Обновление продукта - 9 июня, 2025

Новые функции & улучшения

  • Улучшения для проверки лучших практик в CMA:
    • Контроль, какие проверки лучших практик актуальны для вашего аккаунта: Игнорируйте элементы, не относящиеся к вашей среде, и сосредоточьтесь на практических рекомендациях, включая/выключая индивидуальные проверки лучших практик.
      • Отключенные проверки лучших практик исключены из Cato Score
    • Ссылки на проверку лучших практик на соответствующую политику: Для проверок лучших практик, которые не соответствуют рекомендованным настройкам, мы добавили ссылку, которая напрямую открывает соответствующую страницу, чтобы помочь вам быстро устранить проблему.
    • Нажмите здесь для просмотра видеообзора этой функции

  • Гранулярный контроль над версиями TLS и наборами шифров в проверки TLS:: Правила проверки TLS теперь поддерживают обеспечение минимальных версий TLS и набора силы шифров. Это улучшение уменьшает риск, связанный со старыми протоколами шифрования, и повышает гибкость политики, позволяя:
    • Блокировать устаревшие и небезопасные версии TLS
    • Предотвращать использование слабых наборов шифров в зашифрованном трафике
    • Согласовывать зашифрованные сообщения с современными криптографическими стандартами
    • Нажмите здесь для просмотра видеообзора этой функции
  • Улучшение DEM - мониторинг производительности подложки: Страница Мониторинг пользовательского опыта (DEM) теперь показывает метрики потери пакетов и дистанции, специфичные для последней мили подложки. Это помогает выявить и диагностировать вне туннельные проблемы, которые могут повлиять на производительность последней мили для сайтов Socket.
    • Новые метрики отображаются в разделе Подложные зонды на вкладке Последняя миля для конкретного сайта
    • Сайты требуют Socket v21.1.18975 (или выше)
  • Улучшенные страницы углубленного анализа DEM: В течение следующих нескольких недель мы выпустим переработанные страницы Мониторинг пользовательского опыта (DEM), которые облегчат просмотр и доступ к данным при углублении в элемент. Это позволяет видеть больше информации в один взгляд, чтобы быстро оценить и диагностировать проблемы качества работы пользователей.
  • Новый отчет об оповещениях сети как истории: Мы представляем новый Отчет о сети сайта, который объединяет сетевые оповещения в истории, предоставляя ценные аналитики производительности. Вы можете сгенерировать этот отчет по запросу или назначить его автоматический запуск на странице Домой > Отчеты.
    • Требуется лицензия ILMM или NOCaaS

  • Обновления модуля Cato Terraform для Azure: Мы выпускаем новый модуль Terraform, который соответствует текущей реализации облака Azure.
    • Предыдущий модуль включал ресурс azurerm_virtual_machine, который сейчас устарел, и заменён ресурсом azurerm_linux_virtual_machine.

  • Запрос статуса mDNS через API: Теперь вы можете получить статус mDNS для диапазона сети с помощью поля вспомогателя mdnsReflector в запросах entityLookup.

 

Обновления безопасности

  • IPS подписи:
    • Просмотрите больше деталей о подписях и защите IPS в Каталоге угроз:
      • CVE-2022-31137 (New)
      • CVE-2024-21136 (New)
      • CVE-2024-38475 (New)
      • CVE-2024-6047 (New)
      • CVE-2025-1684 (New)
      • CVE-2025-21377 (New)
      • CVE-2025-25291 (Enhancement)
      • Малварь Ballista Malware Botnet (New)
      • Вымогатель - Adobe (Enhancement)
      • Вымогатель - AnarchyRansom (Enhancement)
      • Вымогатель - APEX (Enhancement)
      • Вымогатель - ARCH WIPER (Enhancement)
      • Вымогатель - Arrow (Enhancement)
      • Вымогатель - Asulo (Enhancement)
      • Вымогатель - Bbq (Enhancement)
      • Вымогатель - BlackHeart (MedusaLocker) (Enhancement)
      • Вымогатель - CryptData (Enhancement)
      • Вымогатель - Data (Enhancement)
      • Вымогатель - Datarip (Enhancement)
      • Вымогатель - Govcrypt (Enhancement)
      • Вымогатель - Hazard (MedusaLocker) (Enhancement)
      • Вымогатель - HentaiLocker 2.0 (Enhancement)
      • Вымогатель - ITSA (Enhancement)
      • Вымогатель - LegionRoot (Enhancement)
      • Вымогатель - Midnight (Enhancement)
      • Вымогатель - Mkp (Enhancement)
      • Вымогатель - NightSpire (Enhancement)
      • Вымогатель - PANDA (Enhancement)
      • Вымогатель - RALEIGHRAD (Enhancement)
      • Вымогатель - Se7en (Enhancement)
      • Вымогатель - Smile (Enhancement)
      • Вымогатель - SparkLocker (Enhancement)
      • Вымогатель - StarFire (Enhancement)
      • Вымогатель - TXTME (Enhancement)
      • Вымогатель - Veluth (Enhancement)
  • Мониторинг подозрительной активности:
    • Эти защиты добавлены в сервис SAM:
      • Исходящий трафик SOCKS5 Proxy на высоких портах и без аутентификации (New)
      • Исходящий трафик SOCKS5 Proxy на портах 443 или 80 и без аутентификации (New)
      • Исходящий трафик SOCKS5 Proxy в Bulletproof хостинг сервис (New)
      • Исходящий трафик SOCKS4 Proxy в Bulletproof хостинг сервис (New)
      • Исполнение службы AT на удалённом хосте (New)
  • Каталог приложений

  • XDR индикации атак сигнатур:

    • Обнаружение аномалий:
      • Ненормальные попытки доступа к вредоносным целям (New)
      • Первое возникновение WANBOUND активности сканирования на сайте (New)
      • Первое возникновение активности WMI на сайте (New)
      • Первое возникновение активности TeamViewer на сайте (New)
    • Охота за угрозами:
      • Исходящее соединение с IP низкой популярности (Enhancement)
      • Подозрительная сетевая активность (User-Agent) (Enhancement)
      • SSL внешняя самоподписанная низкой популярности (New)
    • Предотвращение угроз

      • Активность малвари (Enhancement)

      • Блокировано выполнение удалённого инструмента после разведывательной активности (New)

  • Контроль приложений (CASB и контроль файлов):
    • Контроль приложений:
      •  Удалённое MCP подключение (New)
      • Удалённый список инструментов MCP (New)
      • Удалённое вызов инструмента MCP (New)
  • Инвентаризация устройств:
    • Это обновления для двигателя обнаружения инвентаризации устройств:
      • IoT
        • Платёжный терминал
          • Castles Technology (Enhancement)
        • Неопознанный IoT
          • Zebra (Enhancement)
        • VoIP
          • Algo (Enhancement)
          • Mitel (Enhancement)
          • Yealink (Enhancement)
        • IP камера
          • IP камера Ubiquiti (Enhancement)
        • Динамик
          • Amazon Echo
      • ПК
        • Настольный ПК
          • Dell (Enhancement)
        • Ноутбук
          • Apple (Enhancement)
          • Dell (Enhancement)
          • Toshiba (Enhancement)
        • Рабочая станция
          • MSI (Enhancement)
      • Мобильные
        • Мобильные телефоны
          • Zebra (Улучшение)
      • Сервер
        • Сервер печати
          • HP (Улучшение)
        • Сервер
          • Windows Server (Улучшение)
          • Linux Server (Улучшение)
          • Ubuntu Server (Улучшение)
        • NAS
          • I-O Data NAS (Новый)

Примечание: Контент, описанный в этом обновлении, постепенно распространяется на Cato PoP в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в приложении управления Cato в течение того же двухнедельного периода распространения, что и PoP. Для получения дополнительной информации см. эту статью. См. Страницу статуса Cato для получения дополнительной информации о запланированном графике технического обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев