Обновления продуктов - 16 февраля 2026

Новые возможности и улучшения

  • Новый движок безопасности автоматически идентифицирует и блокирует угрозы: Динамическое предотвращение уменьшает поверхность атаки, непрерывно анализируя поведение для выявления и автоматической блокировки продвинутых угроз. Поведенческие шаблоны коррелируются со временем для выявления тонких аномалий, указывающих на сложные и уклончивые атаки.
    • Когда обнаруживается вредоносная активность, упреждающие меры автоматически применяются для блокировки вредоносных действий
    • Эти меры динамически адаптируются к изменениям в реальном времени в вашей среде, обеспечивая постоянную защиту от новых и развивающихся угроз без ручного вмешательства
    • Требуется лицензия на расширенную защиту от угроз
  • Защищенный корпоративный браузер: Разрешите пользователям доступ к любым веб-приложениям с новым корпоративным браузером. Расширьте безопасность браузера Cato из расширения до полноценного корпоративного браузера, предоставляя вам дополнительные средства контроля над взаимодействием пользователей с приложениями.
    • Сохранение всех настроек и конфигураций расширения браузера
    • Корпоративные браузеры повышают безопасность, блокируя инструменты разработчика и ограничивая использование расширений браузера
    • Защищайте конфиденциальные данные с помощью детального контроля для копирования, вставки, загрузки, выгрузки, печати, ввода и водяных знаков
    • Защищенный доступ для BYOD, подрядчиков и третьих сторон без полного управления устройствами
  • Страница состояния CMA для состояния PoP и здоровья сервиса в реальном времени: Страница состояния позволяет вам увидеть, как ваши активы распределены по платформе Cato, определить PoP, к которым подключены ваши площадки и удаленные пользователи, и следить за состоянием их обслуживания. Это помогает командам быстро оценить операционный статус и реагировать на проблемы.
    • Просматривайте общее состояние сервиса для всех подключенных сайтов и пользователей
    • Получайте сигналы в реальном времени о продолжающемся обслуживании PoP и активных инцидентах
  • Панель управления уровнем риска пользователя: углубитесь в индивидуальную оценку риска пользователя, чтобы понять, как рассчитывается их уровень риска и как он меняется со временем. Панель управления обеспечивает видимость, помогающую вам приоритизировать расследования и предпринимать активные шаги, такие как отзыв сессии, чтобы снизить организационный риск.
    • Просмотр хронологии оценки риска пользователя
    • Определите, какой домен риска (например, вредоносные программы, злоупотребление доступом) больше всего влияет на оценку
  • Проверки безопасности, ориентированные на конкретные случаи: Чтобы упростить ввод в эксплуатацию и ежедневные операции, внедрите лучшие практики для конкретных случаев использования, чтобы улучшить вашу безопасность, исключив необходимость разрабатывать политики с нуля. Используйте мастер конфигурации, чтобы быстро и легко внедрить эти правила, помогая вам быстрее развернуть защиту лучших практик.
    • Изначально поддерживается для межсетевого экрана Интернета, затем в ближайшие недели это будет внедрено для следующих политик:
      • Межсетевой экран WAN
      • Политика TLS
      • Управление приложениями
      • Управление данными
  • Новые клиенты: В течение недели 15 февраля 2026 года мы начинаем развертывание следующих клиентов, или они будут доступны в соответствующем магазине приложений. Версии содержат улучшение стабильности, внутренние улучшения, обновления безопасности и исправления ошибок:
  • Интеграция DEM для событий точек доступа: Получите видимость событий точек доступа Wi-Fi от сторонних поставщиков и коррелируйте их с данными о пользовательском опыте, чтобы выявить первопричину проблем с офисным подключением. Это позволяет анализировать события точек доступа, такие как аутентификация, повторное соединение, роуминг и деаутентификация, вместе с существующими метриками DEM для более полного обзора сетевого пути.
    • Изначальная поддержка включает точки доступа Juniper Mist
    • Требуется DEM-лицензия и конфигурация коннектора Juniper Mist
  • Контроль безопасности для расширений браузера: Применяйте детальные меры безопасности данных для пользователей расширений браузера, чтобы снизить риск утечки данных
    • Блокировать или разрешать буфер обмена, загрузку/выгрузку файлов, печать и ввод
    • Добавьте водяной знак на страницу, содержащую информацию пользователя
    • Политики и правила применяются к пользователям через все методы удаленного доступа: Клиент, Расширение браузера и Корпоративный браузер
  • Защита данных через API-поддержку для Egnyte: Обеспечьте защиту данных и контроль над конфиденциальными данными в вашей учетной записи Egnyte. Этот коннектор предоставляет видимость и контроль над действиями пользователя (например, удалить общий доступ), даже когда не подключен к облаку Cato.
    • Приложение Egnyte доступно в каталоге интеграций, в разделе Защита данных
    • Требуется лицензия на API безопасности SaaS
  • Политика раздельного туннеля для режима только веб-соединения: Направление только веб-трафика через туннель DTLS клиента, при этом весь остальной трафик исключается и направляется прямо в Интернет или решение сторонних разработчиков. Это позволяет вам постепенно мигрировать ваших пользователей на безопасность Интернета Cato.
    • Настройте режим только веб соединения в политике раздельного туннеля (Доступ > Раздельный туннель) для соответствующих пользователей или групп пользователей
    • Клиенту требуются права записи на системный PAC-файл
    • Поддерживается для клиента Windows версии v5.16 и выше
  • Настройка страниц блокировки и уведомлений для конечных пользователей: Чтобы обучать пользователей, почему действие было заблокировано, создайте и назначьте несколько шаблонов уведомлений и назначьте их правилу политики. Это позволяет предоставлять контекстные уведомления, адаптированные к конкретным случаям использования в момент применения.
    • Создайте шаблон уведомления и назначьте его правилу политики Firewall, CASB или DLP
  • Форензик анализ для DLP: Чтобы более эффективно расследовать инциденты, понимать их контекст и проверять ложные срабатывания, доказательства для нарушений политики DLP доступны по запросу.
    • Доказательства зашифрованы и сохраняются только в настроенном третьей стороной месте, Cato не хранит данные
    • Видимость доказательств ограничена на основе административных ролей
  • Интернет-трафик IoT устройств видимый с диаграммой Санкея: Панель устройств теперь включает диаграмму Санкея, которая предоставляет видимость для протоколов и назначений, используемых IoT устройствами при доступе к Интернету. Эта диаграмма позволяет более обоснованно принимать решения по сегментации и политике безопасности.
  • Улучшенная ясность и видимость для результатов синхронизации LDAP: Синхронизация LDAP теперь предоставляет четкую видимость того, какие изменения просмотрены и какие фактически применены. Это помогает вам лучше понимать результаты синхронизации и снижает путаницу при сравнении с вручную или SCIM-развернутыми пользователями и группами.
    • Первая синхронизация LDAP (вручную или по расписанию) может сгенерировать большее, чем обычно, количество событий развертывания LDAP. Это ожидаемое поведение.
  • Новые атрибуты пользователя - отдел и должность: Отдел и должность доступны как атрибуты пользователя в Приложении Управления Cato (CMA). Эти поля предоставляют более детальное представление о вашей базе пользователей и позволяют настраивать целевые политики.
    • Для LDAP никакие действия не требуются. Полная синхронизация каталога произойдет после включения функции
      • События обновления могут быть сгенерированы для всех пользователей
    • Для SCIM вы должны обновить ваше приложение Cato для поставщика SCIM и корректировать новые атрибуты
    • Для вручную созданных пользователей поля доступны в каждом профиле пользователя и могут быть обновлены админами по необходимости
  • Новый выпуск для агента EPP v1.6: начиная с недели 15 февраля 2026 года, мы начинаем развертывание версии агента EPP 1.6. Эта версия включает исправление ошибок и улучшения.
  • Обмен расширенной аналитикой устройств: Использование расширенной аналитики использования устройств, чтобы помочь улучшить качество продукта и поддержку, без накладных расходов на трафик или данные SKU.
    • Вы можете отключить эту функцию в разделе Ресурсы > Системные настройки > Система
    • Это постепенно разворачивается в течение следующих нескольких недель
  • Описание сокетов сайта поддерживается через API: Управляйте описаниями для основных и вторичных Сокетов с помощью API. Эта конфигурация ранее была доступна только в CMA.
    • Используйте API updateSiteSocketConfiguration

Обновления безопасности

  • Каталог приложений

    Просмотр более подробной информации о приложениях в Каталоге приложений.

    • Улучшенные приложения:
      • Приложение управления Cato
        • Добавлен домен cc.catonetworks.com
        • Приложение теперь доступно в правилах управления приложениями
      • Google Drive
        • Обновлены домены приложений
      • Quad9
        • Обновлены IP-адреса приложений
    • Изменение категорий:
      • Реклама:
        • Удалено приложение: Criteo S.A.
      • Бизнес информация:
        • Добавлено приложение: Criteo S.A.
  • Политика контроля приложений
    • CASB
      • Расширение Chrome - Установка (Новое)
      • YouTube - Просмотр (Улучшение)

  • Сигнатуры IPS

    Просмотр более подробной информации о сигнатурах IPS и защите в Каталоге угроз.

    • CVE-2021-39935 (Новое)
    • CVE-2022-31678 (Новое)
    • CVE-2022-36923 (Новое)
    • CVE-2022-37932 (Новое)
    • CVE-2024-37079 (Новое)
    • CVE-2025-25570 (Новое)
    • CVE-2025-52665 (Новое)
    • CVE-2025-54236 (Новое)
    • CVE-2025-56520 (Новое)
    • CVE-2026-1281 (Новое)
    • CVE-2026-23760 (Новое)
    • Эксплуатация - MongoMeltdown MongoDB Отказ в обслуживании (Новое)
    • Eвристика - Загрузка Python Reverse Shell через HTTP (Улучшение)
    • Вредоносная программа - Foxveil (Новый)
  • XDR Признаки атаки
    • Обнаружение аномалий
      • Zoho Источник соединения Первое появление аномалии (Улучшение)
    • Поиск угроз
      • Аномальная активность протоколов (Улучшение)
    • Предотвращение угроз
      • Активность латерального перемещения заблокирована динамической защитой в WAN-направленный (Новый)
      • Активность C2 заблокирована динамической защитой в Исходящий (Новый)
      • Эксфильтрация данных заблокирована динамической защитой в Исходящий (Новый)
      • Активность обнаружения заблокирована динамической защитой в WAN-направленный (Новый)
      • Активность воздействия заблокирована динамической защитой в WAN-направленный (Новый)

  • Контроль приложений через API и интеграции API защиты данных

    Улучшения были сделаны для контроля приложений через API

    • Microsoft Entra ID | Сторонние приложения (Новый)
    • Slack | Сторонние приложения (Новый)
    • Microsoft Teams | Мониторинг пользовательского опыта (Улучшение)
    • Juniper Mist | WiFi события (Новый)
    • Egnyte | DLP (Новый)

Примечание: Контент, описанный в этом обновлении, постепенно распространяется на Cato точки присутствия в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в приложении управления Cato в течение того же двухнедельного периода, что и точки присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите страницу состояния Cato для получения дополнительной информации о запланированном расписании обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев