Обновление продукта - 12 мая 2025

Новые функции и улучшения

  • Новые возможности для автономных политик:
    • Мастер лучших практик межсетевого экрана Интернета: Мы представляем новый Мастер лучших практик, который проводит вас через процесс настройки правил и помогает убедиться, что ваша политика соответствует лучшим практикам и инсайтам на основе ИИ. Мастер также позволяет вам настраивать правила в соответствии с потребностями вашей организации, не открывая и не редактируя конкретные правила.
    • Новые автономные проверки лучших практик для Интернет и WAN Файервола: Мы внедряем новые инсайты на основе ИИ для политик Межсетевого экрана Интернета и Межсетевого экрана WAN:
      • Неиспользуемые правила: Определяет правила межсетевого экрана с действием Разрешить, которые не генерировали событий в течение последних 30 дней
        • Поддерживается для политик Межсетевого экрана Интернета и Межсетевого экрана WAN
      • Проверка противоречащих правил: Определяет правила межсетевого экрана с идентичными предикатами, но разными действиями, которые могут вызвать конфликты, препятствующие применению правил более низкого приоритета
        • Поддерживается для политики межсетевого экрана Интернета
      • Нажмите здесь, чтобы посмотреть видео-запись этой функции
  • Введение лучших практик, управляемых ИИ, для RPF: Мы расширили проверки и рекомендации на основе ИИ, включая удаленный порт форвардинга (RPF), чтобы предоставить полезные инсайты для оптимизации конфигураций входящего доступа. Эти лучшие практики включают определение временных правил, тестовых правил и истекших правил, а также рекомендации, основанные на данных, для ограничения потенциально чрезмерно разрешенного доступа к услугам.
    • Проверки доступны на страницах Безопасность > Удаленный порт форвардинга и Домой > Лучшие практики
    • Нажмите здесь, чтобы посмотреть видео-запись этой функции
  • Новые лучшие практики для управления приложениями и защиты данных: Мы добавили проверки лучших практик для укрепления вашей безопасности с помощью правильной настройки интеграций API для SaaS. Вы можете просмотреть эти проверки на странице Домой > Лучшие практики. Новые проверки:
    • Действия приложений через API (CASB): Убеждается, что интеграции API настроены правильно для вашего SaaS, чтобы расширить обзор CASB на действия приложений через API
    • Проверка политики для защиты данных через API (DLP): Гарантирует, что интеграция API активна и правила политики защиты данных настроены правильно для включения полной защиты данных через API
  • Провайдер Terraform от Cato Networks: Управляйте вашим аккаунтом с помощью автоматизации на основе инфраструктуры как кода (IaC) с использованием провайдера Terraform от Cato. Вы можете декларативно настраивать и поддерживать ресурсы, такие как сайты Socket, IPSec-сайты, правила межсетевого экрана WAN, политики маршрутизации и интеграцию идентичности непосредственно в Terraform.
    • Интегрируйте глобальную облачную сеть Cato в конвейеры CI/CD
    • Обеспечьте единообразие правил сети и безопасности в разных средах
    • Оптимизируйте предоставление безопасного подключения для облака, дата-центра и филиалов
    • Модули Terraform от Cato поддерживают большинство развертываний сайтов и топологий, включая: физические Sockets для всех моделей, виртуальные Sockets (AWS, Azure, GCP), одиночные Socket и конфигурацию HA
    • Провайдер поддерживает как автономное использование, так и интеграцию с сертифицированными модулями Terraform от Cato для облачных развертываний
  • Контроль приложений с помощью API для поддержки Slack: Подключение SaaS-приложений к Cato позволяет понять, кто получает доступ к каждому приложению, и определить подозрительные действия или тенденции, даже когда пользователи не подключены к облаку Cato. Теперь вы можете подключить свой аккаунт Slack, чтобы обеспечить обзор активности пользователей.
    • Приложение Slack доступно в каталоге интеграций в разделе Активность приложений
    • Эта функция требует лицензии CASB

Объявления PoP

  • Новые диапазоны доступны для следующих местоположений PoP:
    • Манила, Филиппины: 123.253.155.0/24
    • Тель-Авив, Израиль: 216.252.187.0/24
       
  • Скоро будут добавлены новые диапазоны для этих местоположений PoP:
    • Марсель, Франция: 159.117.225.0/24
    • Милан, Италия: 159.117.227.0/24
    • Париж, Франция: 159.117.224.0/24
    • Цюрих, Швейцария: 159.117.226.0/24

Обновления безопасности

  • Сигнатуры IPS:

    • Посмотрите больше информации о сигнатурах IPS и защитах в каталоге угроз

      • CVE-2015-2974 (новое)
      • CVE-2018-7445 (улучшение)
      • CVE-2020-10826 (новое)
      • CVE-2020-10827 (новое)
      • CVE-2020-10828 (новое)
      • CVE-2021-28474 (новое)
      • CVE-2024-23721 (новое)
      • CVE-2024-30568 (новое)
      • CVE-2024-37393 (новое)
      • CVE-2024-41593 (новое)
      • CVE-2024-57046 (новое)
      • CVE-2025-1685 (новое)
      • CVE-2025-1974 (новое)
      • CVE-2025-27480 (новое)
      • CVE-2025-29306 (новое)
      • CVE-2025-29793 (новое)
      • CVE-2025-31324 (новое)
      • CVE-2025-32433 (новое)
      • CVE-2025-3248 (новое)
      • CVE-2025-34028 (новое)
      • Поддельное обновление браузера (новое)
      • Деятельность сквозного туннеля Ptunnel (новое)
      • Вымогательское ПО - AnarchyRansom (улучшение)
      • Вымогательское ПО - Anubi (Anubis) (улучшение)
      • Вымогательское ПО - BlackHeart (MedusaLocker) (улучшение)
      • Вымогательское ПО - BlackPanther (улучшение)
      • Вымогательское ПО - CRFILE (улучшение)
      • Вымогательское ПО - Crone (улучшение)
      • Вымогательское ПО - CrypteVex (улучшение)
      • Вымогательское ПО - Danger (улучшение)
      • Вымогательское ПО - Elons (улучшение)
      • Вымогательское ПО - Forgive (улучшение)
      • Вымогательское ПО - Hero (улучшение)
      • Вымогательское ПО - HexaLocker (улучшение)
      • Вымогательское ПО - Jackalock (улучшение)
      • Вымогательское ПО - Lockedfile (улучшение)
      • Вымогательское ПО - Lookfornewitguy (улучшение)
      • Вымогательское ПО - Mkp (улучшение)
      • Вымогательское ПО - Pandora (улучшение)
      • Вымогательское ПО - PetyaX (улучшение)
      • Вымогательское ПО - Qilra (улучшение)
      • Вымогательское ПО - SHINRA (улучшение)
      • Вымогательское ПО - Spyhunter (улучшение)
      • Вымогательское ПО - Warning (улучшение)
      • Трафик расширения Visual Studio на цели с низкой популярностью (новое)

  • Каталог приложений
    • Более чем 130 новых облачных приложений (см. каталог приложений), включая:
      • Loom (улучшение)
      • ScreenConnect (улучшение)
      • Cloudflare (улучшение)
      • PDQ (улучшение)
      • Удаленные серверы MCP (новое)
      • Реестр MCP (новое)
    • Классификация клиентов:
      • Нативный клиент Claude (новое)
      • Нативный клиент GPT (новое)
      • Cursor IDE (новое)
      • Windsurf IDE (новое)
      • Zed IDE (новое)
      • Highlight AI (новое)
      • Расширение Cline для VScode (новое)
  • XDR признаки атак:
    • Обнаружение аномалий:

      • Первая встреча аномалий устаревших или несанкционированных протоколов(улучшение)

    • Охота На Угрозы:

      • Поддельная активность браузера (улучшение)
      • Обнаружение ботов для целей с низкой популярностью (улучшение)
  • Инвентаризация устройств:
    • Вот обновления для движка обнаружения инвентаризации устройств:
      • IOT
        • CCTV
          • IDIS (улучшение)
        • Многофункциональное устройство
          • Toshiba (Усовершенствование)
        • Смарт ТВ
          • Samsung (Усовершенствование)
        • VoIP
          • Cisco (Усовершенствование)
          • Grandstream Networks (Усовершенствование)
          • Mitel (Усовершенствование)
          • Polycom (Усовершенствование)
      • Мобильное
        • Мобильный компьютер
          • Honeywell (Усовершенствование)
        • Мобильный телефон
          • Oppo (Усовершенствование)
          • Samsung (Усовершенствование)
      • Сетевые технологии
        • Точка доступа
          • Aruba Networks (Усовершенствование)
          • Ubiquiti (Усовершенствование)
      • OT
        • Камера сканирования области
          • Teledyne FLIR (Усовершенствование)
      • ПК
        • Настольный компьютер
          • Dell (Усовершенствование)
          • HP (Усовершенствование)
        • Ноутбук
          • Dell (Усовершенствование)

Примечание: Содержимое, описанное в этом обновлении, постепенно внедряется на узлы Cato в течение двух недель. Кроме того, новые функции постепенно активируются в приложении управления Cato в течение того же двухнедельного периода, что и PoPs. Для получения дополнительной информации см. в данной статье. См. страницу статуса Cato для получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев