Обновления продукта - 27 апреля 2026 года

Новые функции и улучшения

  • Создание правил интернет-файрвола с помощью Ask AI: Сэкономьте время и уменьшите объём ручной работы, описывая правило интернет-файрвола на естественном языке.
    • Ask AI создаёт предложенное правило интернет-файрвола для вашего рассмотрения
    • После того, как вы одобрите предложенное правило, Ask AI создаёт правило, и затем вы можете вручную просмотреть и опубликовать политику
    • Если правило не совсем правильное, уточните запрос, и Ask AI создаст новую версию
  • Определение требований к суверенитету данных в трафике приложения: Карта суверенитета данных обеспечивает видимость в трафике приложения, что может иметь последствия для суверенитета данных, так что вы быстро определите, где идёт регулируемый трафик, и сосредоточитесь на активности, связанной с AI, когда это актуально.
    • Просмотрите местоположения головных офисов приложений, чтобы понять потенциальное влияние нормативных требований к защите данных в различных странах
    • Мониторьте приложения по трафику, который подпадает под требования защиты данных
    • Просмотрите использование PoP, чтобы увидеть, где обрабатываются ваши сетевые данные

  • Политика обхода сокетов на уровне аккаунта для приложений, основанных на полных доменных именах (FQDN): Установите общие правила для обхода доверенного интернет-трафика напрямую с площадок Socket, включая полные доменные имена (FQDN) и домены.

    • Поддерживает полные доменные имена (FQDN), домены, IP-адреса и пользовательские приложения в качестве назначений обхода.

    • Единая унифицированная политика для всех площадок с полной поддержкой API и событий (ранее политика обхода была доступна только для отдельных площадок).

    • Идеально подходит для Windows Update, облачных резервных копий, гостевых Wi-Fi и аналогичных сценариев использования.

    • Поддерживается с версии Socket v25 и выше.
       

  • Поддержка доменов и полных доменных имен (FQDN) для политики раздельного туннеля клиента: Используйте домены и полные доменные имена (FQDN) в политиках раздельного туннеля для включения или исключения назначений. Это предоставляет более гибкий способ маршрутизации трафика для удаленных пользователей, особенно для SaaS-сервисов и приложений, использующих динамические публичные IP.

    • Требуется, чтобы на устройстве был запущен DNS-реле.
       

  • Используйте браузер компании или расширение браузера в политиках файервола: Мы начинаем постепенно внедрять возможность более детального контроля политики файервола Интернет и WAN, основываясь на том, как пользователи получают доступ к приложениям, и использовать Enterprise Browser и Расширение браузера в качестве источника соединения для правила. Это помогает применять различные контроллеры для путей доступа при улучшении сегментации для чувствительных приложений.
     

  • События динамической блокировки способствуют оценке риска пользователя: Для более полного обзора рискованного поведения пользователей, события блокировки, инициированные движком безопасности на основе поведения Динамической блокировки, включаются в оценку риска пользователя.

    • Требуется лицензия на расширенную защиту от угроз
       

  • Начало развёртывания Socket v26: Мы начинаем постепенно внедрять версию Socket 26 для всех клиентов, включая обновления прошивки для новых функций, улучшений и исправления ошибок.

    • Действия со стороны клиента не требуются.
       
  • Управление действиями по устранению проблем удаленного пользователя в Ask AI: В рамках расследования пользователя, вы можете изменить оценку риска пользователя или отозвать сессию прямо из разговора, не покидая его.
    • Просмотрите детали релевантных пользователей перед отзывом сессии или сбросом оценки риска
    • Требуется одобрение администратора, прежде чем Ask AI завершит действие
    • Поддерживается в Ask AI и через удалённый MCP сервер
  • События точки доступа Cisco Meraki в Мониторинге Опыта: Интегрируйте события точки доступа Wi-Fi от Cisco Meraki и коррелируйте их с данными о пользовательском опыте для улучшения устранения проблем с подключением в офисе.
    • Требует лицензии DEM и конфигурации коннектора Cisco Meraki
  • Контроль видимости PII в CMA с помощью запутывания данных: Снизьте воздействие на персональные данные (PII), сохраняя при этом доступ к релевантным страницам Cato Управляющего Приложения (CMA).
    • Запутывание выбранных полей PII, таких как имена пользователей и адреса электронной почты
    • Разрешить конкретным администраторам просмотр исходных данных
    • Применяется к страницам, которые зависят от данных событий и аналитики приложений
  • Интеграция XOps с Sentra для видимости рисков данных: Интегрируйте оповещения Sentra с Cato XOps для создания историй, которые выделяют чувствительное воздействие данных, рискованные модели доступа и некорректные конфигурации. Это позволяет вам использовать классификацию данных Sentra, анализ родословной и аналитические данные, ориентированные на идентификацию доступа, внутри рабочей области Историй.
    • Требуется лицензия XOps
  • Новое указание для предсказательных историй инсайтов: В рамках платформы Cato Insights, XOps анализирует тренды генерации событий, чтобы проактивно предупреждать, когда ожидается превышение лимитов квоты событий, прежде чем это повлияет на видимость и операции. Истории создаются со всеми релевантными сигналами и рекомендуемыми корректирующими действиями.
  • Клиент Linux v5.7: Начиная с недели 26 апреля 2026 года, мы распространяем новую версию клиента 5.7 для Linux. Эта версия включает в себя:
    • Улучшение стабильности
    • Исправления ошибок
    • Обновления безопасности
  • Улучшенная видимость работы с аккаунтом в Мониторинге Опыта: Мы улучшили страницу Мониторинга Опыта с расширенными видами на опыт работы с аккаунтом и производительностью, а также с приоритетной лентой аналитики для ваших сайтов, пользователей, хостов и приложений.
    • Легко переключайтесь между несколькими видами на производительность, включая аппаратные метрики, Wi-Fi сигнал, зонды приложения и многое другое
    • Новый виджет Лента выделяет последние сетевые и производственные инсайты по всему аккаунту
    • График оценки опыта на уровне аккаунта включает разбивку по сайтам и удалённым пользователям
    • Требуется лицензия DEM
  • Хронология событий на страницах детализации Мониторинга Опыта: Коррелируйте события подключения и безопасности с метриками опыта в единой хронологии, доступной на страницах детализации сайта, пользователя и хоста.
    • Требует DEM-лицензию
  • Защита данных через Поддержку API для Citrix ShareFile: Убедитесь в защите и контроле данных внутри вашего ShareFile аккаунта. Этот коннектор обеспечивает видимость и контроль над действиями пользователей (например, удаление доступа), даже при отсутствии подключения к Cato Cloud.
    • Приложение ShareFile доступно в Каталог интеграций, в разделе Защита данных
    • Требуется лицензия на API безопасности для SaaS
  • Дополнительные поставщики SSO: Мы добавили PingOne и Cisco DUO в качестве поставщиков SSO для аутентификации администраторов и пользователей (поддерживается в Клиенте, Расширении браузера и Промышленном браузере).

  • Источник данных потоков для интеграции со Splunk: Расширьте видимость за пределы отдельных событий с помощью телеметрии на основе потоков в интеграции Cato Splunk. Это предоставляет просмотр на уровне сессии сетевой активности и поддерживает продвинутый анализ трафика и случаи использования для обнаружения.

    • Включает агрегированные потоки трафика, обогащенные контекстом приложения, пользователя и сети

    • Использует схему appStats с расширенными метриками, такими как входящие/исходящие байты и пакеты (доступность поля может варьироваться)

    • Соответствует Splunk CIM, включая модель сетевого трафика

Объявления PoP

  • Мы добавили следующие новые местоположения PoP Cato:
    • Анкоридж, США
    • Лиссабон, Португалия

Обновления безопасности

  • Каталог приложений

    Просмотреть больше подробностей о приложениях в Каталоге приложений.

    • Новые приложения: 8 новых приложений A2A (Agent2Agent) Протокол, CADY, Jylo, Legora, Sentra, Tencent RTC, TypeWhisper, Zoom Apps
    • Улучшенные приложения:
      • Программное обеспечение ShareFile
        • Изменено имя с Citrix ShareFile - Передача файлов и общий доступ на Программное обеспечение ShareFile
      • Glassdoor
        • Добавлено выражение обнаружения
      • Legalon Technologies
        • Добавлен домен legalontech.com
      • Threads
        • Добавлен домен threads.com
  • Политика контроля приложений / CASB
    • Telenet
      • Telenet - Загрузка (Новый)
      • Telenet - Отправить почту (Новый)
    • NoteGPT
      • NoteGPT - Загрузка (Новый)
      • NoteGPT - Разговор (Новый)
    • GitHub
      • GitHub - Загрузка (через браузер) (Новый)
    • Gmail
      • Gmail - Отправить (Новый)
    • Microsoft Copilot
      • Microsoft Copilot - Вход третьей стороны (Новый)
    • Snapchat
      • Snapchat - Вход (Новый)
      • Snapchat - Вход SSO (Новый)
      • Snapchat - Создать снап (Новый)
      • Snapchat - Отправить сообщение (Новый)
      • Snapchat - Выход (Новый)
    • Reddit
      • Reddit - Создать пост (Новый)
      • Reddit - Голосовать за / против (Новый)
      • Reddit - Редактировать пост (Новый)
      • Reddit - Удалить (Новый)
      • Reddit - Выход (Новый)
      • Reddit - Загрузка медиа (Новый)
      • Reddit - Управление профилем (Новый)
      • Reddit - Просмотр видео (Новый)
    • TikTok
      • TikTok - Вход (Новый)
      • TikTok - Пост видео (Новый)
      • TikTok - Лайк (Новый)
      • TikTok - Выход (Новый)
      • TikTok - Посмотреть видео (Новый)
      • TikTok - Управление настройками (Новый)
      • TikTok - Удалить видео (Новый)
      • TikTok - Комментарий (Новый)
      • TikTok - Управление профилем (Новый)
    • X (Твиттер)
      • X (Твиттер) - Вход (Новый)
      • X (Твиттер) - Вход третьей стороны (Новый)
      • X (Твиттер) - Удалить твит (Новый)
      • X (Твиттер) - Лайк (Новый)
      • X (Твиттер) - Выход (Новый)
      • X (Твиттер) - Управление профилем (Новый)
      • X (Твиттер) - Изменить язык (Новый)
      • X (Твиттер) - Ретвит (Новый)
    • Weibo
      • Weibo - Вход (Новый)
      • Weibo - Посмотреть видео (Новый)
    • YouTube
      • YouTube - Пост канала (Новый)
      • YouTube - Лайк (Новый)
      • YouTube - Загрузка изображения канала (Новый)
      • YouTube - Поделиться (Новый)
      • YouTube - Удаление видео (Новое)
      • YouTube - Выход (Новый)
      • YouTube - Загрузка видео (Новый)
    • LinkedIn
      • LinkedIn - Редактировать токен доступа (Новый)
      • LinkedIn - Like (Новый)
      • LinkedIn - Удалить пользователей (Новый)
      • LinkedIn - Repost (Новый)
      • LinkedIn - Выйти (Новый)
      • LinkedIn - Manage Профиль (Новый)
      • LinkedIn - Manage Настройки (Новый)
      • LinkedIn - Watch Feed Video (Новый)
      • LinkedIn - Request Recommendation (Новый)
    • Facebook
      • Facebook - Поделиться Запись (Новый)
      • Facebook - Удалить пользователей (Новый)
      • Facebook - Like (Новый)
      • Facebook - Загрузка Video (Новый)
      • Facebook - Play Video (Новый)
      • Facebook - Редактировать токен доступа Профиль (Новый)
      • Facebook - Редактировать токен доступа Запись (Новый)
    • Craigslist
      • Craigslist - Login (Новый)
      • Craigslist - Запись (Новый)
      • Craigslist - Редактировать токен доступа Запись (Новый)
      • Craigslist - Загрузка Image (Новый)
      • Craigslist - Поделиться (Новый)
      • Craigslist - Выйти (Новый)
      • Craigslist - Manage Профиль (Новый)
    • GitLab
      • GitLab - Login (Новый)
      • GitLab - Third Party Login (Новый)
    • Glassdoor
      • Glassdoor - Login (Новый)
      • Glassdoor - Login Третий Сторона (Новый)
      • ChatGPT - Загрузка (Новый)
      • Glassdoor - Удалить пользователей (Новый)
      • Glassdoor - Выйти (Новый)
      • Glassdoor - Manage Профиль (Новый)
    • Instagram
      • Instagram - Редактировать токен доступа Профиль (Новый)
      • Instagram - Like (Новый)
      • Instagram - Unsend Сообщение (Новый)
      • Instagram - Удалить пользователей Запись (Новый)
      • Instagram - Поделиться История (Новый)
      • Instagram - Выйти (Новый)
  • Предотвращение утечки данных
    • ChatGPT - Загрузка (Новый)
    • Telenet - Отправить Mail (Новый)
    • NoteGPT - Загрузка (Новый)
    • Claude – Разговор (Новый)
    • GitHub - Загрузка (через браузер) (Новый)
    • Gmail - Отправить (Новый)
    • YouTube - Загрузка Изображение Канала (Новый)
    • Facebook - Поделиться Запись (Новый)

  • Сигнатуры IPS

    Просмотр более подробной информации о сигнатурах IPS и защите в Каталоге Угроз.

    • CVE-2023-40924 (Новый)
    • CVE-2025-56819 (Новый)
    • CVE-2026-27483 (Новый)
    • CVE-2026-32201 (Новый)
    • CVE-2026-33340 (Новый)
    • Активность бота после подозрительной активности (Новый)
    • Активность Dnscat2 C2 (Новый)
    • Доступ к явному контенту после подозрительной активности (Новый)
    • Подделка легитимного домена после подозрительной активности (Новый)
    • Загрузка вредоносного кода после подозрительной активности (Новый)
    • Исходящий доступ с низкой репутацией после подозрительной активности (Новый)
    • Сканирование активности сервиса после подозрительной активности (Новый)
    • Доступ к сокращённому URL после подозрительной активности (Новый)
    • Подозрительный доступ к URL после подозрительной активности (Новый)
    • Загрузка инструмента после подозрительной активности (Новый)
    • Передача инструмента после подозрительной активности (Новый)
  • Защита DNS
    • Активность dns2tcp (Новый)

  • Сигнатуры SAM

    Эти защиты были добавлены в SAM сервис:

    • Высокая скорость соединений SMB по сотням назначений (Новый)
    • Агент OpenClaw связывается с доменом с низкой репутацией (Новый)
    • Агент OpenClaw связывается с IP с низкой репутацией (Новый)
    • OpenClaw Шлюз Chat WAN (Новый)
    • OpenClaw Шлюз Конфигурация URL WAN (Новый)
    • OpenClaw Шлюз CSP Заголовки WAN (Новый)
    • OpenClaw Шлюз JavaScript WAN (Новый)
    • Сканирование SMB Анонимных Null Сессий (Новый)
  • Индикации атак XDR
    • Обнаружение аномалий
      • Массивная отправка активности пользователем (Новый)
      • Массивная SoftDelete активность пользователем (Новый)
      • Массивная HardDelete активность пользователем (Новый)

  • Инвентаризация устройств

    Это обновления для движка обнаружения инвентаризации устройств:

    • Сетевое оборудование
      • Точка доступа
        • HPE Aruba (Новый)

  • Контроль приложений через API и интеграции API защиты данных

    Были сделаны улучшения для Контроль приложений через API

    • Atlassian
      • Активность (Улучшение)
    • Azure AD
      • Активность (Улучшение)
      • Приложения третьих сторон (Улучшение)
    • Microsoft Общие
      • Аномалии (Улучшение)
    • Salesforce
      • Активность (Улучшение)
      • Аномалии (Новый)
      • Приложения третьих сторон (Улучшение)
    • Slack
      • Сторонние приложения (Улучшение)
    • Zendesk
      • Аномалии (Новый)
    • Прогресс ShareFile
      • Активность (Новый)
    • Sentra
      • Оповещения DSPM (Новый)
    • Cisco Meraki
      • WiFi события (Новый)

 

Примечание: Контент, описанный в этом обновлении, постепенно распространяется на точки присутствия Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода развертывания, что и точки присутствия. Для получения дополнительной информации смотрите эту статью. См. страницу статуса Cato для получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев