Atualizações do Produto - 10 de novembro de 2025

Novos Recursos & Melhorias

• Perfis de Postura de Dispositivo para Política Sempre Ligado: Adicionamos a capacidade de usar perfis de postura de dispositivo na política Sempre Ligado. Isso permite que você diferencie entre dispositivos corporativos que podem autenticar com uma verificação de certificado de dispositivo e dispositivos pessoais não gerenciados.
• Nova Regra de Rede Padrão e Melhor Prática para Tráfego de Atualização de Software: Para melhor priorização do tráfego, adicionamos uma nova regra padrão à política de Regras de Rede que define a prioridade mais baixa para o tráfego de atualizações de software, incluindo tráfego MDM.
  • Para todas as contas, adicionamos uma nova verificação na página de Melhores Práticas para garantir que o tráfego de atualização de software esteja definido com baixa prioridade.
  • A regra padrão está incluída nas Regras de Rede apenas para novas contas.
• Cliente Windows v5.20: A partir da semana de 10 de novembro de 2025, estaremos gradualmente lançando a nova versão do Cliente Windows 5.20. Esta versão inclui:
  • Melhorias de estabilidade
  • Atualizações de segurança
  • Correções de bugs
• Integração de Segurança IoT/OT com Armis para Inventário de Dispositivos de Alta Precisão: Para aumentar a precisão da descoberta de dispositivos, agora você pode integrar os dados de inteligência de dispositivos Armis com o Inventário de dispositivos da Cato. Uma visão unificada com atributos enriquecidos de ambos os sistemas é apresentada na página Inicial > Inventário de Dispositivos.
  • Configurar na página Recursos > Integrações, ou com a API
  • Esta integração fornece:
    • Identificação precisa de dispositivos: Combinando dados de Cato e Armis
    • Visibilidade aprimorada: Ativos gerenciados, não gerenciados, IoT e OT são todos visíveis em uma visão unificada com metadados contextuais ricos.
    • Decisões de segurança informadas: Uma visão mais clara e completa de seus dispositivos conectados
  • Requer licença IoT/OT
  • Clique aqui para assistir a uma gravação em vídeo deste recurso.
• Controle de Aplicativo via Suporte de API para Make: Conectar aplicativos SaaS à Cato permite entender quem está acessando cada aplicativo e identificar atividades ou tendências suspeitas, mesmo quando os usuários não estão conectados à Cato Cloud. Agora você pode conectar sua conta Make para fornecer visibilidade das atividades dos usuários.
  • O aplicativo Make está disponível no Catálogo de Integrações, em Atividades de Aplicativos
  • Este recurso está incluído na licença CASB
• DLP Suporta Dados PII de Países Adicionais: Prevenção de Perda de Dados (DLP) agora monitora dados PII, por exemplo: carteira de motorista, passaporte e ID pessoal, dos seguintes países adicionais: Áustria, Bulgária, Chipre, República Tcheca, Estônia, França, Grécia, Hungria, Letônia, Lituânia, Luxemburgo, Malta, Portugal, Romênia, Eslováquia e Eslovênia.
  • A lista completa de tipos de dados suportados pode ser visualizada no Catálogo de Dados
• Aprimoramento DHCP para Alcances Nativos de Sock... Para melhor controle sobre alocações e reservas DHCP, agora você pode configurar vários intervalos DHCP separados sob o mesmo alcance nativo. Por exemplo, o alcance nativo 1.1.1.0/24 pode ser configurado com estes 3 intervalos separados:
  • 1.1.1.1 - 1.1.1.100 (para alocações DHCP)
  • 1.1.1.101 - 1.1.1.199 (para reservas)
  • 1.1.1.200 - 1.1.1.255 (para alocações DHCP)
• História de Operações de Site para Socket Offline Após Atualização: Para uma análise mais rápida da causa raiz e recuperação, adicionamos uma história de operações de site que detecta quando um Socket atualizado está offline por mais tempo do que o esperado.
• Extensão de Navegador v1.2: Uma nova extensão de navegador v1.2 estará disponível na Chrome Web Store, e inclui o seguinte:
  • Aparência significativamente reduzida da mensagem pop-up de login no navegador
  • Coleta de logs aprimorada
• Módulos Terraform para Automação de Políticas de Inspeção TLS: Simplifique a implantação e gerenciamento de políticas de Inspeção TLS através de Infrastructure as Code. Os administradores podem definir regras e seções de Inspeção TLS em JSON e automatizar atualizações de políticas via Terraform.
  • Automatize a criação em massa de regras e seções de Inspeção TLS a partir de um arquivo JSON estruturado
  • Gerencie facilmente a ordem das regras, seções e locais de itens ao atualizar políticas de Inspeção TLS no CMA
• Altere o Papel de HA para Sockets com Um Cli... Agora você pode usar o CMA para alterar os papéis de Alta Disponibilidade (HA) dos Sockets primário e secundário, ou acionar proativamente um failover para fins de teste.
  • A opção Failover Manual de HA está disponível na página Rede > Sites no menu suspenso Ações
• Socket v24.0.20874: Iniciamos a liberação gradual da versão menor do Socket 24.0.20874. A build contém correções de bugs e melhorias internas.

Atualizações de Segurança

• Catálogo de Apps

  Visualizar mais detalhes sobre apps no Catálogo de Apps.

  • Apps removidos: 2 apps – Mailchi (incluído no Mailchimp), neuro-flash.com (incluído no Neuroflash)
  • Apps aprimorados:
    • Adobe Creative Cloud
      • Domínio adicionado creativecloud.adobe.com
    • Ai Software Llc
      • Domínios adicionados equals3.ai, smartaction.ai, textel.net
    • Appian Corporation
      • Domínio adicionado appiancloud.com
    • Aryel Srl
      • Domínio adicionado aryel.app
    • Atlassian Remote MCP Server
      • Domínio adicionado cf.mcp.atlassian.com
    • Auth0
      • Domínios de aplicativos atualizados
    • Basecamp LLC
      • Categoria "Streams de Mídia" removida
    • Blackbox
      • Domínio adicionado useblackbox.io
    • Bolt
      • Domínio adicionado bolt.new
    • Box
      • Domínios adicionados boxcn.net, boxenterprise.net
    • Chatbase
      • Domínio adicionado chatbase.co
    • Civit AI
      • Domínio adicionado civitai.green
    • Databricks
      • Domínio adicionado azuredatabricks.net
    • Deepmind Technologies Limited
      • Domínio adicionado deepmind.google
    • Duckduckgo
      • Domínio adicionado duck.ai
    • eclinicalworks
      • Domínios adicionados eclinicalweb.com, ecwcloud.com, healow.com
    • Flux AI
      • Domínio adicionado fluxaiimagegenerator.com
    • Framer
      • Domínio adicionado framerusercontent.com
    • Freepik Company S.L.
      • Domínios adicionados freepik.es, originalmockups.com
    • Gamma Tech
      • Domínio adicionado gamma.site
    • Heygen
      • Domínio adicionado movio.la
    • Hootsuite Inc.
      • Domínio adicionado heyday.ai
    • inFeedo Inc
      • Domínio adicionado infeedo.ai
    • Languagetool
      • Domínio adicionado languagetoolplus.com
    • Linguee
      • Domínio adicionado linguee.com
    • Listnr
      • Domínio adicionado listnr.tech
    • livechat
      • Domínio adicionado lc.chat
    • Lucid Vr
      • Domínio adicionado lucid.co
    • MailChimp
      • Domínio adicionado mailchi.mp
    • Meta
      • Domínios de aplicativos atualizados
    • Meta AI
      • Domínio adicionado ai.meta.com
    • Midjourney
      • Domínio adicionado midjourney.co
    • Miro - RealtimeBoard, Inc.
      • Domínio adicionado realtimeboard.com
    • motionbox
      • Domínio adicionado motionbox.io
    • Moveworks
      • Domínio adicionado moveworks.ai
    • Neuroflash
      • Nome modificado de Neuroflash Gmbh para Neuroflash
      • Categorias adicionadas: Ferramentas de IA Generativa, Produtividade
      • Domínio adicionado neuro-flash.com
    • novita.ai
      • Domínio adicionado omniinfer.io
    • Panopto, Inc.
      • Domínio adicionado panopto.eu
    • Pi by Inflection AI
      • Domínio adicionado heypi.com
    • Pixelz AI
      • Domínio adicionado pixelz.com
    • RingCentral
      • IPs do aplicativo atualizados
    • SAP SE
      • Domínio adicionado cloud.sap
    • Sprout Social, Inc.
      • Domínio adicionado sprout.link
    • Stability AI
      • Domínios do aplicativo atualizados
    • SurveyMonkey Inc.
      • Domínios adicionados surveymonkey.ca, surveymonkey.co.uk, surveymonkey.net
    • TLD suspeito mov
      • Domínios do aplicativo atualizados
    • TLD suspeito top
      • Domínios do aplicativo atualizados
    • TLD suspeito zip
      • Domínios do aplicativo atualizados
    • Thoughtspot
      • Domínio adicionado thoughtspot.cloud
    • Tines Security Service
      • Domínio adicionado tines.inf.elasticnet.co
    • Tools A Day
      • Domínio adicionado toolsaday.com
    • Typetone
      • Domínio adicionado schrijven.ai
    • Udio AI Music Generator
      • Domínio adicionado udio.com
    • Usabilla
      • Domínios removidos surveymonkey.ca, surveymonkey.co.uk, surveymonkey.net
    • vision6
      • Domínio adicionado vision6.com.au
    • Weights & Biases
      • Domínio adicionado wandb.auth0.com
    • Yandex Appmetrica
      • Nome modificado de Yandex AppMetrica para Yandex Appmetrica
      • Aplicativo agora disponível nas regras de Controle de Aplicativos
      • Risco do aplicativo aumentado de 1 para 3
    • Yandex Cloud
      • Aplicativo agora disponível nas regras de Controle de Aplicativos
      • Risco do aplicativo aumentado de 1 para 3
    • Yandex Disk
      • Aplicativo agora disponível nas regras de Controle de Aplicativos
      • Risco do aplicativo reduzido de 4 para 3
    • Yandex E-Mail
      • Aplicativo agora disponível nas regras de Controle de Aplicativos
      • Risco do aplicativo reduzido de 4 para 3
    • Yandex Market
      • Aplicativo agora disponível nas regras de Controle de Aplicativos
      • Risco do aplicativo aumentado de 1 para 3
    • Yandex Tanslate
      • Aplicativo agora disponível nas regras de Controle de Aplicativos
      • Risco do aplicativo aumentado de 1 para 3
  • Mudanças de Categoria:
    • Ferramentas de IA Generativa: Aplicativo Neuroflash adicionado
    • Fluxos de Mídia: Aplicativo Basecamp LLC removido
    • Produtividade: Aplicativo Neuroflash adicionado

• Assinaturas IPS

  Veja mais detalhes sobre as assinaturas e proteções de IPS no Catálogo de Ameaças.

  • CVE-2025-0868 (Novo)
  • CVE-2025-3600 (Novo)
  • CVE-2025-25034 (Novo)
  • CVE-2025-59287 (Novo)
  • Sliver C2 - Solicitação Inicial da Sessão HTTP CnC ao Servidor (Novo)
• Integrações Fora da Banda
  • Novos Apps – Make Activities (Nova)
  • Apps Aprimorados –
    • Atividades no GitHub
      • Alertas de Verificação de Código (Aprimoramento) - Campos de Recursos adicionados
      • Alertas de Verificação de Vulnerabilidades (Aprimoramento) - Campos de Recursos adicionados
      • Alertas de Verificação de Segredos (Aprimoramento) - Campos de Recursos adicionados
    • Atividades no Slack
      • Anomalias de Segurança (Aprimoramento) - Campos de Recursos adicionados
    • Atividades do Microsoft 365 App
      • Anomalias de Segurança (Aprimoramento) - Campos de Recursos adicionados
    • Atividades do Google
      • Anomalias de Segurança (Aprimoramento) - Campos de Recursos adicionados
• Política de Controle de Aplicativos / CASB
  • Google Drive - Compartilhar (Aprimoramento)
  • ChatGPT - Baixar Arquivo (Aprimoramento)
• DLP
  • ChatGPT - Baixar Arquivo (Aprimoramento)
• XDR Indicações de Ataque
  • Detecção de Anomalias
    • Aplicativo usado com vários locatários em toda a organização (Novo)
    • Anomalia de Atividade PsExec (Novo)
    • Primeira Ocorrência de Protocolos de Transferência de Arquivos Atividade na LAN (Novo)
    • Atividade Suspeita Anormal (Novo)

• Inventário de Dispositivos

  Estas são as atualizações do mecanismo de detecção do Inventário de Dispositivos:

  • IOT
    • Dispositivo Multifuncional
      • Canon (Aprimoramento)
    • Terminal de Pagamento
      • Castles Technology (Aprimoramento)
      • Verifone (Aprimoramento)
    • Impressora
      • Brother Industries (Aprimoramento)
      • Epson (Aprimoramento)
      • HP (Aprimoramento)
      • Konica Minolta (Aprimoramento)
      • Kyocera (Aprimoramento)
      • Lexmark (Aprimoramento)
      • Xerox (Aprimoramento)
      • Zebra (Aprimoramento)
    • Mídia Player para Sinalização
      • BrightSign (Aprimoramento)
    • Alto-falante
      • Algo (Aprimoramento)
    • IOT Não Identificado
      • Grandstream Networks (Aprimoramento)
      • Synology (Aprimoramento)
    • Videoconferência
      • Cisco (Aprimoramento)
    • VoIP
      • Aastracom (Aprimoramento)
      • Avaya (Aprimoramento)
      • Cisco (Aprimoramento)
      • Digium (Aprimoramento)
      • Grandstream Networks (Aprimoramento)
      • Polycom (Aprimoramento)
      • Snom (Aprimoramento)
      • Yealink (Aprimoramento)
    • Câmera IP
      • Axis (Aprimoramento)
      • Uniview (Aprimoramento)
  • PC
    • Desktop
      • Dell (Aprimoramento)
      • HP (Aprimoramento)
      • Lenovo (Aprimoramento)
    • Laptop
      • Apple (Aprimoramento)
      • Dell (Aprimoramento)
      • HP (Aprimoramento)
      • Lenovo (Aprimoramento)
      • Microsoft (Aprimoramento)
      • Toshiba (Aprimoramento)
      • Vaio (Aprimoramento)
    • Thin Client
      • Dell (Aprimoramento)
    • Estação de Trabalho
      • Apple (Aprimoramento)
      • Fujitsu (Aprimoramento)
      • HP (Aprimoramento)
      • NEC (Aprimoramento)
      • Panasonic (Aprimoramento)
  • MOBILE
    • Computador Móvel
      • Zebra (Aprimoramento)
    • Telefone Móvel
      • Newland (Aprimoramento)
      • Oppo (Aprimoramento)
      • Samsung (Aprimoramento)
      • Vivo (Aprimoramento)
    • Tablet
      • Samsung (Aprimoramento)
  • NETWORKING
    • Aparelho de Rede
      • 3Com (Aprimoramento)
      • Aruba Networks (Aprimoramento)
      • Juniper Networks (Aprimoramento)
      • Ubiquiti (Aprimoramento)
  • SERVIDOR
    • Servidor de Mídia
      • Roku (Aprimoramento)
    • Servidor de Impressão
      • HP (Aprimoramento)