em vez de ter que configurar e monitorar todos os IPs públicos do Zoom, você pode simplesmente selecionar o aplicativo predefinido Zoom, e a Cato garante que os destinos corretos sejam desviados. Estes são os aplicativos suportados:
- Zoom
- Aplicativos do Google
- Microsoft SharePoint Online & OneDrive
- Microsoft Teams
- Microsoft Exchange (Outlook)
- Microsoft Defender
-
Visibilidade de Ponto Final do CrowdStrike na Bancada de Trabalho de Histórias: Estamos estendendo o XOps para incluir dados de incidentes do CrowdStrike. Clientes com licenças XDR Pro, XOps e MDR podem acessar histórias do CrowdStrike para dispositivos de ponto final para investigar na Bancada de Trabalho de Histórias.
- Configurar a integração EDR permite que você revise histórias relacionadas com base em sinais nativos da Cato, fornecendo uma visão abrangente de sinais baseados em EDR e rede dentro de uma única plataforma
- As histórias incorporam dados sobre atividades suspeitas de incidentes do CrowdStrike, incluindo:
- Detalhes de dispositivos e usuários
- Processos, arquivos, valores de registro relevantes e mais
- Eventos podem ser gerados sem uma licença, e histórias são acessíveis com uma licença XOps, XDR Pro ou MDR
- Clique aqui para assistir a um vídeo de gravação deste recurso
-
Visibilidade de Ponto Final do SentinelOne na Bancada de Trabalho de Histórias: Estamos estendendo o XOps para incluir dados de incidentes do SentinelOne EDR. Clientes com licenças XDR Pro, XOps e MDR podem acessar histórias de dispositivos de ponto final que você pode investigar na Bancada de Trabalho de Histórias.
- Configurar a integração EDR permite que você revise histórias relacionadas com base em sinais nativos da Cato, fornecendo uma visão abrangente de sinais baseados em EDR e rede dentro de uma única plataforma
- As histórias incorporam dados sobre atividades suspeitas de incidentes do SentinelOne EDR, incluindo:
- Detalhes de dispositivos e usuários
- Processos, arquivos, valores de registro relevantes e mais
- Eventos podem ser gerados sem uma licença, e histórias são acessíveis com uma licença XOps, XDR Pro ou MDR
-
Melhor Visibilidade de Host em Análise de Aplicativos: Agora você pode identificar e monitorar mais facilmente hosts com IPs estáticos usando seus nomes de host configurados. Nomes de host são mais fáceis de reconhecer do que IPs brutos, ajudando você a entender rapidamente a atividade de dispositivos e melhorando a clareza operacional e eficiência de resolução de problemas.
- A página de Análise de Aplicações agora exibe o Nome do Host configurado em vez do Endereço IP para hosts com um IP Estático
- Um novo campo nome_do_host_configurado está disponível nas APIs appStats e appStatsTimeSeries
- Nova versão para Agente EPP v1.5: Em 17 de agosto de 2025, começaremos a lançar a versão 1.5 do Agente EPP. Esta versão inclui correções de bugs e aprimoramentos.
-
Consultar Dados de Nível de Porta de Socket via API: Agora você pode consultar dados de nível de Socket, incluindo métricas de porta e nível de transporte que anteriormente eram visíveis apenas na página de Monitoramento do Site > Análise de Rede.
- Compatível com Socket v20 em diante
Atualizações de Segurança
-
Catálogo de Aplicações
- 450 Novos Aplicativos de IA (ver Catálogo de Aplicativos)
- Skype e MS Teams (Aprimoramento)
- Cymulate (Novo)
- WebSocket (Novo)
- Protime (Novo)
-
Assinaturas IPS
-
Assinaturas IPS: Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças:
- CVE-2020-1147 (Novo)
- CVE-2021-1472 (Novo)
- CVE-2021-24970 (Novo)
- CVE-2021-31249 (Novo)
- CVE-2021-39316 (Novo)
- CVE-2023-20864 (Aprimoramento)
- CVE-2023-31446 (Novo)
- CVE-2023-38879 (Novo)
- CVE-2023-48777 (Novo)
- CVE-2023-6549 (Novo)
- CVE-2024-0195 (Novo)
- CVE-2025-20337 (Novo)
- CVE-2025-2945 (Novo)
- CVE-2025-32815 (Novo)
- CVE-2025-33053 (Aprimoramento)
- CVE-2025-33073 (Novo)
- CVE-2025-43864 (Novo)
- CVE-2025-43865 (Novo)
- CVE-2025-44177 (Novo)
- CVE-2025-48827 (Novo)
- CVE-2025-49706 (Aprimoramento)
- CVE-2025-49718 (Novo)
- CVE-2025-53770 (Aprimoramento)
- CVE-2025-53771 (Aprimoramento)
- Heurístico - PingRAT C2 Tunneling (Novo)
- Malware - Prometei Botnet CnC (Novo)
- Ransomware - Aleta (Aprimoramento)
- Ransomware - AntiHacker (Aprimoramento)
- Ransomware - Arena (Aprimoramento)
- Ransomware - Atomic (Aprimoramento)
- Ransomware - Backups (Aprimoramento)
- Ransomware - Bash 2.0 (Bash Red) (Aprimoramento)
- Ransomware - Bitrix (Aprimoramento)
- Ransomware - BlackFL (Aprimoramento)
- Ransomware - BlackHeart (MedusaLocker) (Aprimoramento)
- Ransomware - Blackransombdbot (Aprimoramento)
- Ransomware - Blocker (Aprimoramento)
- Ransomware - BOBER (Aprimoramento)
- Ransomware - BQTLOCK (Aprimoramento)
- Ransomware - Cowa (Aprimoramento)
- Ransomware - Cybertron (Aprimoramento)
- Ransomware - Darkness (Aprimoramento)
- Ransomware - DeadLock (Aprimoramento)
- Ransomware - Dire Wolf (Aprimoramento)
- Ransomware - Jackpot (MedusaLocker) (Aprimoramento)
- Ransomware - KaWaLocker (Aprimoramento)
- Ransomware - KREMLIN (Aprimoramento)
- Ransomware - Kyj (Aprimoramento)
- Ransomware - Level (Aprimoramento)
- Ransomware - Mr.Dark101 (Aprimoramento)
- Ransomware - Nitrogen (Aprimoramento)
- Ransomware - RA World (Aprimoramento)
- Ransomware - RestoreMyData (Aprimoramento)
- Ransomware - REVRAC (Aprimoramento)
- Ransomware - Rokku (Aprimoramento)
- Ransomware - RTRUE (Aprimoramento)
- Ransomware - Sinobi (Aprimoramento)
- Ransomware - Solara (Aprimoramento)
- Ransomware - THRSX (Aprimoramento)
- Ransomware - Tiger (Aprimoramento)
- Ransomware - UraLocker (Aprimoramento)
- Ransomware - Vatican (Aprimoramento)
- Ransomware - Ziver (Aprimoramento)
-
Assinaturas SAM
- Execução Impacket smbexec – (Aprimoramento)
- Execução Impacket psexec – (Aprimoramento)
- Solicitação de Assinatura de Certificado via Inscrição na Web de Cliente Não Navegador (Novo)
- Enumeração de Compartilhamento Público SMB em Várias Portas de Cliente, Script Associado (Novo)
- Enumeração de Compartilhamento Público SMB em Vários Nomes de Arquivos (Novo)
- Enumeração de Compartilhamento Público de SMB em Vários Nomes de Arquivos (Novo)
- Enumeração de Compartilhamento Público de SMB em Vários Servidores (Novo)
- Gravação em Compartilhamento Público de SMB (Novo)
- Gravação em Compartilhamento Público de SMB em Várias Portas de Cliente, Script Associado (Novo)
- Gravação em Compartilhamento Público de SMB em Vários Nomes de Arquivos (Novo)
- Gravação em Compartilhamento Público de SMB em Vários Servidores (Novo)
-
Política de Controle de Aplicação
- Intralinks – Login (Novo)
- Intralinks – Visualizar (Novo)
- Outlook – Adicionar Anexo (Melhoria)
- Controle Inline de Tenant para Google Docs (Novo)
- Controle Inline de Tenant para Dropbox (Novo)
-
XDR Indicações de Ataque
-
Detecção de Anomalias
- Anomalia na Primeira Ocorrência de Conexão Putty (Novo)
- Primeira Ocorrência de Atividade Upstream SSH (Novo)
- Primeira Ocorrência de Atividade SAMR (Novo)
- Primeira Ocorrência de Atividade Tor/Torrent/Bittorrent Saída (Novo)
- Atividade Tor/Torrent/Bittorrent Saída Anormal (Novo)
- Atividade DNS Anômala (Novo)
-
Detecção de Anomalias
-
Inventário de Dispositivos
-
Estas são as atualizações no motor de detecção do Inventário de Dispositivos:
-
Rede
- Ponto de Acesso
- Aruba Networks (Melhoria)
- Appliance de Rede
- Cisco Meraki (Melhoria)
- WAP
- SonicWave (Novo)
- Cisco (Melhoria)
- Ponto de Acesso
-
IoT
- Reprodutor de Mídia
- Roku (Melhoria)
- Terminal de Pagamento
- Castles Technology (Melhoria)
- Verifone (Melhoria)
- Impressora
- Canon (Melhoria)
- Epson (Melhoria)
- HP (Melhoria)
- Konica Minolta (Melhoria)
- Kyocera (Melhoria)
- Lexmark (Melhoria)
- Ricoh (Melhoria)
- Reprodutor de Mídia para Sinalização
- BrightSign (Melhoria)
- Tela Inteligente
- Kyocera (Melhoria)
- Smart TV
- Samsung (Melhoria)
- TCL (Melhoria)
- Videoconferência
- Logitech (Melhoria)
- Câmera IP
- Axis (Melhoria)
- Dahua (Melhoria)
- Hikvision (Melhoria)
- Vivotek (Melhoria)
- VoIP
- Aastracom (Melhoria)
- Cisco (Melhoria)
- Grandstream Networks (Melhoria)
- Mitel (Melhoria)
- Panasonic (Melhoria)
- Polycom (Melhoria)
- Siemens (Melhoria)
- Ubiquiti (Melhoria)
- Yealink (Melhoria)
- Reprodutor de Mídia
-
PC
- Desktop
- HP (Melhoria)
- Lenovo (Melhoria)
- Laptop
- Asus (Melhoria)
- Dell (Melhoria)
- HP (Melhoria)
- Lenovo (Melhoria)
- Microsoft (Melhoria)
- Toshiba (Melhoria)
- Vaio (Melhoria)
- Thin Client
- HP (Melhoria)
- Workstation
- Apple (Melhoria)
- Fujitsu (Melhoria)
- Lenovo (Melhoria)
- NEC (Melhoria)
- Panasonic (Melhoria)
- Desktop
-
Móvel
- Computador Móvel
- Zebra (Melhoria)
- Telefone Móvel
- Apple (Melhoria)
- Janam (Melhoria)
- Oppo (Melhoria)
- Samsung (Melhoria)
- Zebra (Melhoria)
- Tablet
- Apple (Melhoria)
- Samsung (Melhoria)
- Computador Móvel
-
Servidor
- Servidor de Impressão
- Axis (Melhoria)
- Servidor de Impressão
-
-
-
Nota: O conteúdo descrito nesta atualização é implementado gradualmente para os PoPs da Cato durante um período de duas semanas. Além disso, novos recursos são ativados gradualmente no Aplicativo de Gestão da Cato durante o mesmo período de implementação de duas semanas que os PoPs. Para mais informações, consulte este artigo. Consulte a Página de Status da Cato para mais informações sobre o cronograma de manutenção planejada.
0 comentário
Por favor, entre para comentar.