Atualizações de Produto - 8 de Junho de 2026

Novos Recursos & Melhorias

  • Filtragem Granular para Integrações de Evento: Otimize a ingestão de SIEM para eventos aplicando filtros granulares antes de serem ingeridos por integrações externas.
    • Filtrar eventos por campos de evento específicos, como ação, severidade, nome de regra, aplicação, site ou usuário
    • Apenas eventos relevantes são ingeridos para integrações como Microsoft Sentinel, Splunk e CrowdStrike
    • Reduza a ingestão de eventos de baixo valor enquanto preserva eventos importantes de segurança e operacionais
  • Fim do Suporte para Cliente macOS Versão 13.3 e Inferiores: A partir de 7 de Novembro de 2026, o Cliente macOS Cato não será suportado em dispositivos rodando macOS v13.3 (Ventura) e inferiores.
    • Para garantir suporte contínuo para o Cliente Cato, atualize dispositivos rodando essas versões macOS antes de 7 de Novembro de 2026.
  • Sites de Interconexão em Nuvem para Backhaul de Internet: Você pode usar sites de Interconexão em Nuvem como portões para regras de Backhaul de Internet, facilitando o roteamento de tráfego da Internet selecionado através de conectividade em nuvem centralizada.
  • Controles do Agente de IA Codex: O Suporte de Segurança de IA suporta ganchos Codex em todos os inquilinos, permitindo monitorar e governar o uso do Codex como parte de sua aplicação de ganchos existente.
    • Descubra e monitore a atividade do Codex com Scout e Hooks, incluindo MCPs e ferramentas
    • Defina políticas de segurança para interações do Codex com o Política de Agentes de Codificação (EA); por exemplo, bloqueie PII em mensagens de usuários para o agente de IA
    • Requer licença de Segurança de IA para Aplicações
  • Revisão dos Custos de Envio de Hardware Antes da Confirmação: Para ajudar a revisar cobranças e evitar custos inesperados, visualize os custos de envio no CMA para cada item de hardware antes de confirmar o envio.
  • Explorador de Interação para Segurança de IA para Aplicações: Adicionamos a página Explorador de Interação, que oferece uma visão centralizada das interações de IA e detecções relacionadas em vários guardas.
    • Monitorar dados de detecção juntamente com registros de interação
    • Requer licença de Segurança de IA para Aplicações

Anúncios de PoPs

  • Os seguintes novos intervalos estão agora disponíveis:
    • Manchester, UK: 159.117.243.0/24
    • Santa Clara, EUA: 199.27.52.0/24
    • Singapura, SG: 113.30.135.0/24
  • Próximo Intervalo Localizado de IP para o Egito: O seguinte intervalo de IP localizado para o Egito (serviço através da localização PoP de Milão) estará disponível em breve:
    • EG: 216.252.183.32/27

Atualizações de Segurança

  • Catálogo de Aplicativos

    Veja mais detalhes sobre aplicativos no Catálogo de Aplicativos.

    • Novos Aplicativos: 5 novos aplicativos - Cradlepoint NetCloud, Finster AI, Kakao Map, Nigal AI, Whisper Flow
    • Aplicativos Aprimorados:
      • Notion
        • Adicionado domínio notionusercontent.com
  • Política de Controle de Aplicativos / CASB
    • TikTok
      • Gerenciar Perfil (Novo)
    • GitHub
      • Alterar Visibilidade do Repositório (Novo)
      • Criar Repositório (Novo)
      • Excluir Repositório (Novo)

  • Assinaturas IPS

    Ver mais detalhes sobre as assinaturas e proteções de IPS no Catálogo de Ameaças.

    • CVE-2021-4463 (Novo)
    • CVE-2026-32202 (Novo)
    • CVE-2026-39352 (Novo)
    • CVE-2026-41089 (Novo)
    • CVE-2026-42945 (Novo)
    • CVE-2026-4631 (Melhoria)
    • Túnel DNS Abusando de Consultas A (Novo)
    • Túnel DNS Abusando de Consultas AAAA (Novo)
    • Túnel DNS Abusando de Consultas CNAME (Novo)
    • Túnel DNS Abusando de Consultas MX (Novo)
    • Exfiltração DNS de Alta Taxa (Novo)
  • XDR Indicações de Ataque
    • Prevenção de Ameaças
      • Comunicação cURL para Domínios de Baixa Reputação (Novo)
      • Atividade do Scanner Modbus (Novo)

  • Inventário de Dispositivos

    Estas são as atualizações para o motor de detecção do Inventário de Dispositivos:

    • Dispositivo de Rede CASwell (Novo)
    • Audinate (Melhoria)
    • Compex Link-AX (Melhoria)
    • Codificador de Vídeo Teradek (Novo)
    • Monitor SmallHD (Novo)
    • Exibição de Sala Evoko (Novo)
    • Sinalização digital Screencloud (Novo)

  • Controle de Aplicativos Via API e Integrações API de Proteção de Dados

    As melhorias foram feitas para Controle de Aplicativos Via API

    • CrowdStrike
      • EDR (Melhoria)
        • Agrupamento de incidentes agora derivado do campo aggregate_id do CrowdStrike para correlação mais confiável, e a consulta de alertas é limitada ao produto=epp (substituindo o filtro anterior tipo=ldt/edr)
    • GitHub
      • Alertas de SaaS (Melhoria)
        • Substitui a detecção de novo membro da organização por sete novas detecções: administrador da organização adicionado, configurações de ramo protegido alteradas, novo aplicativo instalado, repositório privado tornado público, empurrão forçado para ramo protegido, token de acesso pessoal novo criado, e função de proprietário concedida

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário