Обновления продукта - 27 октября 2025

Новые функции и улучшения

• Детализированная осведомленность о SaaS Приложениях: Теперь вы можете определять правила Контроля приложений на основе конкретных арендаторов SaaS, добавляя детализированную видимость и контроль над активностью пользователей в таких приложениях, как Microsoft OneDrive, Google Drive и Dropbox. Это позволяет вам различать корпоративные и личные экземпляры приложений. Например, вы можете разрешить пользователям загружать данные в ваш корпоративный Google Drive, но блокировать загрузку на личные аккаунты для предотвращения эксфильтрации данных. Ключевые преимущества включают:
  • Применение политик CASB и DLP с точностью до арендатора
  • Ограничение доступа к личным или несанкционированным арендаторам
  • Снизьте риск несоответствия и утечку данных
  • Требуется лицензия CASB или DLP
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции
• Оптимизированное управление пользователями LDAP - Импорт фильтров и динамические группы: Управляйте просто какие пользователи LDAP импортируются в Cato (Доступ > Службы каталогов) и создавайте динамические группы пользователей на основе атрибутов LDAP.
  • Импорт пользователей LDAP с пользовательскими фильтрами: Используйте фильтры запросов LDAP для контроля над импортируемыми в Cato пользователями.
    • Импортируйте только релевантных пользователей (например, штатных сотрудников) на основе условий LDAP
    • Фильтр определяет справочник пользователей, на котором основываются динамические группы
  • Создавайте динамические группы пользователей на основе LDAP: Определите группы пользователей в CMA, которые автоматически отражают значения атрибутов LDAP, что позволяет поддерживать точные политические роли без ручной корректировки.
    • Динамическая группа является подмножеством справочника пользователей, который вы определили через фильтр
    • Группируйте пользователей по атрибутам, таким как отдел, местоположение или заголовок
    • Обновления членства происходят автоматически при каждой синхронизации LDAP
    • Нажмите здесь, чтобы посмотреть видеозапись этой функции
• Новый URL-адрес для службы обновления клиента Cato: Для обеспечения беспрепятственных обновлений необходимо внести в список разрешенных новый URL-адрес, используемый службой обновления клиента Cato.
  • Добавить https://clients.cdn.catonetworks.com/ в список разрешенных
  • Требуется для автоматических обновлений на Windows, macOS и Linux

• Статус туннелей WAN Recovery Site-to-Site в CMA: Для обеспечения постоянной готовности WAN Recovery функция туннелей между сайтами позволяет восстанавливать WAN-трафик в случае маловероятного сбоя, например, серьезной проблемы с Cato Cloud. Для повышения операционной видимости мы добавили новый статус, который указывает, готов ли сайт полностью, частично или не готов для восстановления WAN. Статус отображается как для сайтов, так и для WAN-интерфейсов.

  • Вы можете просматривать статус на этих страницах CMA: Топология, Сайты, Настройки Сайта > Socket
  • Каждый сайт и интерфейс можно просматривать в wanRecoveryStatus в запросах API accountsnapshot
  • Поддерживается для Socket v24 и выше
• Поддержка Keycloak SSO для пользователей: Мы добавили KeyCloak в качестве SSO провайдера для аутентификации пользователей.
  • Ранее это было возможно только для аутентификации администраторов CMA с использованием Keycloak
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции
• Идентичные диапазоны IP только для Интернета для IPsec сайтов: Чтобы упростить управление сетью и улучшить безопасность гостевого трафика, теперь вы можете настроить идентичные диапазоны IP на нескольких IPsec сайтах для использования только в интернет-трафике.
  • Ранее поддерживалось для Socket сайтов
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции

• Сертификат Cato по умолчанию 2015 года, используемый для инспекции TLS и предотвращения угроз, истекает 29 октября 2025 года. Вы должны немедленно распространить и активировать новый сертификат Cato. В противном случае произойдут сбои в обслуживании и уязвимости в безопасности в вашей учетной записи.
  • Для получения дополнительной информации, смотрите это видео и FAQ статью.  
  • Действий не требуется, если вы уже активировали сертификат Cato 2024

Объявления PoP

• Лима, PE: Новый диапазон (199.27.45.0/24) теперь доступен для точки присутствия Лима.

Обновления безопасности

• Каталог приложений

  Просмотр более подробной информации о приложениях в Каталоге приложений.

  • Новые приложения: 17 новых приложений – Google Alerts, Google Books, Google Scholar, Google Trends, Google Vertex AI, Naver Blog, Naver CHZZK, Naver Cafe, Naver Finance, Naver Land, Naver Mail, Naver News, Naver Papago, Naver Pay, Naver Shopping, Poka, Tplink Omada Discovery Protocol
  • Улучшенные приложения:
    • 8x8
      • Добавлены домены 8x8cloud.com, p8t.us, packet8.net, wavecell.com
    • Fortinet
      • Обновлены IP-адреса приложений
    • Google Календарь
      • Обновлены домены приложений
    • Google Финансы
      • Обновлены домены приложений
    • Google Keep
      • Обновлены домены приложений
    • Google Meet
      • Обновлены домены приложений
    • Google Новости
      • Обновлены домены приложений
    • Google Pay
      • Обновлены домены приложений
    • Google Покупки
      • Обновлены домены приложений
    • Google Путешествия
      • Обновлены домены приложений
    • Grok (X.ai)
      • Изменено имя с X Ai Corporation на Grok (X.ai)
    • Grok (X.ai) API
      • Изменено имя с X.ai API на Grok (X.ai) API
    • HubSpot
      • Обновлены домены приложений
    • Make by Celonis
      • Изменено имя с Celonis S R O на Make by Celonis
    • OneDrive Personal
      • Изменено имя с OneDrive на OneDrive Personal
    • PDF Converters Unified
      • Удален домен athena.io
    • Skype и MS Teams
      • Обновлены домены приложений

• IPS сигнатуры

  Просмотр более подробной информации о сигнатурах IPS и защите в Каталоге Угроз.

  • CVE-2020-20601 (Новое)
  • CVE-2021-46104 (Новое)
  • CVE-2022-24288 (Улучшение)
  • CVE-2022-37122 (Новое)
  • CVE-2024-34470 (Новое)
  • CVE-2024-9166 (Новое)
  • CVE-2025-0674 (Новое)
  • CVE-2025-10035 (Новое)
  • CVE-2025-20362 (Новое)
  • CVE-2025-27222 (Новое)
  • CVE-2025-36604 (Новое)
  • CVE-2025-49844 (Новое)
  • CVE-2025-57822 (Новое)
  • CVE-2025-59049 (Новое)
  • CVE-2025-61882 (Новое)
  • Эвристика - ICMP туннелирование - Ненормальное количество ответов (Новое)
  • Блокировать вредоносный домен после нескольких обнаружений анти-вредоносного ПО (Новое)

• SAM сигнатуры

  Эти защиты были добавлены в SAM сервис:

  • Удаленное WAN-подключение TeamViewer (Улучшение)
• Out of Band интеграции
  • GitHub активности
    • Оповещения о сканировании кода (Новое)
    • Оповещения о сканировании уязвимостей (Новое)
    • Оповещения о сканировании секретов (Новое)
  • Slack активности
    • Аномальная активность (Новое)
  • Действия Microsoft 365 приложения
    • Аномальная активность (Новое)
  • Google активности
    • Аномальная активность (Новое)
  • Crowdstrike EDR
    • Инвентаризация устройств - Отчет по устройствам от EDR-коннектора (Новое)
  • Активности ChatGPT (Улучшение)
• Политика контроля приложений / CASB
  • Box - Управление арендаторами в реальном времени (Новое)
• XDR признаки атаки
  • Обнаружение аномалий
    • Аномальная активность протоколов удаленного доступа в локальной сети (Новый)
    • Первое появление приложения генеративного ИИ в организации (Новый)
    • Первое появление активности протоколов передачи файлов в локальной сети (Новый)
    • Аномальная подозрительная активность (Улучшение)
  • Поиск угроз
    • Исходящие DNS-запросы для локальных доменов (Новый)

• Инвентаризация устройств

  Это обновления для движка обнаружения инвентаризации устройств:

  • IoT
    • Многофункциональное устройство
      • Canon (Улучшение)
    • Платежный терминал
      • Castles Technology (Улучшение)
      • Verifone (Улучшение)
    • Принтер
      • Brother Industries (Улучшение)
      • Epson (Улучшение)
      • HP (Улучшение)
      • Konica Minolta (Улучшение)
      • Kyocera (Улучшение)
      • Lexmark (Улучшение)
      • Xerox (Улучшение)
      • Zebra (Улучшение)
    • Проигрыватель мультимедийной информации
      • BrightSign (Улучшение)
    • Динамик
      • Algo (Улучшение)
    • Видеоконференцсвязь
      • Cisco (Улучшение)
    • VoIP
      • Aastracom (Улучшение)
      • Avaya (Улучшение)
      • Cisco (Улучшение)
      • Digium (Улучшение)
      • Grandstream Networks (Улучшение)
      • Polycom (Улучшение)
      • Snom (Улучшение)
      • Yealink (Улучшение)
  • ПК
    • Настольный
      • Dell (Улучшение)
      • HP (Улучшение)
      • Lenovo (Улучшение)
    • Ноутбук
      • Apple (Улучшение)
      • Dell (Улучшение)
      • HP (Улучшение)
      • Lenovo (Улучшение)
      • Microsoft (Улучшение)
      • Toshiba (Улучшение)
      • Vaio (Улучшение)
    • Тонкий клиент
      • Dell (Улучшение)
    • Рабочая станция
      • Apple (Улучшение)
      • Fujitsu (Улучшение)
      • HP (Улучшение)
      • NEC (Улучшение)
      • Panasonic (Улучшение)
  • МОБИЛЬНОЕ УСТРОЙСТВО
    • Мобильный компьютер
      • Zebra (Улучшение)
    • Мобильный телефон
      • Newland (Улучшение)
      • Oppo (Улучшение)
      • Samsung (Улучшение)
      • Vivo (Улучшение)
    • Планшет
      • Samsung (Улучшение)
  • СЕТЕВОЕ ОБОРУДОВАНИЕ
    • Сетевое устройство
      • 3Com (Улучшение)
      • Aruba Networks (Улучшение)
      • Juniper Networks (Улучшение)
      • Ubiquiti (Улучшение)
  • OT, IoT
    • IP-камера
      • Axis (Улучшение)
      • Uniview (Улучшение)
  • СЕРВЕР
    • Медиа-сервер
      • Roku (Улучшение)
    • Сервер печати
      • HP (Улучшение)