Atualizações de Produto - 13 de outubro de 2025

Novos Recursos & Melhorias

  • Melhorias no Fluxo de Atualização para Integrações de Webhook: As notificações CMA enviadas via integrações de webhook agora suportam a atualização de objetos existentes em plataformas de terceiros, como um ticket ou um tópico de mensagem. Essas melhorias simplificam o gerenciamento do ciclo de vida em uma variedade de sistemas externos.
    • Suporte para solicitações PUT além de POST
    • Adicionada a capacidade de usar variáveis no URL de destino e definições de cabeçalho personalizado
    • Os modelos agora abrangem todos os campos
    • Novos modelos de referência para criação e atualização de fluxos, incluindo exemplos para Jira, ServiceNow e Zendesk
    • Automatizar a criação e atualização de tickets para notificações correlacionadas (XOps). Essa correlação requer uma licença XOps.
  • Criar Regras de Política de Acesso Baseadas no Endereço IP de Origem Público: Agora você pode definir regras em políticas de acesso usando o endereço IP de origem como condição para a regra.
    • Na política de Alocação de IP, você pode atribuir endereços IP para usuários remotos com base no local de conexão. Use a Política de Alocação de IP para definir a Faixa de IP ISP Pública como uma condição de política, permitindo a atribuição dinâmica de IPs com reconhecimento de localização para usuários remotos. Isso pode ser útil para aplicações WAN que aplicam listas de controle de acesso (ACLs) com base em faixas de IP específicas.
      • Configure na página Acesso > Política de Alocação de IP,
        ou com a dynamicIpAllocationPolicy API de mutação
    • Na política de Conectividade do Cliente, você pode definir regras de controle de acesso com base em diferentes critérios. Use a política de Conectividade do Cliente para definir a Faixa de IP ISP Pública como uma condição de política para determinar o acesso a recursos.
      • Configure na página Acesso > Política de Conectividade do Cliente

Anúncios do PoP

  • Paris, França: Um novo intervalo (159.117.234.0/24) será adicionado em breve à localização do PoP de Paris.
  • Redimensionamento do Intervalo Localizado para a Eslováquia para 209.206.22.0/25: Estamos alterando o intervalo geolocalizado para a Eslováquia, atendido por Praga, para 209.206.22.0/25
  • Próximo Intervalo Localizado para a Bósnia e Herzegovina: Um novo intervalo geolocalizado (209.206.22.128/27) para a Bósnia e Herzegovina (BA), atendido por Praga, estará disponível em breve.

Atualizações de Segurança

  • Catálogo de Aplicações
    • Novos Aplicativos
      • Turbo VPN
    • Aplicativos Removidos
      • Wixsite descontinuado - agora sob Wix
    • Aplicativos Aprimorados
      • Akamai - alterar nome de "akamai" para "Akamai"
      • Augment Code - Modificar nome de "Augment Computing" para "Augment Code"

      • California High-Speed Rail - Modificar nome de "Ca" para "California High-Speed Rail"

      • Cato Endpoint Protection - Modificar domínios do aplicativo

      • Cato Management Application - Modificar domínios do aplicativo

      • Fc2 Portal - Modificar nome de "Fc2" para "Fc2 Portal"

      • Netlify - Modificar domínios do aplicativo

      • Skype e MS Teams - Modificar IPs do aplicativo

      • Wix.com Limited - Modificar domínios do aplicativo

      • 8x8 - Domínio adicionado "8x8.vc"

      • Bahn - Domínios adicionados "db.de", "deutschebahn.com"

      • Egym Gmbh - Domínio adicionado "egym.de"

      • Google AdWords - Modificar domínios do aplicativo

      • jitsi - Assinatura atualizada

      • Microsoft Office365 - Modificar domínios do aplicativo

      • sgx - Domínio adicionado "bidfx.com"

      • Talk2M Por Ewon - Modificar IPs do aplicativo

      • WebEx - Domínios adicionados "broadcloud.com.au", "broadcloud.eu", "broadcloudpbx.com", "broadcloudpbx.net"

      • Zscaler - Modificar IPs do aplicativo

  • Assinaturas IPS

    • Assinaturas IPS: Veja mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças:

      • CVE-2020-11546 (Novo)
      • CVE-2020-11798 (Novo)
      • CVE-2020-11991 (Novo)
      • CVE-2020-13851 (Novo)
      • CVE-2020-23575 (Novo)
      • CVE-2020-24949 (Novo)
      • CVE-2020-25079 (Novo)
      • CVE-2020-35598 (Novo)
      • CVE-2020-8813 (Novo)
      • CVE-2021-21479 (Novo)
      • CVE-2021-21881 (Novo)
      • CVE-2021-25864 (Novo)
      • CVE-2021-27931 (Novo)
      • CVE-2021-32305 (Novo)
      • CVE-2021-34805 (Novo)
      • CVE-2021-36356 (Novo)
      • CVE-2021-40978 (Novo)
      • CVE-2021-41291 (Novo)
      • CVE-2021-43734 (Novo)
      • CVE-2021-46417 (Novo)
      • CVE-2022-24288 (Aprimoramento)
      • CVE-2022-40799 (Novo)
      • CVE-2023-0261 (Aprimoramento)
      • CVE-2023-3710 (Novo)
      • CVE-2024-0939 (Novo)
      • CVE-2024-22319 (Novo)
      • CVE-2024-22942 (Novo)
      • CVE-2024-23057 (Novo)
      • CVE-2024-23058 (Novo)
      • CVE-2024-23059 (Novo)
      • CVE-2024-23060 (Novo)
      • CVE-2024-23061 (Novo)
      • CVE-2024-24325 (Novo)
      • CVE-2024-24326 (Novo)
      • CVE-2024-24327 (Novo)
      • CVE-2024-24328 (Novo)
      • CVE-2024-24329 (Novo)
      • CVE-2024-24330 (Novo)
      • CVE-2024-24331 (Novo)
      • CVE-2024-24332 (Novo)
      • CVE-2024-24333 (Novo)
      • CVE-2024-36857 (Novo)
      • CVE-2024-36858 (Novo)
      • CVE-2024-46938 (Novo)
      • CVE-2024-6587 (Novo)
      • CVE-2024-7332 (Novo)
      • CVE-2025-47916 (Novo)
      • CVE-2025-48828 (Novo)
      • CVE-2025-54309 (Aprimoramento)
      • CVE-2025-54918 (Novo)
      • CVE-2025-57790 (Novo)
      • CVE-2025-61882 (Novo)
      • Malware - Lumma Stealer (Novo)
      • Malware - Vidar Stealer (Aprimoramento)
      • Agente Apfell do Mythic C2 - Download e Upload via FTP (Novo)
      • Download de Shell Inversa Python via HTTP (Novo)
  • Assinaturas SAM
    • Essas proteções foram adicionadas ao serviço SAM:
      • PowerShell sobre HTTP para alvo de baixa popularidade (Melhoria)
  • Detecção de SO
    • Assinatura de SO embutida para dispositivos Cisco Meraki (Novo)
    • Assinatura de SO Linux para dispositivos IO DATA (Novo)
  • Política de Controle de Aplicações 
    • CASB
      • Amazon AWS - Controle de locatário em linha (Novo)
      • Atlassian - Bot de Chat AI (Novo)
      • Bitbucket Pull (Melhoria)
      • ChatGPT - extrair modelo (Novo)
      • Github Pull (Melhoria)
      • Gmail - Controle de locatário em linha (Novo)
      • Google Search - Busca AI (Novo)
      • Google Drive - Upload (Melhoria)
      • Google Translate - Busca (Novo)
      • ChatGPT - Compartilhar Conversa (Novo)
      • Jetbrains - Instalar Plugin (Novo)
      • Exchange - Baixar Anexo (Novo)
      • Slack - Resumir Tópico (Novo)
      • Visual Studio - Instalar Extensão (Novo)
      • Webex - Controle de locatário em linha (Novo)
      • X Ai - Upload (Novo)
      • Zendesk - Controle de locatário em linha (Novo) 
      • Deepl - Controle de locatário em linha (Novo) 
    • DLP
      • Deepl - Iniciar Conversa (Novo)
      • Deepl - Upload de Arquivo (Novo)
      • Deepl - Download de Arquivo (Novo)
  • XOps Indicações de Ataque
    • Detecção de Anomalias
      • Primeira Ocorrência de um Novo Locatário para Aplicações Conhecidas (Novo)
      • Atividade DNS Anômala (Aprimoramento)
      • Ocorrência de Anomalia de Protocolos Obsoletos ou Não Autorizados (Aprimoramento)
      • Atividade Anômala de SSH/Telnet Saída em Portas Não-Padrão (Aprimoramento)
      • Tráfego SMB Anormal de um Usuário pela WAN (Novo)
      • Primeira Ocorrência de Atividade de Varredura Saindo por um Usuário (Novo)

Nota: O conteúdo descrito nesta atualização está sendo liberado gradualmente para os Cato PoPs ao longo de um período de duas semanas. Além disso, novos recursos são ativados gradualmente no Aplicativo de Gerenciamento Cato ao longo do mesmo período de duas semanas de liberação dos PoPs. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre o cronograma de manutenção planejada.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário