Apresentando a Segurança do Cato AI
Protega e Gerencie o Uso de IA em Toda a Sua Organização
O novo serviço de Segurança de IA permite que você adote ferramentas e aplicações de IA com confiança em todo o seu ambiente, mantendo total visibilidade, aplicação de política e proteção de dados. A Segurança de IA inclui estes escopos:
- IA para Usuários Finais regula como os funcionários utilizam serviços de IA externos e aplicações SaaS habilitadas por IA
- Clique aqui para assistir às gravações de vídeos de IA para Usuários
- IA para Aplicações protege capacidades de IA incorporadas nos sistemas empresariais e aplicações personalizadas
- Clique aqui para assistir às gravações de vídeos de IA para Aplicações
- A Segurança de IA ajuda a controlar o uso de IA com as seguintes capacidades:
- Obtenha visibilidade nas interações de IA através de ferramentas públicas de IA, aplicações SaaS habilitadas por IA e aplicativos de IA personalizados
- Aplique prevenção consistente de ameaças e controles de proteção de dados nas interações de IA
- Monitore comandos e respostas para detectar uso indevido e prevenir vazamento de dados em tempo real
- Faça a aplicação das políticas de uso aceitável e conformidade para serviços de IA utilizados por funcionários
- Protege chamadas de API e fluxos de dados entre aplicações empresariais e modelos de IA
- Disponível no Modo de Demonstração na Aplicação de Gerenciamento Cato (CMA)
- Leia os artigos da Base de Conhecimento aqui (você deve estar autenticado para visualizar os artigos)
- Requer uma licença de Segurança de IA para Usuários ou Segurança de IA para Aplicações. Para mais informações, entre em contato com seu representante Cato ou revendedor autorizado
Novos Recursos & Melhorias
-
Acelere a Resolução de Problemas com a Cobertura Expandida de Eventos do Ask AI: Adicionamos uma cobertura mais ampla de eventos em todo o seu ambiente para que o Ask AI o ajude a resolver problemas mais rapidamente, incluindo:
- Investigando segurança, rede, conectividade e eventos de auditoria em um só lugar
- Obtendo informações relacionadas a Socket, como quantos Sockets X1500B eu tenho?
- Iniciando a resolução de problemas imediatamente e resolvendo problemas antes de abrir um ticket de Suporte
- Disponível no Assistente de AI Ask na CMA e por meio do Servidor MCP Remoto da Cato
- Clique aqui para assistir a uma gravação de vídeo desse recurso
-
Throughput Agregado de WAN para Sites de Socket na Análise de Rede: Você pode visualizar o throughput total de link WAN agregado para sites de Socket na página de Análise de Rede, incluindo hosts e fluxos simultâneos. Isso fornece uma visão unificada da capacidade e utilização do site, ajudando-o a monitorar melhor o desempenho e identificar gargalos em todos os links WAN. Anteriormente, as métricas eram mostradas apenas por link.
- A aba existente Site & Túnel agora está dividida em abas Site e Túnel separadas. As novas métricas agregadas aparecem na aba Site
-
Perfis RBI para Políticas Granulares de Isolamento de Navegador: Crie perfis de Isolamento Remoto de Navegador (RBI) com diferentes controles de isolamento de navegação e atribua-os a regras específicas de Firewall da Internet. Isso permite aplicar diferentes comportamentos de RBI com base na função do usuário, nível de risco ou necessidade de negócios. Por exemplo, você pode aplicar controles de RBI mais rigorosos para domínios não categorizados e controles mais relaxados para aplicativos SaaS.
- Clique aqui para assistir a uma gravação de vídeo desse recurso
-
Aplicativo de Segurança Cato para Splunk com um Painel de Ameaças: Monitore e investigue ameaças de segurança com o aplicativo oficial de Segurança Cato para Splunk, proporcionando visibilidade semelhante à página do Painel de Ameaças no CMA.
- Visualize dados de IPS, DNS, Antimalware e atividade suspeita
- Filtre dados por intervalo de tempo, índice e consulta SPL
- Clique aqui para assistir a uma gravação de vídeo desse recurso
-
Critérios Baseados em Dispositivo para Regras de Rede: Aplique condições de critérios de dispositivos às Regras de Rede para controlar decisões de roteamento e conectividade com base na identidade do dispositivo, postura e contexto.
- Aplique atributos como SO, plataforma, fabricante e modelo ao corresponder Regras de Rede
- Use Perfis de Postura de Dispositivo para rotear tráfego apenas para dispositivos compatíveis (por exemplo, versões de Cliente aprovadas)
- Diferencie Regras de Rede com base na localização do dispositivo, origem (remota ou atrás de um site) ou categoria de dispositivo (como IoT/OT)
- Clique aqui para assistir a uma gravação de vídeo desse recurso
-
Configure Limites Personalizados para Sondas DEM Padrão: Ajuste a sensibilidade dos alertas para sondas DEM padrão configurando limites personalizados para ajudá-lo a detectar problemas com mais precisão com base no seu ambiente. As sondas padrão predefinidas configuráveis incluem:
- Gateway LAN
- Acessibilidade de Underlay
- Rastreamento de Rota do Socket Underlay
- Suportado a partir de:
- Socket v25 e superior
- Cliente Windows v5.22 e superior
- Cliente macOS v5.11 e superior
- Clique aqui para assistir a uma gravação de vídeo desse recurso
-
Controle de Aplicação via API - Suporte para Miro: Conectar aplicativos SaaS à Cato permite entender quem está acessando cada aplicativo e identificar atividades ou tendências suspeitas, mesmo quando os usuários não estão conectados à Cato Cloud. Agora você pode conectar sua conta Miro para fornecer visibilidade nas atividades do usuário.
- O conector Miro está disponível no Catálogo de Integrações, sob Atividades de Aplicativo
- Licença CASB necessária
-
Análise e Insights de Firewall LAN Impulsionados por IA: Estamos estendendo uma melhoria impulsionada por IA para a política de Firewall LAN Socket Next Gen que fornece aos admins insights acionáveis para otimizar suas configurações de firewall, melhorar postura de segurança, e garantir conformidade com melhores práticas. O motor Firewall Autônomo analisa automaticamente a sua base de regras de Firewall LAN e detecta problemas como:
- Regras temporárias
- Regras que estão expiradas ou prestes a expirar
- Regras de teste
- Clique aqui para assistir a uma gravação de vídeo desse recurso
-
Contador de Acertos para Regras de Firewall LAN e Rede: As políticas de Firewall LAN e Regras de Rede agora incluem um contador de acertos para ajudar a monitorar o desempenho de cada regra na política. As contagens de acertos são baseadas em eventos gerados pelas regras e mostram:
- O número de eventos gerados por cada regra na política
- Com que frequência a regra é acionada em relação a outras regras (classificada por percentil)
- Clique aqui para assistir a uma gravação de vídeo desse recurso
-
Grupos Avançados para Regras de Rede e Firewall LAN Socket Incluem Suporte para Intervalos de IP: Ampliamos o suporte para grupos avançados para Regras de Rede e o Firewall LAN Socket Next Gen, incluindo definição e reutilização de grandes conjuntos de intervalos de IP. Isso reduz a configuração manual e garante consistência em grande escala.
- Anteriormente disponível para as políticas de Firewall da Internet e WAN
-
Painel de Permissões Baseadas em Função de Pontuação de Risco do Usuário: Melhor controle de quais admins podem acessar dados de segurança relacionados ao usuário e tomar ações como revogar sessões ou redefinir níveis de risco.
- Disponível a partir da função Acesso Admin na página Conta > Funções e Permissões
- Por padrão, usuários com a função de Acesso têm permissões de edição na página Nível de Risco do Usuário no Monitoramento de Usuário
-
Microsegmentação com Servidor DHCP de Terceiros Usando Relay DHCP: Faça microsegmentação para intervalos de rede que usam um servidor DHCP externo, sem alterar sua infraestrutura DHCP existente. Quando o Cato é configurado como um relay DHCP, o servidor externo atribui endereços IP enquanto o Cato aplica o mesmo roteamento de host /32 e inspeção de tráfego leste-oeste como com o DHCP gerenciado pela Cato.
- Clique aqui para assistir a uma gravação de vídeo desse recurso
-
Otimização de Escaneamento OCR para DLP: Para melhorar a precisão da detecção de conteúdo baseado em imagem o escaneamento OCR agora inclui cobertura para condições de imagem mais complexas e padrões de texto, por exemplo:
- Imagens móveis de baixa resolução e desfocadas
- Imagens distorcidas, giradas ou amassadas
- Imagens que contenham texto em dois idiomas
-
Alertas de Saúde de Qualidade em Tempo Real Otimizados: A detecção mais rápida e responsiva de problemas de qualidade melhora a visibilidade do desempenho da rede.
- Aplicado automaticamente às Regras de Saúde de Qualidade
- Pode gerar alertas mais frequentes devido à maior sensibilidade. Para reduzir o volume de alertas, ajuste sua configuração das Regras de Saúde de Qualidade
-
Eventos Mostram Quando Sites Estão Inativos: Para melhor visibilidade da disponibilidade do site, adicionamos novos eventos para indicar quando todos os links do site estão inativos e quando um ou mais links se recuperam.
- Anteriormente, eventos eram relatados apenas por link
-
API para Criação e Gestão de Webhooks, Listas de Email e Grupos de Assinatura: Automatize a entrega de notificações por email e sistemas de terceiros usando uma API unificada.
- Para mais informações, consulte este artigo
Anúncios PoP
- Seul, KR: Um novo intervalo (113.30.133.0/24) será adicionado em breve à localização PoP de Seul.
-
Próximo Novo Intervalo de IP Localizado para Estônia: O seguinte intervalo de IP localizado para Estônia (atendido através da localização PoP de Helsinque) estará disponível em breve:
- EE: 159.117.235.32/27
Atualizações de Segurança
-
Catálogo de Aplicativos
Visualize mais detalhes sobre os aplicativos no Catálogo de Aplicativos.
- Novos Aplicativos: 5 novos aplicativos - ADB, Claud GPT, Sparkup, StackAI, Tango
- Aplicativos Removidos: 1 aplicativo - Hangouts para desktop (Descontinuado)
- Aplicativos Aprimorados:
- Conta Apple
- Aplicação agora disponível em regras de Controle de Aplicativos
- App store Apple
- Aplicação agora disponível em regras de Controle de Aplicativos
- Apple iCloud Relay Privado
- Aplicação é agora disponível em Regras de Controle de Aplicativos
- Serviços de localização da Apple
- Aplicação é agora disponível em Regras de Controle de Aplicativos
- Proxy de Navegação Segura da Apple
- Aplicação é agora disponível em Regras de Controle de Aplicativos
- Atualização de software Apple
- Aplicação é agora disponível em Regras de Controle de Aplicativos
- Asana
- Domínios de aplicativos atualizados
- Autodesk
- Domínios de aplicativos atualizados
- Cisco Geral
- Aplicação é agora disponível em Regras de Controle de Aplicativos
- Cisco Secure Endpoint (anteriormente AMP)
- Nome modificado de Cisco Advanced Malware Protection (AMP) para Cisco Secure Endpoint (anteriormente AMP)
- Aplicação é agora disponível em Regras de Controle de Aplicativos
- Darktrace
- Domínios de aplicativos atualizados
- Google Chat
- Domínios de aplicativos atualizados
- Google Meet
- Domínios adicionados duo.google.com, meet.turns.goog, tel.meet
- IPs de aplicativos atualizados
- Huntress
- Domínios de aplicativos atualizados
- Jfrog
- Domínios de aplicativos atualizados
- Kandji
- Domínios de aplicativos atualizados
- Microsoft Exchange (Outlook)
- Assinatura Atualizada
- Microsoft Office365
- Assinatura Atualizada
- Ninjarmm
- Domínios de aplicativos atualizados
- Conversores de PDF Unificados
- Domínio removido dfcfw.com
- RingCentral
- IPs de aplicativos atualizados
- Splashtop
- Domínios de aplicativos atualizados
- Vicarius
- Domínios de aplicativos atualizados
- Vonage
- Domínios de aplicativos atualizados
- Zscaler
- IPs de aplicativos atualizados
- Conta Apple
- Mudanças de Categoria:
- Ferramentas de IA Generativa:
- Aplicativo adicionado: Notion
- Notícias:
- Aplicativo adicionado: Meteofrance
- Produtividade:
- Aplicativo adicionado: Notion
- Restaurantes, Lazer e Recreação:
- Aplicativo removido: Meteofrance
- Viagem:
- Aplicativo adicionado: Meteofrance
- Ferramentas de IA Generativa:
-
Assinaturas IPS
Ver mais detalhes sobre as assinaturas e proteções de IPS no Catálogo de Ameaças.
- CVE-2025-34067 (Novo)
- CVE-2025-40551 (Novo)
- CVE-2025-40552 (Novo)
- CVE-2025-40553 (Novo)
- CVE-2025-71243 (Novo)
- CVE-2026-0770 (Novo)
- Tunelamento DNS Abusando de Consultas NULL (Novo)
- Tunelamento DNS | Iodine (Melhoria)
- Solicitação de Consulta Longa do Tipo A de DNS (Novo)
- Malware - Tráfego Chrysalis C2 (Novo)
- Tráfego Websocket Para Alvo de Baixa Popularidade (Novo)
-
Assinaturas SAM
Estas proteções foram adicionadas ao serviço SAM:
- Habilidade de Agente ClawHub Pesquisa Web (Novo)
- Habilidade de Agente ClawHub Download Web (Novo)
-
Indicações de Ataque XDR
- Caça a Ameaças
- Arquivos Suspeitos Baixados do Netlify (Novo)
- Caça a Ameaças
-
Inventário de Dispositivos
Estas são as atualizações para o motor de detecção do Inventário de Dispositivos:
- IoT
- Câmera IP
- Câmera Ubiquity IP (Aprimoramento)
- Câmera IP
- IoT
-
Controle de Aplicação Via API e Integrações com API de Proteção de Dados
As melhorias foram feitas para Controle de Aplicação Via API
- Atividades Miro
- Atividade (Nova)
- Microsoft Exchange
- Atividade (Aprimoramento)
- Atividades Anômalas (Aprimoramento)
- Microsoft Teams
- Experiência (Aprimoramento)
- Zoom
- Atividade (Aprimoramento)
- GitHub
- Atividade (Aprimoramento)
- Atividades Anômalas (Aprimoramento)
- Google Aplicativos
- Atividade (Aprimoramento)
- Atividades Anômalas (Aprimoramento)
- Google Drive
- Atividade (Aprimoramento)
- Dropbox
- Atividades Anômalas (Aprimoramento)
- Slack
- Atividades Anômalas (Aprimoramento)
- Aplicativos de Terceiros (Aprimoramento)
- DocuSign
- Atividade (Aprimoramento)
- Atividades Anômalas (Aprimoramento)
- Microsoft Geral
- Atividade (Aprimoramento)
- Atividades Anômalas (Aprimoramento)
- Azure AD
- Aplicativos de Terceiros (Aprimoramento)
- Salesforce
- Aplicativos de Terceiros (Aprimoramento)
- Atividades Miro
0 comentário
Por favor, entre para comentar.