Novos Recursos & Melhorias
-
Conectar com Segurança a Aplicações Privadas Usando Conectores de Aplicativo: Estabeleça conexões de saída para Cato Cloud usando Conectores de Aplicativo, permitindo acesso com autenticação baseada em identidade, com inspeção e aplicação centralizadas.
- Publicar aplicações privadas usando FQDNs ou domínios sem alterações de firewall de entrada
- Aplicar regras de política de acesso privado com base em Zero Trust, identidade e contexto
- Intermediar todo o tráfego de usuários para aplicativos através do PoP Cato mais próximo com inspeção centralizada
- Implantar Conectores de Aplicativo como máquinas virtuais leves ou Sockets físicos em ambientes locais ou de nuvem
-
Aplicação de IPS LAN em Sockets Cato: Proteja o tráfego LAN atrás de seus sites aplicando IPS diretamente nos Sockets. Isso expande a Prevenção de Ameaças para o tráfego LAN, permitindo aplicação imediata e local sem enviar tráfego para a Cato Cloud, e ajuda a manter baixa latência para comunicações internas.
- Ativar IPS LAN no nível da conta e definir quais sites aplicam isso
- Configurar modos de aplicação por site:
- Bloquear para prevenir ativamente tráfego malicioso
- Monitore para detectar e registrar ameaças sem bloquear
-
Hardware Atualizado de Socket X1600 para Suporte Wi-Fi: Estamos introduzindo suporte Wi-Fi integrado para a família de Sockets X1600. Os modelos X1600 e X1600 5G estão disponíveis com a opção de Wi-Fi 6 embutido, eliminando a necessidade de um ponto de acesso externo.
- Banda dupla 2.4/5 GHz, até 4 SSIDs, e opção de autenticação PSK
- Configuração completa de WLAN e análises no CMA - configurações de SSID e visibilidade para hosts conectados, qualidade de sinal e utilização em tempo real
-
Criptografia Pós-Quântica de Ponta a Ponta: Fortaleça a agilidade criptográfica de sua organização e postura de segurança a longo prazo preparando acesso remoto, túneis IPsec site-a-site, e inspeção TLS para ameaças da era quântica. Este aprimoramento unificado introduz troca de chave resistente a quântica para tráfego subjacente para Clientes e sites IPsec. Capacidades de Criptografia Pós-Quântica (PQC) na inspeção TLS permitem monitorar e gerenciar sua transição gradual em direção à criptografia totalmente pós-quântica.
-
Cliente
- Ativar PQC para todo o tráfego entre o Cliente e o PoP para fortalecer o aperto de mão criptográfico
- Proteger tráfego de acesso remoto contra futuras ameaças computacionais quânticas
- Suportado para Cliente Windows v6.0 e superior
-
IPsec
- Configurar negociação IKEv2 capaz de PQC para túneis IPsec usando uma abordagem híbrida primeiro para manter interoperabilidade enquanto introduz troca de chave resistente a quântica
- Estender suporte de configuração PQC para APIs IPsec e campos AccountSnapshot para gerenciamento programático
- Gerenciar configurações criptográficas consistentemente através de túneis sem adicionar complexidade operacional
-
Inspeção TLS
- Registrar TLS parâmetros relacionados a PQC para conexões de cliente e servidor, incluindo troca de chave e algoritmos de assinatura digital
- Monitorar adoção de PQC no seu ambiente para acompanhar o progresso em direção à criptografia completamente resistente a quântica
- Aplicar o uso de algoritmos de criptografia PQC ou Hybrid-PQC para apoiar agilidade criptográfica e postura de segurança a longo prazo
-
Cliente
-
Throughput de 20 Gbps com o Socket X1700C: Estamos introduzindo o novo Socket X1700C como um modelo de hardware adicional para sites de Socket X1700.
- O X1700C suporta dois opcionais adicionais: módulos dúplex-100G (2×100G) e dúplex-25G (2×25G)
- Para configurações suportadas, a plataforma alcança até 20 Gbps de throughput agregado
- Os preços permanecem os mesmos para todos os modelos de Socket X1700
- Cato continuará a fornecer suporte para todos os modelos de Socket X1700, sujeito à política de EOS
-
Introduzindo o Servidor MCP Remoto Cato: Acesse contexto Cato de qualquer cliente compatível com MCP para enriquecer os fluxos de trabalho de IA personalizados com insights de rede e segurança em tempo real. Tudo é garantido e gerenciado pela Cato, sem necessidade de código.
- Requer uma chave API Cato e permissões de administrador apropriadas
- Opera com recursos LLM fornecidos pelo cliente
-
Suporte ao Underlay IPv6 Socket: Conecte sites Socket a ISPs que fornecem conectividade usando IPv6, expandindo as opções de implantação em ambientes onde o overlay apenas com IPv4 não está disponível.
- Usa tunelamento IPv4-sobre-IPv6 para suportar aplicativos dependentes de IPv4
- Suporta ISPs que oferecem acesso somente ou prioritariamente IPv6
- Configurar na Interface Web do Socket
-
Autenticação Step-Up no Firewall da Internet: Cato suporta autenticação step-up para recursos web sensíveis ao utilizar o atributo de usuário Nível de Confiança em regras de Firewall da Internet. Isso permite que você aplique autenticação de usuário mais forte antes de permitir acesso a recursos web sensíveis, como um locador SaaS.
- Criar regras que exigem um Alto Nível de Confiança, baseado no contexto atual de autenticação do usuário
- Quando os usuários não atingem o nível necessário, uma página de bloqueio dedicada orienta os usuários a reautenticarem com o Cliente Cato
-
Verificações de Postura para Padrões de Conformidade: Fizemos as seguintes melhorias na página de Postura:
- Verificações de Postura são mapeadas para frameworks de conformidade líderes, ajudando você a entender como as configurações Cato suportam requisitos de auditoria e regulatórios. Identifique facilmente lacunas e priorize melhorias com base no impacto de conformidade.
- Os padrões de conformidade suportados são ISO 27001:2022, NIST SP 800-53 Rev. 5, e GDPR
- Cada verificação inclui orientação de remediação passo a passo alimentada por IA para acelerar a resolução.
- Renomeamos a página Melhores Práticas para Postura e verificações de Melhores Práticas para Verificações de Postura.
- Verificações de Postura são mapeadas para frameworks de conformidade líderes, ajudando você a entender como as configurações Cato suportam requisitos de auditoria e regulatórios. Identifique facilmente lacunas e priorize melhorias com base no impacto de conformidade.
-
Critérios Baseados em Dispositivo para Regras de Firewall LAN de Próxima Geração: Aplique as mesmas condições de Critérios Baseados em Dispositivo disponíveis nas regras de Firewall da Internet e WAN para regras de Firewall LAN de Próxima Geração, permitindo que você controle decisões de roteamento e conectividade com base na identidade, postura e contexto do dispositivo.
- Aplicar atributos de dispositivo como SO, plataforma, fabricante e modelo
- Usar Perfis de Postura do Dispositivo para rotear tráfego apenas para dispositivos conformes (por exemplo, discos criptografados ou versões aprovadas do Cliente Cato)
- Diferenciar regras de Firewall LAN de Próxima Geração com base na localização do dispositivo, origem (remoto ou atrás de um site) ou categoria de dispositivo (como IoT/OT)
- Catálogo de Aplicativos Contém Insights Adicionais para Aplicativos na Nuvem: O Catálogo de Aplicativos agora inclui mais detalhes para aplicativos na nuvem, como dados de inteligência de ameaças, e métricas de tempo de atividade e disponibilidade. Isso te permite tomar decisões mais informadas e confiantes ao validar aplicativos para serem usados em sua organização.
-
Notificação de Reautenticação Mais Clara: Melhoramos as mensagens para orientar os usuários quando o acesso às aplicações é bloqueado devido a um token de autenticação expirado.
- Quando acesso a uma aplicação é bloqueado porque o token do usuário expirou e a política requer um alto nível de confiança, Cato mostra uma página de bloqueio dedicada à autenticação
- A página de bloqueio dedicada indica claramente que a reautenticação é necessária para restaurar o acesso
- Substitui a página de bloqueio do firewall anteriormente exibida neste cenário
-
Integração de Inventário de Dispositivos com Microsoft Defender: Administradores podem enriquecer o Inventário de Dispositivos da Cato com dados do Microsoft Defender. Esta integração adiciona contexto adicional do dispositivo, permitindo uma classificação mais precisa e uma imagem mais clara dos ativos conectados. Ao combinar insights de endpoint do Microsoft Defender com a própria descoberta da Cato, administradores ganham melhor visibilidade e precisão na identificação de dispositivos na rede.
- Licença de Segurança IoT/OT é obrigatória
-
Integração Turnkey com CrowdStrike Falcon Next-Gen SIEM: Simplifique operações ao encaminhar automaticamente eventos Cato para CrowdStrike para monitoramento e análise unificados. A integração embutida:
- Reduz o tempo de configuração e elimina a necessidade de scripts personalizados ou conectores
- Usa mapeamento de eventos predefinido para CrowdStrike para simplificar configuração no CMA
- Melhora a visibilidade através do gerenciamento centralizado de eventos
-
Introduzindo Histórias de Operações de Conta XOps: Histórias de Operações de Conta destacam problemas sistêmicos nos serviços de diretório, conectividade, roteamento, e integrações, ajudando a identificar problemas mais cedo e restaurar operação normal usando remediação guiada.
- Detectar problemas em toda a conta como falhas de sincronização de diretórios, conflitos de IP, exaustão de prefixo BGP, falhas de negociação de túneis IPsec, e desconexões de conector de aplicativo SaaS
- Usar playbooks de remediação no CMA para solucionar e resolver problemas de forma mais eficiente
- As histórias são geradas pelo novo produtor de Operações de Conta
- Tempo de Processamento de Pacotes: Nós agora suportamos um SLA de Tempo de Processamento de Pacotes de até 10ms para tráfego HTTP e HTTPS, conforme definido no MSA e sujeito aos seus termos e exclusões. Consulte o MSA para todos os termos e condições.
-
Aprimoramento do CMA - Monitoramento de Experiência Barra de Destaques: Obtenha visibilidade imediata em toda a conta na experiência de aplicação, conectividade do site, e status de integração DEM com a barra de destaques que adicionamos à página de Monitoramento de Experiência.
- Requer uma licença DEM
- Extensão de Navegador v1.6: Durante a semana de Março 1, 2026, uma nova versão da Extensão de Navegador 1.6 estará disponível na Chrome Web Store, e inclui correções de desempenho melhoradas.
Anúncios PoP
-
Novo Intervalo de IP Localizado Disponível para Cazaquistão: O seguinte intervalo de IP localizado para Cazaquistão (atendido através da localização PoP de Helsinque) está agora disponível:
- KZ: 159.117.235.0/27
- Novos intervalos estão agora disponíveis para estas localizações PoP:
- Marseille, FR: 159.117.239.0/24
- Chennai, IN: 113.30.132.0/24
Atualizações de Segurança
-
Catálogo de Aplicativos
Visualizar mais detalhes sobre aplicativos no Catálogo de Aplicativos.
- Novos Aplicativos: 12 novos aplicativos – Action1 RMM, Alza, Applivery, ArborXR, Esper, Hexnode UEM, Miradore, Polymarket, Samsung Knox, Scalefusion, SimpleMDM, Syxsense Manage
- Aplicativos Aprimorados:
- 21Strategies
- Nome modificado de 21Strategies Gmbh para 21Strategies
- Microsoft Entra ID
- Nome modificado de Microsoft Entra ID (anteriormente Azure Active Directory) para Microsoft Entra ID
- One
- Domínios de aplicativo atualizados
- Samsung
- Domínios removidos samsungknox.com, secb2b.com
- 21Strategies
- Aplicações que estão agora disponíveis nas regras de Controle de Aplicativos: Workast, Walnut, UserGems, Timy, Tatsu, Stream Security, StatusGator, Standuply, Shufflet, Semgrep, Redash, Pylon, Polly, PollChamp, Peerbound, OpenPoll, NewReleases, Linear, BuzzSumo, Geekbot, 1VPN
- Mudanças de Categoria:
- Sistemas de Negócios:
- Aplicativo adicionado: SurveyPlanet
- Ferramentas de IA Generativa:
- Aplicativo removido: SurveyPlanet
- Produtividade:
- Aplicativo removido: SurveyPlanet
- Sistemas de Negócios:
-
Assinaturas IPS
Ver mais detalhes sobre as assinaturas e proteções de IPS no Catálogo de Ameaças.
- CVE-2019-19006 (Novo)
- CVE-2024-6250 (Novo)
- CVE-2025-12420 (Novo)
- CVE-2025-12480 (Novo)
- CVE-2025-14528 (Novo)
- CVE-2025-15503 (Novo)
- CVE-2025-4078 (Novo)
- CVE-2025-6205 (Novo)
- CVE-2026-1603 (Novo)
- Malware - Phantom - CnC Activity (Novo)
- Malware - Kimwolf Botnet Comando e Controle Tráfego (Melhoria)
- Malware - Extensões MaliciousCorgi (Novo)
-
Assinaturas SAM
Estas proteções foram adicionadas ao serviço SAM:
- Atividade Maliciosa no Discord (Novo)
- Download de Extensão de Cursor Suspeito (Novo)
- Download de Arquivos sobre Aplicação Netlify (Melhoria)
-
Controle de Aplicativos Via API e Integrações de API de Proteção de Dados
As melhorias foram feitas para Controle de Aplicativos Via API
- Salesforce
- Atividades de Aplicativo - Suporte para Autenticação de AplicativoClienteExterno (Melhoria)
- Zoom
- Experiência (Melhoria)
- Microsoft Defender
- EDR (Melhoria)
- Juniper Mist
- Eventos WiFi (Melhoria)
- Armis
- Dispositivos (Melhoria)
- Intune
- Dispositivos (Melhoria)
- Salesforce
Nota: O conteúdo descrito nesta atualização é gradualmente implementado nos PoPs da Cato durante um período de duas semanas. Além disso, novos recursos são ativados gradualmente na Aplicação de Gerenciamento da Cato no mesmo período de duas semanas de implementação dos PoPs. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre o cronograma de manutenção planejada.
0 comentário
Por favor, entre para comentar.