Обновления продуктов - 13 октября 2025

Новые возможности и улучшения

  • Улучшения потока обновлений для интеграции Webhook: Уведомления CMA, отправленные через интеграцию webhook, теперь поддерживают обновление существующих объектов на сторонних платформах, таких как тикеты или нити сообщений. Эти улучшения упрощают управление жизненным циклом в различных внешних системах.
    • Поддержка запросов PUT в дополнение к POST
    • Добавлена возможность использовать переменные в целевом URL и пользовательских определениях заголовков
    • Шаблоны теперь охватывают все поля
    • Новые эталонные шаблоны для создания и обновления потоков, включая примеры для Jira, ServiceNow и Zendesk
    • Автоматизация создания и обновления тикетов для скоррелированных (XOps) уведомлений. Эта корреляция требует лицензии XOps.
  • Создание правил политики доступа на основе публичного IP-адреса источника: Теперь вы можете определять правила в политиках доступа, используя IP-адрес источника в качестве условия для правила.
    • В политике распределения IP вы можете назначать IP-адреса для удалённых пользователей в зависимости от того, откуда они подключаются. Используйте политику распределения IP, чтобы определить Общественный диапазон IP-адресов ISP как условие политики, что позволяет выполнять динамическое назначение IP-адресов на основе местоположения для удалённых пользователей. Это может быть полезно для WAN-приложений, которые применяют списки контроля доступа (ACL) на основании определённых диапазонов IP.
      • Настройте на странице Доступ > Политика распределения IP,
        или с помощью mutation API dynamicIpAllocationPolicy
    • В политике подключения клиентов вы можете определять правила контроля доступа на основе различных критериев. Используйте политику подключения клиентов, чтобы определить Общественный диапазон IP-адресов ISP как условие политики для определения доступа к ресурсам.
      • Настройте на странице Доступ > Политика подключения клиентов

Объявления PoP

  • Париж, Франция: Скоро будет добавлен новый диапазон (159.117.234.0/24) в локацию PoP в Париже.
  • Изменение локализованного диапазона для Словакии на 209.206.22.0/25: Мы изменяем геолокализованный диапазон для Словакии, обслуживаемый через Прагу, на 209.206.22.0/25
  • Скоро будет доступен локализованный диапазон для Боснии и Герцеговины: Новый геолокализованный диапазон (209.206.22.128/27) для Боснии и Герцеговины (BA), обслуживаемый через Прагу, будет доступен скоро.

Обновления безопасности

  • Каталог приложений
    • Новые приложения
      • Turbo VPN
    • Удалённые приложения
      • Wixsite признан устаревшим - теперь под Wix
    • Улучшенные приложения
      • Akamai - изменить префикс с "akamai" на "Akamai"
      • Augment Code - Изменить название с "Augment Computing" на "Augment Code"

      • California High-Speed Rail - Изменить название с "Ca" на "California High-Speed Rail"

      • Cato Endpoint Protection - Изменить домены приложения

      • Cato Management Application - Изменить домены приложения

      • Fc2 Portal - Изменить название с "Fc2" на "Fc2 Portal"

      • Netlify - Изменить домены приложения

      • Skype и MS Teams - Изменить IP-адреса приложения

      • Wix.com Limited - Изменить домены приложения

      • 8x8 - Добавлен домен "8x8.vc"

      • Bahn - Добавлены домены "db.de", "deutschebahn.com"

      • Egym Gmbh - Добавлен домен "egym.de"

      • Google AdWords - Изменить домены приложения

      • jitsi - Обновлена подпись

      • Microsoft Office365 - Изменить домены приложения

      • sgx - Добавлен домен "bidfx.com"

      • Talk2M от Ewon - Изменить IP-адреса приложения

      • WebEx - Добавлены домены "broadcloud.com.au", "broadcloud.eu", "broadcloudpbx.com", "broadcloudpbx.net"

      • Zscaler - Изменить IP-адреса приложения

  • Подписи IPS

    • Сигнатуры IPS: Подробности о сигнатурах и защитах IPS можно просмотреть в каталоге угроз:

      • CVE-2020-11546 (новое)
      • CVE-2020-11798 (новое)
      • CVE-2020-11991 (новое)
      • CVE-2020-13851 (новое)
      • CVE-2020-23575 (новое)
      • CVE-2020-24949 (новое)
      • CVE-2020-25079 (новое)
      • CVE-2020-35598 (новое)
      • CVE-2020-8813 (новое)
      • CVE-2021-21479 (новое)
      • CVE-2021-21881 (новое)
      • CVE-2021-25864 (новое)
      • CVE-2021-27931 (новое)
      • CVE-2021-32305 (новое)
      • CVE-2021-34805 (новое)
      • CVE-2021-36356 (новое)
      • CVE-2021-40978 (новое)
      • CVE-2021-41291 (новое)
      • CVE-2021-43734 (новое)
      • CVE-2021-46417 (новое)
      • CVE-2022-24288 (улучшение)
      • CVE-2022-40799 (новое)
      • CVE-2023-0261 (улучшение)
      • CVE-2023-3710 (Новое)
      • CVE-2024-0939 (Новое)
      • CVE-2024-22319 (Новое)
      • CVE-2024-22942 (Новое)
      • CVE-2024-23057 (Новое)
      • CVE-2024-23058 (Новое)
      • CVE-2024-23059 (Новое)
      • CVE-2024-23060 (Новое)
      • CVE-2024-23061 (Новое)
      • CVE-2024-24325 (Новое)
      • CVE-2024-24326 (Новое)
      • CVE-2024-24327 (Новое)
      • CVE-2024-24328 (Новое)
      • CVE-2024-24329 (Новое)
      • CVE-2024-24330 (Новое)
      • CVE-2024-24331 (Новое)
      • CVE-2024-24332 (Новое)
      • CVE-2024-24333 (Новое)
      • CVE-2024-36857 (Новое)
      • CVE-2024-36858 (Новое)
      • CVE-2024-46938 (Новое)
      • CVE-2024-6587 (Новое)
      • CVE-2024-7332 (Новое)
      • CVE-2025-47916 (Новое)
      • CVE-2025-48828 (Новое)
      • CVE-2025-54309 (Улучшение)
      • CVE-2025-54918 (Новое)
      • CVE-2025-57790 (Новое)
      • CVE-2025-61882 (Новое)
      • Вредоносное ПО - Lumma Stealer (Новое)
      • Вредоносное ПО - Vidar Stealer (Улучшение)
      • Mythic C2 Apfell Agent - Загрузка и выгрузка через FTP (Новое)
      • Загрузка обратной оболочки Python через HTTP (Новое)
  • Подписи SAM
    • Эти защиты были добавлены в службу SAM:
      • PowerShell по HTTP к низкий уровень доверия цели (Усовершенствование)
  • Обнаружение ОС
    • Операционная система, встроенная подпись для устройств Cisco Meraki (Новое)
    • Подпись ОС Linux для устройств IO DATA (Новое)
  • Политика управления приложением 
    • CASB
      • Amazon AWS - Встроенный контроль арендатора (Новый)
      • Atlassian - Чат-бот AI (Новый)
      • Bitbucket Pull (Улучшение)
      • ChatGPT - извлечение модели (Новый)
      • Github pull (Улучшение)
      • Gmail - Встроенный контроль арендатора (Новый)
      • Google Search - AI Поиск (Новый)
      • Google Drive - Загрузка (Улучшение)
      • Google Translate - Поиск (Новый)
      • ChatGPT - Поделиться разговором (Новый)
      • Jetbrains - Установить плагин (Новый)
      • Exchange - Скачать вложение (Новый)
      • Slack - Подвести итоги обсуждения (Новый)
      • Visual Studio - Установить расширение (Новый)
      • Webex - Встроенный контроль арендатора (Новый)
      • X Ai - Загрузка (Новый)
      • Zendesk - Встроенный контроль арендатора (Новый) 
      • Deepl - Встроенный контроль арендатора (Новый) 
    • DLP
      • Deepl - Начать разговор (Новый)
      • Deepl - Загрузить файл (Новый)
      • Deepl - Скачать файл (Новый)
  • XOps Указания атак
    • Обнаружение аномалий
      • Первое появление нового арендатора для известного приложения (Новое)
      • Аномальная DNS активность (Улучшение)
      • Аномалия при первом появлении устаревших или несанкционированных протоколов (Улучшение)
      • Аномальная исходящая SSH/Telnet активность через нестандартные порты (Улучшение)
      • Аномальный SMB трафик от Пользователь по WAN (Новое)
      • Первое появление активности сканирования по WAN от пользователя (Новое)

Примечание: Контент, описанный
в
этом обновлении, постепенно разворачивается на узлах Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложение управления Cato в течение такого же двухнедельного периода разворачивания, как и на узлах. Для получения
дополнительной информации,
см.
эту
статью. См. Статусную страницу Cato
для
получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев