Новые функции & улучшения
-
Расширение браузера Cato: Теперь вы можете использовать Расширение браузера Cato для предоставления авторизованным пользователям доступа к чувствительным ресурсам SaaS без установки Клиента Cato, например, для неуправляемых устройств. Политика доступа клиента позволяет определить, кто может использовать Расширение браузера, что обеспечивает соблюдение адаптивных условий доступа.
- Доступно для браузеров Chrome v88 и более новых версий, для браузеров, поддерживающих расширения
- Поддерживает аутентификацию SSO с вашим IdP
- Требует установки TLS-сертификата на устройство
- Доступно в Chrome Web Store с 31 марта 2025 года
-
Улучшенная безопасность и видимость использования GenAI: Мы выпускаем новые функции и возможности для снижения рисков безопасности при использовании приложений GenAI. Это увеличивает видимость скрытых AI-приложений и обеспечивает контроль доступа и адаптированную защиту данных. Новые возможности включают:
- Панель мониторинга защиты GenAI: Предоставляет аналитику и выделяет риски, связанные с использованием приложений GenAI
- Настраиваемые категории и активности приложений: Контролируйте, как используются приложения GenAI, с новыми категориями AI и детализированными действиями в Политике контроля приложений
- Обновления каталога приложений: Значительное увеличение количества приложений GenAI в Каталоге приложений для получения дополнительной информации о приложении и принятия решений о его использовании в вашей организации
- Категории GenAI: Новые системные категории для приложений GenAI, которые вы можете использовать для настройки сетевых правил, брандмауэра WAN и политик межсетевого экрана для Интернета
- Нажмите здесь чтобы посмотреть видеозапись этой функции
-
Расширение UZTNA с адаптивным доступом на основе пользовательских рисков: Оценка пользовательского риска позволяет идентифицировать пользователей, представляющих потенциальный риск безопасности, и ограничивать их доступ к чувствительным ресурсам. Оценка риска основана на анализе различных индикаторов и сигналы безопасности.
- Вы можете настроить политики межсетевого экрана для интернета и WAN, чтобы ограничить доступ на основе пользовательской оценки риска
- Применимо ко всем пользователям, независимо от того, подключаются ли они за сайтом или удаленно
- Нажмите здесь чтобы посмотреть видеозапись этой функции
-
Предстоящая автоматическая миграция брандмауэра локальной сети площадки на политику уровня аккаунта: Мы недавно выпустили Socket Next Gen брандмауэр локальной сети , который предоставляет настройки уровня аккаунта и применение уровня 7. С 1 июля 2025 года мы будем мигрировать существующие правила уровня площадки для брандмауэра локальной сети в политику уровня аккаунта.
- Каждое правило уровня площадки будет автоматически настраиваться в политике как сетевое правило следующего поколения для определения маршрутизации и правило брандмауэра следующего поколения для разрешения или блокировки трафика
- Правила для каждой площадки будут добавлены как отдельный раздел в базе правил
- Миграция — это бесшовный автоматический процесс, и перебоев в обслуживании не ожидается
- В ближайшие недели мы объявим программу EA для миграции по требованию
-
Активности приложений через API для ChatGPT и Google Apps: Расширьте контроль приложений CASB функциональность, подключив корпоративные приложения к Cato. Это позволяет понять, кто из пользователей получает доступ к ним и выявлять подозрительные активности или тенденции даже тогда, когда пользователи не подключены к облаку Cato. Например, с помощью API Google Drive вы можете выявить действия по удалению большого объема контента, выполненные одним и тем же пользователем.
- Это новые поддерживаемые приложения, доступные в разделе Ресурсы > Каталог интеграций, в Активности приложений:
- Требуется лицензия CASB
-
Анализ и аналитика брандмауэра WAN, управляемого ИИ: Мы представляем улучшение, управляемое ИИ, в политике брандмауэра WAN , которое предоставляет администраторам полезные аналитические показатели для оптимизации конфигураций брандмауэра, улучшения безопасности и обеспечения соответствия лучшим практикам. Автономный движок брандмауэра ИИ автоматически анализирует базу правил брандмауэра WAN и выявляет проблемы. Например, правила, которые могут быть отброшены или изменены такие, как:
- Правила сегментации пользователей: Указывают пользователей, которых можно удалить из правила
- Временные правила: Правила, созданные для временного функционирования, пока разрабатывается постоянное решение
- Истекшие или скоро истекающие правила: Правила, созданные для решения конкретной задачи с установленной датой окончания
- Тестовые правила: Правила, специально созданные для валидации, отладки или экспериментов
- Нажмите здесь чтобы посмотреть видеозапись этой функции
-
Новый отчет по лучшим практикам: Представляем отчет, который позволяет легко анализировать и делиться результатами проверок лучших практик CMA для вашей учетной записи. Вы можете сгенерировать его по запросу или запланировать запуск автоматически с главной страницы > Отчеты.
- Нажмите здесь чтобы посмотреть видеозапись этой функции
- Поддержка KeyCloak SSO для администраторов CMA: Мы добавили KeyCloak в качестве провайдера SSO для аутентификации администраторов CMA.
- Настраиваемые опции брендинга для RBI: В изолированной сессии RBI , пользователю отображается лента. Чтобы удовлетворить ваши требования по брендингу, вы можете настроить дизайн, изменив цвет фона, текст и цвет текста.
-
Агент EPP - запуск действия на нескольких конечных точках: Теперь вы можете выбрать несколько конечных точек и запустить удаленное действие на всех из них сразу. Например, вы можете выполнить полное сканирование системы для всех выбранных конечных точек.
- Поддержка каждого конкретного действия зависит от версии агента EPP
- Нажмите здесь чтобы посмотреть видеозапись этой функции
-
Перемещение получателей уведомлений CMA в BCC: Мы приводим оповещения и уведомления уровня аккаунта к стандартному формату уведомлений Cato , так что получатели все находятся в BCC.
- Ранее все получатели были в поле Кому в электронном письме
- Зарегистрируйтесь на наш Академический час техники 6 мая: Откройте весь потенциал Контроля приложений Cato. Узнайте лучшие практики, новые функции и скрытые возможности для защиты ваших приложений SaaS с помощью встроенных и внеполосных соединений. Зарегистрируйтесь здесь
Анонсы PoP
- Ашберн, США: Доступен новый диапазон (149.20.197.0/24) для местоположения PoP Ашберн.
Обновления безопасности
-
Сигнатуры IPS:
-
Просмотр более подробной информации о сигнатурах IPS и защитах в Каталоге угроз:
-
CVE-2024-57049 (Новый)
-
CVE-2025-23120 (Новый)
-
CVE-2025-24813 (Новый)
-
CVE-2025-1661 (Новый)
-
CVE-2024-57045 (Новый)
-
CVE-2025-26319 (Новый)
-
CVE-2025-24035 (Новый)
-
CVE-2025-21400 (Новый)
-
CVE-2017-12637 (Новый)
-
CVE-2025-23369 (Новый)
-
CVE-2025-29927 (Новый)
-
Generic .Net Insecure Deserialization Over HTTP: Gadget XamlAssemblyLoadFromFile (Новый)
-
Generic .Net Insecure Deserialization Over HTTP: Gadget ToolboxItemContainer (Новый)
-
Generic .Net Insecure Deserialization Over HTTP: Gadget ObjRef (Новый)
-
Generic .Net Insecure Deserialization Over HTTP: Gadget GetterSettingsPropertyValue (Новый)
-
Generic .Net Insecure Deserialization Over HTTP: Gadget GetterSecurityException (Новый)
-
Generic .Net Insecure Deserialization Over HTTP: Gadget GetterCompilerResults (Новый)
-
Вымогательское ПО - Optimus (Chaos) (Новый)
-
Вымогательское ПО - AstraLocker 2.0 (Улучшение)
-
Вымогательское ПО - Anonymous (Xorist) (Улучшение)
-
Вымогательское ПО - Worry (WhatsWrongScared) (Улучшение)
-
Вымогательское ПО - Elons (Улучшение)
-
Вымогательское ПО - Moscovium (Улучшение)
-
Вымогательское ПО - Mamona (Улучшение)
-
Вымогательское ПО - Data (Улучшение)
-
Вымогательское ПО - Anubi (Улучшение)
-
Вымогательское ПО - VanHelsing (Улучшение)
-
Вымогательское ПО - SuperBlack (Улучшение)
-
Вымогательское ПО - Zphs (Улучшение)
-
Вымогательское ПО - Moroccan Dragon (Улучшение)
-
Вымогательское ПО - Babyk (Новый)
-
Вымогательское ПО - EndPoint (Новый)
-
Вымогательское ПО - Tianrui (Улучшение)
-
Вымогательское ПО - Pizdec (Улучшение)
-
Вымогательское ПО - Louis (Улучшение)
-
Вымогательское ПО - Jett (Улучшение)
-
Вымогательское ПО - M142 HIMARS (Улучшение)
-
Вымогательское ПО - BlackHeart (MedusaLocker) (Улучшение)
-
Вымогательское ПО - Danger (GlobeImposter) (Улучшение)
-
Вымогательское ПО - Aptlock (Улучшение)
-
Вымогательское ПО - EnCiPhErEd (Улучшение)
-
Вымогательское ПО - Weaxor (Улучшение)
-
Вымогательское ПО - Netwalker (Улучшение)
-
Вымогательское ПО - Monti (Улучшение)
-
Вымогательское ПО - Maze (Улучшение)
-
-
-
Каталог приложений
- Больше 120 новых Облачных Приложений (см. Каталог Приложений), включая:
-
PJL (Новый)
-
Cloudbox Technology Ltd (Новый)
-
TACACS+ (Новый)
-
Autodesk (Улучшение)
-
Appid - ninjarmm (Улучшение)
-
Mimecast Services Limited (Улучшение)
-
- Больше 120 новых Облачных Приложений (см. Каталог Приложений), включая:
-
XDR Признаки Сигнатур Атак:
-
Обнаружение Аномалий:
-
Обнаружение Аномалий:
-
Psexec Первый Случай (Новый)
-
Исходящий FTP Первый Случай (Улучшение)
-
WAN-направленный FTP Первый Случай (Новый)
-
ConnectWise ScreenConnect Удаленное Соединение Первый Случай (Новый)
-
Atera Удаленное Соединение Первый Случай Аномалии (Новый)
-
IP проверка услуг Первый Случай (Новый)
-
-
Обнаружение Аномалий:
-
Контроль приложений (CASB и Контроль файлов):
-
Контроль приложений:
-
Slack - Отправить Сообщение (Текст) (Улучшение)
-
Perplexity - Вход (Новый)
-
Perplexity - Разговор (Новый)
-
Perplexity - Загрузить (Новый)
-
Google Photos - Скачать (Улучшение)
-
Google Photos - Загрузить (Улучшение)
-
MS Teams - загрузить файл (Улучшение)
-
Hiqzen - Загрузить (Новый)
-
LinkedIn - Пост (Улучшение)
-
-
Контроль приложений:
-
Инвентаризация устройств:
- Это обновления для движка инвентаризации устройств:
-
IoT
-
Док-станция
-
Action Star (Улучшение)
-
Многофункциональное Устройство
-
Toshiba (Улучшение)
-
-
Принтер
-
HP (Улучшение)
-
MICROPLEX Принтер (Новый)
-
Argox Принтер (новый)
-
INTERMEC Принтер (Новый)
-
-
3D Принтер
-
Prusa 3D Принтер (Новый)
-
-
VoIP
-
Alcatel (Улучшение)
-
Cisco (Улучшение)
-
AudioCodes IP Телефон (Новый)
-
Ascom Устройство (Улучшение)
-
Biamp VoIP Устройство (Новый)
-
-
Smart ТВ
-
Samsung Smart ТВ (Улучшение)
-
-
Медиаплеер
-
Shiningworth Медиаплеер (Новый)
-
-
IP Камера
-
Lorex IP Камера (Новый)
-
Mobotix IP Камера (Новый)
-
-
Сигнализация
-
Technoalarm Система Сигнализации (Новый)
-
-
Умный Дом
-
eQ-3 Устройство Умного Дома (Новый)
-
-
Терминал Управления Рабочей Силой
-
Kaba Benzing Устройство (Новый)
-
-
-
Мобильное устройство
-
Мобильный телефон
-
OnePlus (Улучшение)
-
Samsung (Улучшение)
-
Zebra (Улучшение)
-
iPhone/iPad (Улучшение)
-
Galaxy Смартфон A серии (Улучшение)
-
Galaxy Смартфон S серии (Улучшение)
-
-
-
Сетевое оборудование
-
Сетевое устройство
-
Cisco Meraki (Улучшение)
-
TP-LINK Устройство (Улучшение)
-
3Com Сетевое Устройство (Новый)
-
-
NAS
-
QNAP NAS (Новый)
-
-
-
ПК
-
Настольный
-
Dell (Улучшение)
-
Lenovo (Улучшение)
-
-
Лэптоп
-
Apple (Улучшение)
-
Dell (Улучшение)
-
HP (Улучшение)
-
Lenovo (Улучшение)
-
Microsoft (Улучшение)
-
Toshiba (Улучшение)
-
-
Рабочая станция
-
Apple (Улучшение)
-
Asus (Улучшение)
-
Dell (Улучшение)
-
HP (Улучшение)
-
MSI (Улучшение)
-
-
Тонкий клиент
-
Dell (Улучшение)
-
IGEL Technology (Новый)
-
-
- Сервер
-
Сервер печати
-
HP (Улучшение)
-
Windows VMware (Улучшение)
-
-
-
IoT
- Это обновления для движка инвентаризации устройств:
Примечание: Содержание, описанное в этом обновлении, постепенно разворачивается на Точках присутствия Кейто в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в тот же двухнедельный период развертывания, что и Точки присутствия Кейто. Для получения дополнительной информации см. статью. См. Страницу Статуса Cato для получения дополнительной информации о запланированном графике обслуживания.
0 комментариев
Войдите в службу, чтобы оставить комментарий.