Atualizações de Produto - 15 de setembro de 2025

Novos Recursos & Aprimoramentos

• Apresentando Grupos Avançados com Suporte Completo a API: Nas próximas semanas, estamos lançando gradualmente grupos avançados que usam uma nova infraestrutura para CMA políticas:
  • Oferece suporte completo a API para fluxos de trabalho de automação e integração
  • Disponível para uso em políticas de Firewall de Internet e WAN
  • Experiência do usuário aprimorada com validação embutida, apenas grupos avançados compatíveis estão disponíveis para a regra (como um Fonte para o Firewall WAN)
  • Suporta tipos de membros: locais, hosts, sub-redes, etc.
    Nota: Grupos existentes permanecem disponíveis e totalmente suportados para casos de uso relevantes
• Importante - Microsoft Azure está Mudando o Acesso Padrão de Saída para Novas Redes Virtuais: Após 31 de março de 2026, novas redes virtuais Azure serão configuradas por padrão com sub-redes privadas, exigindo acesso de saída explícito para acessar a Internet ou serviços da Microsoft.
  • De acordo com a documentação da Microsoft, os vSockets existentes com a configuração Nenhum continuam suportados
  • Novos vSockets do Marketplace terão como padrão IP Público
  • A Cato atualizou seus módulos Terraform Azure para se alinhar a essa mudança
  • Revise o orientação da Microsoft para planejar essa mudança
• Suporte à Lista de Bloqueio de Hash de Arquivos na Política Anti-Malware: Agora você pode bloquear arquivos com base em hashes SHA-256 de suas próprias fontes de inteligência de ameaças, adicionando-os à lista de bloqueio Anti-Malware, proporcionando proteção mais forte contra ameaças conhecidas.
  • Também suportado via API
• A Aplicação de Política de NAT Inclui Todo o Tráfego de Entrada: Para uma aplicação consistente de políticas em todos os tipos de tráfego relevantes, agora aplicamos a política de NAT ao tráfego de Monitoramento DNS e LAN.
  • Anteriormente, esse tráfego era classificado como tráfego do sistema e excluído da política
  • Sendo implementado gradualmente nas próximas semanas
• Nova Integração de Segurança IoT/OT com Zoom para Aumento do Contexto e Visibilidade do Dispositivo: Para enriquecer as informações do dispositivo, agora você pode integrar metadados do Zoom com o inventário de dispositivos da Cato. Uma visão unificada com atributos enriquecidos de ambos os sistemas é apresentada na página Início > Inventário de Dispositivos.
  • Configure na página Recursos > Integrações, ou com a API
  • Essa integração fornece:
    • Contexto expandido do dispositivo: Incorporando metadados de sessão e conexão do Zoom em perfis de dispositivos
    • Maior precisão na atribuição de dispositivos: Ajudando as equipes de segurança a correlacionar dispositivos
  • Requer licenças DEM e IoT/OT

Atualizações de Segurança

• Catálogo de Aplicativos
  • ON24, Inc. (Melhoria)
  • Foxit Software (Melhoria)
• Assinaturas IPS

  • Assinaturas IPS: Ver mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças:

    • CVE-2020-11455 (Novo)
    • CVE-2020-13886 (Novo)
    • CVE-2020-15050 (Novo)
    • CVE-2020-17456 (Novo)
    • CVE-2020-24285 (Novo)
    • CVE-2020-26073 (Novo)
    • CVE-2020-27191 (Novo)
    • CVE-2020-35736 (Novo)
    • CVE-2020-8641 (Novo)
    • CVE-2021-20092 (Novo)
    • CVE-2021-23241 (Novo)
    • CVE-2021-24227 (Novo)
    • CVE-2021-29006 (Novo)
    • CVE-2021-33544 (Novo)
    • CVE-2021-35380 (Novo)
    • CVE-2021-38751 (Novo)
    • CVE-2021-40651 (Novo)
    • CVE-2021-41293 (Novo)
    • CVE-2021-41749 (Novo)
    • CVE-2021-43421 (Novo)
    • CVE-2021-43495 (Novo)
    • CVE-2021-43496 (Novo)
    • CVE-2021-43831 (Novo)
    • CVE-2021-45043 (Novo)
    • CVE-2021-45967 (Novo)
    • CVE-2021-46381 (Novo)
    • CVE-2022-24288 (Novo)
    • CVE-2023-26469 (Novo)
    • CVE-2023-3722 (Novo)
    • CVE-2024-20356 (Novo)
    • CVE-2024-23334 (Novo)
    • CVE-2024-3673 (Novo)
    • CVE-2024-38018 (Novo)
    • CVE-2024-7399 (Novo)
    • CVE-2024-8752 (Novo)
    • CVE-2024-8859 (Novo)
    • CVE-2024-9707 (Novo)
    • CVE-2025-1097 (Novo)
    • CVE-2025-1098 (Novo)
    • CVE-2025-1974 (Melhoria)
    • CVE-2025-24513 (Melhoria)
    • CVE-2025-24514 (Novo)
    • CVE-2025-34300 (Novo)
    • CVE-2025-53778 (Novo)
    • Malware - Oyster (Novo)
    • Ransomware - 707 (Melhoria)
    • Ransomware - Charon (Melhoria)
    • Ransomware - CyberHazard (Melhoria)
    • Ransomware - GRYPHON (Melhoria)
    • Ransomware - Keversen (Novo)
    • Ransomware - Matrix (Proton) (Melhoria)
    • Ransomware - RDAT (Melhoria)
    • Ransomware - SolutionWeHave (Novo)
    • Ransomware - Traders (Melhoria)
    • Ataque em Aplicação Web - Active Directory Certificate Services (ADCS) Ataque ESC1 - Pedido de Assinatura de Certificado (CSR) com Sujeito Fornecido pelo Inscrito (Novo)
  • Assinaturas SAM
    • Essas proteções foram adicionadas ao serviço SAM:
      • Download de Arquivo Empacotado UPX (Novo)
  • Detecção de SO
    • Assinatura de SO incorporada para dispositivos Cisco Meraki (Novo)
    • Assinatura de SO Linux para dispositivos IO DATA (Novo)
  • Política de Controle de Aplicativos
    • Controle de locatário inline para Zendesk (Novo)
  • Indicações de Ataque XOps
    • Detecção de Anomalias
      • Primeira Ocorrência de Atividade de Acesso Remoto de Saída de Site (Novo)
      • Atividade Anômala de Aplicativo de Compartilhamento de Arquivos/Armazenamento em Nuvem de Saída de Site (Novo)
      • Tráfego SMB Incomum do Site pela WAN (Novo)
    • Prevenção de Ameaças
      • Atividade de Rede Suspeita (MS-PowerShell) (Melhoria)
      • HTTP/TLS Anômalo em Portas Não Padrão em um Site) (Melhoria)
      • Envio de impressão digital do dispositivo via agente de usuário (Melhoria)
      • Atividade de Rede Suspeita (MS-Office) (Melhoria)
  • Inventário de Dispositivos
    • Estes são os updates para o motor de detecção do Inventário de Dispositivos:
      • IoT
        • Dispositivo Multifuncional
          • Canon (Melhoria)
        • Terminal de Pagamento
          • Castles Technology (Melhoria)
          • Verifone (Melhoria)
        • Impressora
          • Brother Industries (Melhoria)
          • Epson (Melhoria)
          • HP (Melhoria)
          • Konica Minolta (Melhoria)
          • Kyocera (Melhoria)
          • Lexmark (Melhoria)
          • Xerox (Melhoria)
          • Zebra (Melhoria)
        • Media Player de Sinalização
          • BrightSign (Melhoria)
        • Speaker
          • Algo (Melhoria)
        • IoT não identificado
          • Grandstream Networks (Melhoria)
          • Synology (Melhoria)
        • Videoconferência
          • Cisco (Melhoria)
        • VoIP
          • Aastracom (Melhoria)
          • Avaya (Melhoria)
          • Cisco (Melhoria)
          • Digium (Melhoria)
          • Grandstream Networks (Melhoria)
          • Polycom (Melhoria)
          • Snom (Melhoria)
          • Yealink (Melhoria)
      • PC
        • Desktop
          • Dell (Melhoria)
          • HP (Melhoria)
          • Lenovo (Melhoria)
        • Laptop
          • Apple (Melhoria)
          • Dell (Melhoria)
          • HP (Melhoria)
          • Lenovo (Melhoria)
          • Microsoft (Melhoria)
          • Toshiba (Melhoria)
          • Vaio (Melhoria)
        • Cliente Thin
          • Dell (Melhoria)
        • Estação de Trabalho
          • Apple (Melhoria)
          • Fujitsu (Melhoria)
          • HP (Melhoria)
          • NEC (Melhoria)
          • Panasonic (Melhoria)
      • Dispositivo Móvel
        • Computador Móvel
          • Zebra (Melhoria)
        • Celular
          • Newland (Melhoria)
          • Oppo (Melhoria)
          • Samsung (Melhoria)
          • Vivo (Melhoria)
          • Galaxy Note (Melhoria)
        • Tablet
          • Samsung (Melhoria)
          • Redes
            • Appliance de Rede
              • 3Com (Melhoria)
              • Aruba Networks (Melhoria)
              • Juniper Networks (Melhoria)
              • Ubiquiti (Melhoria)
      • Servidor
        • Servidor de Mídia
          • Roku (Melhoria)
        • Servidor de Impressão
          • HP (Melhoria)