Atualizações do Produto - 27 de Outubro de 2025

Novos Recursos & Melhorias

• Consciência Granular de Inquilinos para Aplicações SaaS: Agora você pode definir regras de Controle de Aplicativos com base em inquilinos SaaS específicos, adicionando visibilidade e controle granulares sobre a atividade dos usuários em aplicativos como Microsoft OneDrive, Google Drive e Dropbox. Isso permite que você diferencie entre instâncias de aplicativos corporativos e pessoais. Por exemplo, você pode permitir que usuários façam upload para o seu Google Drive corporativo, mas bloqueá-los de fazer upload para contas pessoais para evitar exfiltração de dados. Os principais benefícios incluem:
  • Implemente políticas de CASB e DLP com precisão em nível de inquilino
  • Restrinja o acesso a inquilinos pessoais ou não autorizados
  • Reduza o risco de conformidade e vazamento de dados
  • Requer licença CASB ou DLP
  • Clique aqui para assistir a uma gravação em vídeo deste recurso
• Gerenciamento de Usuários LDAP Simplificado - Filtros de Importação e Grupos Dinâmicos: Gerencie facilmente quais usuários LDAP são importados para o Cato (Acesso > Serviços de Diretório) e crie grupos de usuários dinâmicos baseados em atributos LDAP.
  • Importar Usuários LDAP com Filtros Personalizados: Use filtros de consulta LDAP para controlar quais usuários são importados para o Cato.
    • Importar apenas usuários relevantes (por exemplo, funcionários em tempo integral) com base em condições LDAP
    • O filtro define o diretório de usuários no qual os grupos dinâmicos são baseados
  • Criar Grupos de Usuários Dinâmicos Baseados em LDAP: Defina grupos de usuários no CMA que refletem automaticamente os valores de atributos LDAP, o que ajuda a manter políticas precisas baseadas em função sem ajustes manuais.
    • O grupo dinâmico é um subconjunto do diretório de usuários que você definiu via o filtro
    • Agrupar usuários com base em atributos como departamento, localização ou título
    • As atualizações de membros ocorrem automaticamente a cada sincronização LDAP
    • Clique aqui para assistir a uma gravação em vídeo deste recurso
• Nova URL para o Serviço de Atualização do Cliente Cato: Para garantir atualizações contínuas, é necessário colocar em lista de permissões uma nova URL usada pelo serviço de atualização do Cliente Cato.
  • Adicione https://clients.cdn.catonetworks.com/ à sua lista de permissões
  • Necessário para atualizações automáticas no Windows, macOS e Linux

• Status dos Túneis Site-a-Site de Recuperação WAN no CMA: Para garantir a prontidão da Recuperação WAN o tempo todo, o recurso de túneis site-a-site permite recuperação do tráfego WAN em caso de uma falha improvável, como um problema grave no Cato Cloud. Para melhorar a visibilidade operacional, adicionamos um novo status que indica se os sites estão totalmente, parcialmente ou não prontos para a Recuperação WAN. O status é exibido para sites, bem como para interfaces WAN.

  • Você pode visualizar o status nestas páginas do CMA: Topologia, Sites, Configurações do Site > Socket
  • Cada site e interface pode ser visualizado em wanRecoveryStatus nas consultas API accountsnapshot
  • Suportado para Socket v24 e superior
• Suporte para Keycloak SSO para Usuários: Adicionamos KeyCloak como um provedor de SSO para autenticação de usuários.
  • Anteriormente, era possível autenticar apenas Admins do CMA usando Keycloak
  • Clique aqui para assistir a uma gravação em vídeo deste recurso
• Intervalos de IP Apenas para Internet Idênticos para Sites IPsec: Para simplificar o gerenciamento de rede e melhorar a segurança para o tráfego de convidados, você pode agora configurar intervalos de IP idênticos em vários sites IPsec para serem usados apenas para tráfego de Internet.
  • Anteriormente, era suportado para sites Socket
  • Clique aqui para assistir a uma gravação em vídeo deste recurso

• O certificado raiz padrão de 2015 da Cato usado para Inspeção TLS e Prevenção de Ameaças expirará em 29 de outubro de 2025. Você deve imediatamente distribuir e ativar o novo certificado Cato. Caso contrário, haverá interrupções nos serviços e vulnerabilidades de segurança em sua conta.
  • Para mais informações, veja este vídeo e FAQ artigo.  
  • Nenhuma ação é necessária se você já ativou o certificado Cato de 2024

Anúncios PoP

• Lima, PE: Um novo intervalo (199.27.45.0/24) está agora disponível para a localização PoP de Lima.

Atualizações de Segurança

• Catálogo de Aplicativos

  Ver mais detalhes sobre aplicativos no Catálogo de Aplicativos.

  • Novos Aplicativos: 17 novos aplicativos – Google Alerts, Google Books, Google Scholar, Google Trends, Google Vertex AI, Naver Blog, Naver CHZZK, Naver Cafe, Naver Finance, Naver Land, Naver Mail, Naver News, Naver Papago, Naver Pay, Naver Shopping, Poka, Tplink Omada Discovery Protocol
  • Aplicativos Aprimorados:
    • 8x8
      • Domínios adicionados 8x8cloud.com, p8t.us, packet8.net, wavecell.com
    • Fortinet
      • IPs de aplicativos atualizados
    • Google Calendar
      • Domínios de aplicativos atualizados
    • Google Finance
      • Domínios de aplicativos atualizados
    • Google keep
      • Domínios de aplicativos atualizados
    • Google meet
      • Domínios de aplicativos atualizados
    • Google News
      • Domínios de aplicativos atualizados
    • Google Pay
      • Domínios de aplicativos atualizados
    • Google Shopping
      • Domínios de aplicativos atualizados
    • Google Travel
      • Domínios de aplicativos atualizados
    • Grok (X.ai)
      • Nome modificado de X Ai Corporation para Grok (X.ai)
    • Grok (X.ai) API
      • Nome modificado de X.ai API para Grok (X.ai) API
    • HubSpot
      • Domínios de aplicativos atualizados
    • Make by Celonis
      • Nome modificado de Celonis S R O para Make by Celonis
    • OneDrive Pessoal
      • Nome modificado de OneDrive para OneDrive Pessoal
    • Conversores de PDF Unificados
      • Domínio removido athena.io
    • Skype e MS Teams
      • Domínios de aplicativos atualizados

• Assinaturas IPS

  Ver mais detalhes sobre as assinaturas e proteções de IPS no Catálogo de Ameaças.

  • CVE-2020-20601 (Novo)
  • CVE-2021-46104 (Novo)
  • CVE-2022-24288 (Melhoria)
  • CVE-2022-37122 (Novo)
  • CVE-2024-34470 (Novo)
  • CVE-2024-9166 (Novo)
  • CVE-2025-0674 (Novo)
  • CVE-2025-10035 (Novo)
  • CVE-2025-20362 (Novo)
  • CVE-2025-27222 (Novo)
  • CVE-2025-36604 (Novo)
  • CVE-2025-49844 (Novo)
  • CVE-2025-57822 (Novo)
  • CVE-2025-59049 (Novo)
  • CVE-2025-61882 (Novo)
  • Heurística - ICMP Tunneling - Contagem de Resposta Anormal (Novo)
  • Bloquear Domínio Malicioso Após Múltiplas Detecções de Anti-Malware (Novo)

• Assinaturas SAM

  Estas proteções foram adicionadas ao serviço SAM:

  • Conectividade Remota Lateral WAN do TeamViewer (Melhoria)
• Integrações Out of Band
  • Atividades do GitHub
    • Alertas de Verificação de Código (Novo)
    • Alertas de Verificação de Vulnerabilidade (Novo)
    • Alertas de Verificação de Segredo (Novo)
  • Atividades do Slack
    • Anomalias de Segurança (Novo)
  • Atividades do Aplicativo Microsoft 365
    • Anomalias de Segurança (Novo)
  • Atividades do Google
    • Anomalias de Segurança (Novo)
  • Crowdstrike EDR
    • Inventário de Dispositivos - Relatando dispositivos do conector EDR (Novo)
  • Atividades do ChatGPT (Melhoria)
• Política de Controle de Aplicação / CASB
  • Box - Controle de inquilino inline (Novo)
• Indicações de Ataque XDR
  • Detecção de Anomalias
    • Atividade Anômala de Protocolos de Acesso Remoto na LAN (Novo)
    • Primeira Ocorrência de Aplicação de IA Generativa na Organização (Novo)
    • Primeira Ocorrência de Atividade de Protocolos de Transferência de Arquivos na LAN (Novo)
    • Atividade Suspeita Anômala (Melhoria)
  • Caça a Ameaças
    • Consultas DNS de Saída para Domínios Locais (Novo)

• Inventário de Dispositivos

  Estas são as atualizações para o motor de detecção do Inventário de Dispositivos:

  • IoT
    • Dispositivo Multifuncional
      • Canon (Melhoria)
    • Terminal de Pagamento
      • Castles Technology (Melhoria)
      • Verifone (Melhoria)
    • Impressora
      • Brother Industries (Melhoria)
      • Epson (Melhoria)
      • HP (Melhoria)
      • Konica Minolta (Melhoria)
      • Kyocera (Melhoria)
      • Lexmark (Melhoria)
      • Xerox (Melhoria)
      • Zebra (Melhoria)
    • Media Player de Sinalização
      • BrightSign (Melhoria)
    • Alto-falante
      • Algo (Melhoria)
    • Conferência de Vídeo
      • Cisco (Melhoria)
    • VoIP
      • Aastracom (Melhoria)
      • Avaya (Melhoria)
      • Cisco (Melhoria)
      • Digium (Melhoria)
      • Grandstream Networks (Melhoria)
      • Polycom (Melhoria)
      • Snom (Melhoria)
      • Yealink (Melhoria)
  • PC
    • Desktop
      • Dell (Melhoria)
      • HP (Melhoria)
      • Lenovo (Melhoria)
    • Laptop
      • Apple (Melhoria)
      • Dell (Melhoria)
      • HP (Melhoria)
      • Lenovo (Melhoria)
      • Microsoft (Melhoria)
      • Toshiba (Melhoria)
      • Vaio (Melhoria)
    • Thin Client
      • Dell (Melhoria)
    • Workstation
      • Apple (Melhoria)
      • Fujitsu (Melhoria)
      • HP (Melhoria)
      • NEC (Melhoria)
      • Panasonic (Melhoria)
  • MÓVEL
    • Computador Móvel
      • Zebra (Melhoria)
    • Celular
      • Newland (Melhoria)
      • Oppo (Melhoria)
      • Samsung (Melhoria)
      • Vivo (Melhoria)
    • Tablet
      • Samsung (Melhoria)
  • REDES
    • Appliance de Rede
      • 3Com (Melhoria)
      • Aruba Networks (Melhoria)
      • Juniper Networks (Melhoria)
      • Ubiquiti (Melhoria)
  • OT, IoT
    • Câmera IP
      • Axis (Melhoria)
      • Uniview (Melhoria)
  • SERVIDOR
    • Servidor de Mídia
      • Roku (Melhoria)
    • Servidor de Impressão
      • HP (Melhoria)