Обновления продукта - 22 декабря 2025

Новые функции и улучшения

  • Импорт IoC из URL: Для более быстрого обновления и большей гибкости теперь вы можете импортировать индикаторы компрометации (IoCs) непосредственно из URL. Это повышает безопасность благодаря автоматическому или запланированному извлечению списков IoC из надежных внешних источников.
    • Ранее IoC можно было импортировать, загружая файлы
    • Нажмите здесь, чтобы посмотреть видеозапись этой функции
  • Видимость ключевых метрик на обзорной карте: Исследуйте активность вашего сайта и пользователей в интерактивном режиме с улучшенным компонентом карты. Быстрый просмотр географических образцов данных для сайтов и пользователей, включая:
    • Текущий статус подключения, объем трафика, события угроз и подключение с течением времени
  • Пользовательские списки разрешений на уровне учетной записи для SSO: Теперь вы можете определить список разрешенных доменов и IP для вашей учетной записи, чтобы поддерживать потоки аутентификации SSO, требующие доступа к дополнительным ресурсам во время аутентификации. 
    • Добавьте конкретные домены или IP, которые необходимы для аутентификации SSO
    • Поддержка сложных потоков идентификации, зависящих от внешних ресурсов
    • Нажмите здесь, чтобы посмотреть видеозапись этой функции
  • Улучшение приложения для управления Cato - Быстрый обзор проверок лучших практик: Чтобы легче проверять и управлять проверками лучших практик (Главная > Лучшие практики), мы добавили панель обзора проверок лучших практик, которая включает:
    • Детали, такие как статус, серьезность и описание
    • История изменений статуса проверки
    • Добавление внутренних комментариев
    • Нажмите здесь, чтобы посмотреть видеозапись этой функции

Объявления PoP

  • Копенгаген, Дания: Новый диапазон (159.117.237.0/24) теперь доступен для PoP в Копенгагене.
  • Рим, Италия: Новый Cato PoP теперь доступен в Риме с диапазоном IP 216.252.176.0/24.

Обновления безопасности

  • Каталог приложений

    Узнайте больше о приложениях в каталоге приложений.

    • Новые приложения: 8 новых приложений – Canon BJNP, Canon MFNP, Протоколы принтера Canon, Payoneer, WeCom (WeChat для работы), Конференции WeCom, Служба электронной почты WeCom, Голосовые звонки WeCom
    • Улучшенные приложения:
      • Filestack, Inc.
        • Добавлены домены cdn.filestackcontent.com, filestackapi.com
      • Firebase
        • Обновлены домены приложений
      • Screencloud
        • Добавлены домены screencloudapp.com, screencloudapps.com
      • Tencent Holdings Limited
        • Обновлены IP приложений
      • WeChat
        • Обновлены домены приложений
        • Обновлены IP приложений
      • WeChat File Transfer
        • Добавлена новая категория обмена файлами
    • Изменения категории
      • Обмен файлами
        • Добавлено приложение: WeChat File Transfer

  • Сигнатуры IPS

    Просмотр более подробной информации о сигнатурах IPS и защите в Каталоге угроз.

    • ValleyRat (Новый)
    • JsOutProx RAT (Улучшение)
    • CVE-2025-61757 (Новый)
    • CVE-2024-53900 (Новый)
    • CVE-2025-64496 (Новый)
    • CVE-2025-11953 (Новый)
    • CVE-2025-6204 (Новый)
    • CVE-2025-55182 (Новый)
    • Impacket sambaPipe Execution (Новый)
    • Общий тип | Удаленное выполнение кода по HTTP (Улучшение)

  • Сигнатуры SAM

    Эти защиты были добавлены в SAM сервис:

    • Kerberos Authentication с использованием сертификата ESC1-2 (Новый)
  • Политика контроля приложений
    • CASB
      • Grok Conversation (Новый)
  • XDR Признаки атаки
    • Поиск угроз
      • Попытка эксфильтрации в категории веб-сайтов электронной почты (Новый)
      • Попытка эксфильтрации в категории чата и мгновенных сообщений (Новый)
      • Попытка эксфильтрации в категории личного хранения (Новый)
    • Обнаружение аномалий
      • Аномалия пропускной способности входящего трафика приложения обмена файлами пользователем (Улучшение)
      • Первый случай активности INBOUND SMB на сайте (Новый)
      • Аномальная активность загрузки (Новый)
      • Необычная активность удаления идентификации по всей организации (Новый)
      • Первый случай массовой активности удаления идентификации пользователем (Новый)
      • Первый случай неудачного входа с новой операционной системы (Новый)
      • Аномальное использование средства удаленного доступа Outbound (Улучшение)
      • Аномальный трафик SMB от пользователя через WAN (Улучшение)
      • Аномалия подключения удаленного соединения ConnectWise ScreenConnect (Улучшение)
      • Аномалия первого случая подключения удаленного соединения ConnectWise ScreenConnect (Улучшение)

Примечание: Содержимое, описанное в этом обновлении, постепенно разворачивается на PoP Cato в течение двух недель. Кроме того, в приложении для управления Cato новые функции постепенно активируются в течение того же двухнедельного периода разворачивания, что и PoP. Для получения дополнительной информации смотрите эту статью. Смотрите страницу статуса Cato для получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев