Обновления продукта - 2 марта 2026

Новые функции и улучшения

  • Безопасное подключение к частным приложениям с использованием App Connectors: Устанавливайте исходящие соединения с Cato Cloud, используя App Connectors, обеспечивая доступ на основе идентификации и принципа наименьших привилегий с централизованной проверкой и применением.
    • Публикуйте частные приложения, используя FQDN или домены без изменений входящего файервола
    • Применяйте политику доступа Zero Trust с помощью правил политики Приватного доступа, основанных на идентификации и контексте
    • Переадресуйте весь трафик от пользователей к приложениям через ближайший Cato PoP с централизованной проверкой
    • Развертывайте App Connectors как легковесные виртуальные машины или физические сокеты в локальных или облачных средах
  • Применение LAN IPS на Cato Sockets: Защитите LAN-трафик за вашими сайтами, применяя IPS прямо на Sockets. Это расширяет функцию предотвращения угроз для LAN-трафика, позволяя немедленное локальное применение без отправки трафика в Cato Cloud и помогает сохранять низкую задержку при внутренних коммуникациях.
    • Включите LAN IPS на уровне учетной записи и определите, какие сайты его применяют
    • Настройте режимы применения для каждого сайта:
      • Блокировать для активного предотвращения вредоносного трафика
      • Мониторинг для обнаружения и регистрации угроз без блокировки
  • Обновлен X1600 Socket для поддержки Wi-Fi: Мы представляем интегрированную поддержку Wi-Fi для семейства X1600 Socket. Модели X1600 и X1600 5G доступны с опцией встроенного Wi-Fi 6, что исключает необходимость в внешней точке доступа.
    • Двухдиапазонный 2.4/5 ГГц, до 4 SSID и опция аутентификации PSK
    • Полная конфигурация WLAN и аналитика в CMA - настройки SSID и видимость для подключенных хостов, качество сигнала и использование в реальном времени
  • Конец в конец пост-квантовая криптография: Усильте криптографическую устойчивость и безопасность вашей организации на длительный срок, подготовив удаленный доступ, туннели IPsec от сайта к сайту и инспекцию TLS к угрозам эпохи квантовых технологий. Это единое улучшение вводит квантово-устойчивый обмен ключами для подложенного трафика для клиентов и сайтов IPsec. Возможности пост-квантовой криптографии (PQC) в инспекции TLS позволяют вам отслеживать и управлять постепенным переходом на полное пост-квантовое шифрование.
    • Клиент
      • Включите PQC для всего трафика между клиентом и PoP, чтобы укрепить криптографическое рукопожатие
      • Защитите трафик удаленного доступа от будущих угроз квантовых вычислений
      • Поддерживается для Windows Client версии 6.0 и выше
    • IPsec
      • Настройте подход, способный к PQC, IKEv2 согласование для туннелей IPsec, используя гибридный подход, чтобы поддерживать интероперабельность, одновременно вводя квантово-устойчивый обмен ключами
      • Расширьте поддержку конфигурации PQC для IPsec API и полей AccountSnapshot для программного управления
      • Управляйте криптографическими настройками последовательно через туннели, не добавляя операционной сложности
    • Инспекция TLS
      • Ведите журнал связанных с PQC параметров TLS для подключений клиента и сервера, включая обмен ключами и алгоритмы цифровой подписи
      • Мониторинг внедрения PQC в вашей среде для отслеживания прогресса на пути к полному квантово-устойчивому шифрованию
      • Применяйте использование алгоритмов шифрования PQC или Hybrid-PQC для поддержки криптоагильности и долгосрочного положения безопасности
  • Пропускная способность 20 Гбит/с с сокетом X1700C: Мы представляем новый сокет X1700C в качестве дополнительной аппаратной модели для сайтов X1700 Socket.
    • X1700C поддерживает два дополнительных модуля: dual-100G (2×100G) и dual-25G (2×25G)
    • Для поддерживаемых конфигураций платформа достигает совокупной пропускной способности до 20 Гбит/с
    • Цены остаются такими же для всех моделей X1700 Socket
    • Cato продолжит предоставлять поддержку для всех моделей X1700 Socket, согласно политике EOS
  • Поддержка подложки IPv6 для сокетов: Подключите сайты Socket к интернет-провайдерам, предоставляющим соединение с использованием IPv6, расширяя опции развертывания в средах, где доступна только подложка IPv4.
    • Использует туннелирование IPv4 поверх IPv6 для поддержки приложений, зависящих от IPv4
    • Поддерживает интернет-провайдеров, которые предоставляют доступ только IPv6 или с приоритетом IPv6
    • Настройка через веб-интерфейс сокета
  • Двухфакторная аутентификация в интернет-брандмауэре: Cato поддерживает двухфакторную аутентификацию для защищенных веб-ресурсов, используя атрибут пользователя уровня доверия в правилах интернет-брандмауэра. Это позволяет вам применять более строгую аутентификацию пользователей перед предоставлением доступа к защищенным веб-ресурсам, например, к SaaS-арендатору.
    • Создайте правила, предусматривающие высокий уровень доверия, основанные на текущем контексте аутентификации пользователя
    • Когда пользователи не соответствуют требуемому уровню, посвященная страница блокировки направляет пользователей для повторной аутентификации с Cato Client
  • Проверки соответствия стандартам: Мы внедрили следующие улучшения на странице соответствия:
    • Проверки соответствия сопоставлены с ведущими кубатурами соответствия, помогая вам понять, как конфигурации Cato поддерживают аудит и требования регулирования. Легко определяйте пробелы и приоритизируйте улучшения на основе влияния соответствия.
      • Поддерживаемые стандарты соответствия: ISO 27001:2022, NIST SP 800-53 Rev. 5 и GDPR
    • Каждая проверка включает AI-ориентированное пошаговое руководство по исправлению для ускорения решения.
    • Старница "Лучшие практики" переименована в Соответствие, а проверки лучших практик в Проверки соответствия.
  • Критерии на основе устройства для правил брандмауэра следующего поколения для ЛВС: примените те же условия на основе устройства, доступные в правилах интернет-брандмауэра и WAN, к правилам брандмауэра следующего поколения для ЛВС, позволяя вам контролировать решения о маршрутизации и соединении на основе идентификации устройства, состояния и контекста.
    • Применить атрибуты устройства, такие как ОС, платформа, производитель и модель
    • Используйте профили состояния устройства для маршрутизации трафика только для совместимых устройств (например, зашифрованные диски или утвержденные версии Cato Client)
    • Дифференцируйте правила брандмауэра следующего поколения для ЛВС на основе местоположения устройства, происхождения (удаленное или за сайтом) или категории устройства (как IoT/OT)
  • Каталог приложений содержит дополнительные инсайты для облачных приложений: Каталог приложений теперь содержит больше подробностей для облачных приложений, таких как данные об угрозах, и метрики времени работы и доступности. Это позволяет вам принимать более информированные и уверенные решения при валидации приложений для использования в вашей организации.
  • Более понятный запрос на повторную аутентификацию: Улучшенное сообщение для обучения пользователей, когда доступ к приложениям заблокирован из-за истекшего токена аутентификации.
  • Интеграция инвентаризации устройства с Microsoft Defender: администраторы могут обогатить инвентаризацию устройства Cato данными из Microsoft Defender. Эта интеграция добавляет дополнительный контекст устройства, позволяя больше точной классификации и лучшего понимания подключенных активов. Совмещая инсайты конечных точек из Microsoft Defender с собственным обнаружением Cato, администраторы получают лучшую видимость и точность в идентификации устройств в сети.
    • Требуется лицензия на безопасность IoT/OT
  • Интеграция Turnkey с CrowdStrike Falcon SIEM следующего поколения: оптимизируйте операции, автоматически передавая события Cato в CrowdStrike для единого мониторинга и анализа. Встроенная интеграция:
    • Сокращает время настройки и исключает необходимость в пользовательских скриптах или коннекторах
    • Использует предопределенное отображение событий на CrowdStrike для упрощения настройки в CMA
    • Повышает видимость через централизованное управление событиями
  • Представляем ремесла XOps: Рассказы о ремеслах подчеркивают системные проблемы в службах каталогов, связности, маршрутизации и интеграциях, помогая вам выявлять проблемы раньше и восстанавливать нормальную работу с использованием управляемого исправления.
    • Обнаруживайте проблемы на уровне учетной записи, такие как сбои синхронизации каталога, конфликты IP, истощение BGP-префикса, сбои в согласовании туннеля IPsec и разрывы соединения коннекторов SaaS
    • Используйте плейбуки исправления в CMA для устранения и решения проблем более эффективно
    • Рассказы создаются новым продюсером Account Operations
  • Время обработки пакетов: Теперь мы поддерживаем SLA время обработки пакетов до 10 мс для трафика HTTP и HTTPS, как определено в MSA и подчинено ему условиям и исключениям. См. MSA для полных условий и положений.
  • Улучшение CMA - Панель мониторинга опыта пользователей: Получите мгновенный, учетный обзор пользовательского опыта, связности сайта и состояния интеграции DEM с помощью панели, добавленной на страницу мониторинга опыта.
    • Требуется лицензия DEM

Объявления PoP

  • Доступен новый локализованный диапазон IP для Казахстана: Данный локализованный диапазон IP для Казахстана (обслуживается через расположение PoP в Хельсинки) теперь доступен:
    • KZ: 159.117.235.0/27
  • Новые диапазоны теперь доступны для следующих местоположений PoP:
    • Марсель, FR: 159.117.239.0/24
    • Ченнаи, IN: 113.30.132.0/24

Обновления безопасности

  • Каталог приложений

    Просмотр дополнительных подробностей о приложениях в Каталоге приложений.

    • Новые приложения: 12 новых приложений – Action1 RMM, Alza, Applivery, ArborXR, Esper, Hexnode UEM, Miradore, Polymarket, Samsung Knox, Scalefusion, SimpleMDM, Syxsense Manage
    • Улучшенные приложения:
      • 21Strategies
        • Изменено имя с 21Strategies Gmbh на 21Strategies
      • Microsoft Entra ID
        • Изменено имя с Microsoft Entra ID (раньше Azure Active Directory) на Microsoft Entra ID
      • One
        • Обновлено домены приложений
      • Samsung
        • Удалены домены samsungknox.com, secb2b.com
    • Приложения, которые теперь доступны в правилах Контроль приложений: Workast, Walnut, UserGems, Timy, Tatsu, Stream Security, StatusGator, Standuply, Shufflet, Semgrep, Redash, Pylon, Polly, PollChamp, Peerbound, OpenPoll, NewReleases, Linear, BuzzSumo, Geekbot, 1VPN
    • Изменения категорий:
      • Системы бизнеса:
        • Добавлено приложение: SurveyPlanet
      • Генеративные AI инструменты:
        • Удалено приложение: SurveyPlanet
      • Производительность:
        • Удалено приложение: SurveyPlanet

  • Сигнатуры IPS

    Просмотр более подробной информации о сигнатурах IPS и защите в Каталоге Угроз.

    • CVE-2019-19006 (Новый)
    • CVE-2024-6250 (Новый)
    • CVE-2025-12420 (Новый)
    • CVE-2025-12480 (Новый)
    • CVE-2025-14528 (Новый)
    • CVE-2025-15503 (Новый)
    • CVE-2025-4078 (Новый)
    • CVE-2025-6205 (Новый)
    • CVE-2026-1603 (Новый)
    • Вредоносные программы - Phantom - Командование и управление Активность (Новый)
    • Вредоносные программы - Kimwolf Botnet Командование и управление Трафик (Enhancement)
    • Вредоносные программы - MaliciousCorgi Extensions (Новый)

  • SAM Сигнатуры

    Эти защиты были добавлены в SAM сервис:

    • Discord Вредоносная Активность (Новый)
    • Подозрительные Cursor Extension Загрузка (Новый)
    • Загрузка Файлов через Netlify Приложение (Enhancement)

  • Контроль приложений Через API и Защита данных API Интеграции

    Улучшения были сделаны для Контроль приложений Через API

    • Salesforce
      • App Активности - Поддержка для ExternalClientApp Аутентификация (Enhancement)
    • Zoom
      • Качество работы (Enhancement)
    • Microsoft Defender
      • Защита конечных точек (EDR) (Enhancement)
    • Juniper Mist
      • WiFi События (Enhancement)
    • Armis
      • Устройства (Enhancement)
    • Intune
      • Устройства (Enhancement)

Примечание: Содержание, описанное в этом обновлении, постепенно развертывается на точки присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложение Управления Cato в тот же двухнедельный период развертывания, как и точки присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите Страница статуса Cato для дополнительной информации о запланированном расписании обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев