Обновления продуктов - 15 сентября 2025

Новые функции и улучшения

• Представляем расширенные группы с полной поддержкой API: В течение следующих нескольких недель мы постепенно запускаем расширенные группы, использующие новую инфраструктуру для Политика CMA:
  • Предоставляет полную поддержку API для автоматизации и интеграции рабочих процессов
  • Доступно для использования в политиках интернет- и WAN-межсетевых экранов
  • Улучшенный пользовательский интерфейс с встроенной проверкой, только совместимые расширенные группы доступны для правила (например, Источник для WAN-межсетевого экрана)
  • Поддерживает типы участников: площадки, узлы, подсети и т. д.
    Примечание: Существующие группы остаются доступными и полностью поддерживаются для соответствующих случаев использования
• Важно - Microsoft Azure изменяет стандартный исходящий доступ для новых виртуальных сетей: После 31 марта 2026 года новые виртуальные сети Azure будут по умолчанию настроены с приватными подсетями, требующими явного исходящего доступа для выхода в Интернет или к службам Microsoft.
  • Согласно документации Microsoft, существующие vSockets с настройкой Нет остаются поддерживаемыми
  • Новые vSockets из Магазина Marketplace будут использовать Публичный IP по умолчанию
  • Cato обновила свои модули Terraform для Azure, чтобы соответствовать этим изменениям
  • Просмотрите рекомендации Microsoft, чтобы подготовиться к этим изменениям
• Поддержка блэклиста файловых хешей в политике анти-малваре: Теперь вы можете блокировать файлы на основе хешей SHA-256 из собственных источников разведки угроз, добавляя их в блэклист анти-малваре, обеспечивая более сильную защиту от известных угроз.
  • Также поддерживается через API
• Принудительное применение политики NAT для всего входящего трафика: Для обеспечения согласованности применения политики ко всем соответствующим типам трафика теперь мы применяем политику NAT к DNS и мониторингу локальных сетей (LAN).
  • Ранее этот трафик классифицировался как системный и исключался из политики
  • Постепенно внедряется в течение следующих нескольких недель
• Новая интеграция безопасности IoT/OT с Zoom для улучшения информации и видимости устройства: Для обогащения информации о устройствах теперь можно интегрировать метаданные Zoom с инвентаризацией устройств Cato. На странице Домой > Инвентаризация устройств представлено единое представление с расширенными атрибутами из обеих систем.
  • Настройка на странице Ресурсы > Интеграции или с помощью API
  • Эта интеграция обеспечивает:
    • Расширенный контекст устройства: Включение метаданных сессии и соединения Zoom в профили устройств
    • Большая точность определения устройств: Помощь командам безопасности в корреляции устройств
  • Требуется лицензия DEM и IoT/OT

Обновления безопасности

• Каталог приложений
  • ON24, Inc. (Улучшение)
  • Foxit Software (Улучшение)
• Сигнатуры IPS

  • Сигнатуры IPS: Посмотреть больше сведений о сигнатурах и защите IPS можно в каталоге угроз:

    • CVE-2020-11455 (Новый)
    • CVE-2020-13886 (Новый)
    • CVE-2020-15050 (Новый)
    • CVE-2020-17456 (Новый)
    • CVE-2020-24285 (Новый)
    • CVE-2020-26073 (Новый)
    • CVE-2020-27191 (Новый)
    • CVE-2020-35736 (Новый)
    • CVE-2020-8641 (Новый)
    • CVE-2021-20092 (Новый)
    • CVE-2021-23241 (Новый)
    • CVE-2021-24227 (Новый)
    • CVE-2021-29006 (Новый)
    • CVE-2021-33544 (Новый)
    • CVE-2021-35380 (Новый)
    • CVE-2021-38751 (Новый)
    • CVE-2021-40651 (Новый)
    • CVE-2021-41293 (Новый)
    • CVE-2021-41749 (Новый)
    • CVE-2021-43421 (Новый)
    • CVE-2021-43495 (Новый)
    • CVE-2021-43496 (Новый)
    • CVE-2021-43831 (Новый)
    • CVE-2021-45043 (Новый)
    • CVE-2021-45967 (Новый)
    • CVE-2021-46381 (Новый)
    • CVE-2022-24288 (Новый)
    • CVE-2023-26469 (Новый)
    • CVE-2023-3722 (Новый)
    • CVE-2024-20356 (Новый)
    • CVE-2024-23334 (Новый)
    • CVE-2024-3673 (Новый)
    • CVE-2024-38018 (Новый)
    • CVE-2024-7399 (Новый)
    • CVE-2024-8752 (Новый)
    • CVE-2024-8859 (Новый)
    • CVE-2024-9707 (Новый)
    • CVE-2025-1097 (Новый)
    • CVE-2025-1098 (Новый)
    • CVE-2025-1974 (Улучшение)
    • CVE-2025-24513 (Улучшение)
    • CVE-2025-24514 (Новый)
    • CVE-2025-34300 (Новый)
    • CVE-2025-53778 (Новый)
    • Вымогательское ПО - Oyster (Новый)
    • Вымогательское ПО - 707 (Улучшение)
    • Вымогательское ПО - Charon (Улучшение)
    • Вымогательское ПО - CyberHazard (Улучшение)
    • Вымогательское ПО - GRYPHON (Улучшение)
    • Вымогательское ПО - Keversen (Новый)
    • Вымогательское ПО - Matrix (Proton) (Улучшение)
    • Вымогательское ПО - RDAT (Улучшение)
    • Вымогательское ПО - SolutionWeHave (Новый)
    • Вымогательское ПО - Traders (Улучшение)
    • Атака на веб-приложение - Службы сертификатов Active Directory (ADCS) Атака ESC1 - Запрос на подписание сертификата (CSR) с заданной пользователем сущностью (Новый)
  • Сигнатуры SAM
    • Эти защиты были добавлены в службу SAM:
      • Загрузка файла, упакованного UPX (Новый)
  • Обнаружение ОС
    • Встроенная сигнатура ОС для устройств Cisco Meraki (Новый)
    • Сигнатура ОС Linux для устройств IO DATA (Новый)
  • Политика контроля приложений
    • Встроенный контроль арендатора для Zendesk (Новый)
  • Признаки атак XOps
    • Обнаружение аномалий
      • Первый случай исходящей удаленной активности с площадки (Новый)
      • Необычная активность в приложении файлового обмена/облачного хранилища с площадки (Новый)
      • Необычный трафик SMB с площадки через WAN (Новый)
    • Предотвращение угроз
      • Подозрительная сетевая активность (MS-PowerShell) (Улучшение)
      • Аномальный HTTP/TLS на нестандартных портах в площадке) (Улучшение)
      • Отправка отпечатка устройства через агента пользователя (Улучшение)
      • Подозрительная сетевая активность (MS-Office) (Улучшение)
  • Инвентаризация устройств
    • Это обновления для движка инвентаризации устройств:
      • IoT
        • Многофункциональное устройство
          • Canon (Улучшение)
        • Платежный терминал
          • Castles Technology (Улучшение)
          • Verifone (Улучшение)
        • Принтер
          • Brother Industries (Улучшение)
          • Epson (Улучшение)
          • HP (Улучшение)
          • Konica Minolta (Улучшение)
          • Kyocera (Улучшение)
          • Lexmark (Улучшение)
          • Xerox (Улучшение)
          • Zebra (Улучшение)
        • Медиаплеер для вывесок
          • BrightSign (Улучшение)
        • Громкоговоритель
          • Algo (Улучшение)
        • Неопознанное IoT
          • Grandstream Networks (Улучшение)
          • Synology (Улучшение)
        • Видеоконференцсвязь
          • Cisco (Улучшение)
        • VoIP
          • Aastracom (Улучшение)
          • Avaya (Улучшение)
          • Cisco (Улучшение)
          • Digium (Улучшение)
          • Grandstream Networks (Улучшение)
          • Polycom (Улучшение)
          • Snom (Улучшение)
          • Yealink (Улучшение)
      • ПК
        • Настольный
          • Dell (Улучшение)
          • HP (Улучшение)
          • Lenovo (Улучшение)
        • Ноутбук
          • Apple (Улучшение)
          • Dell (Улучшение)
          • HP (Улучшение)
          • Lenovo (Улучшение)
          • Microsoft (Улучшение)
          • Toshiba (Улучшение)
          • Vaio (Улучшение)
        • Тонкий клиент
          • Dell (Улучшение)
        • Станция
          • Apple (Улучшение)
          • Fujitsu (Улучшение)
          • HP (Улучшение)
          • NEC (Улучшение)
          • Panasonic (Улучшение)
      • Мобильное устройство
        • Мобильный компьютер
          • Zebra (Улучшение)
        • Мобильный телефон
          • Newland (Улучшение)
          • Oppo (Улучшение)
          • Samsung (Улучшение)
          • Vivo (Улучшение)
          • Galaxy Note (Улучшение)
        • Планшет
          • Samsung (Улучшение)
          • Сетевое оборудование
            • Сетевой узел
              • 3Com (Улучшение)
              • Aruba Networks (Улучшение)
              • Juniper Networks (Улучшение)
              • Ubiquiti (Улучшение)
      • Сервер
        • Медиасервер
          • Roku (Улучшение)
        • Сервер печати
          • HP (Улучшение)