Обновления продуктов - 8 июня 2026 г.

Новые функции и улучшения.

  • Гранулированная фильтрация для интеграции событий: Оптимизация загрузки SIEM событий путем применения гранулированных фильтров до того, как они будут интегрированы внешними интеграциями.
    • Фильтрация событий по конкретным полям событий, например, по действию, серьезности, имени правила, приложению, сайту или пользователю.
    • Только релевантные события интегрируются с такими системами, как Microsoft Sentinel, Splunk и CrowdStrike.
    • Снизьте обработку малозначимых событий, сохраняя при этом важные события безопасности и операционные события.
  • Прекращение поддержки клиентов для macOS версии 13.3 и ниже: С 7 ноября 2026 года клиент Cato для macOS не будет поддерживаться на устройствах с версией macOS v13.3 (Ventura) и ниже.
    • Для обеспечения дальнейшей поддержки клиента Cato, обновите устройства, использующие эти версии macOS, до 7 ноября 2026 года.
  • Площадки для облачного соединения для интернет-туннелирования: Вы можете использовать площадки Cloud Interconnect в качестве шлюзов для правил интернет-туннелирования, чтобы упростить маршрутизацию выбранного интернет-трафика через централизованное облачное соединение.
  • Управление Codex AI Agent: AI Security поддерживает Codex hooks через всех арендаторов, поэтому вы можете отслеживать и управлять использованием Codex в рамках существующего контроля hooks.
    • Открывайте и отслеживайте активность Codex с помощью Scout и Hooks, включая MCP и инструменты.
    • Задайте политики безопасности для взаимодействий с Codex, используя политику Coding Agents (EA), например, блокируя передачу PII в сообщения пользователей агенту AI.
    • Требуется лицензия AI Security для приложений.
  • Проверка затрат на доставку оборудования перед подтверждением: Чтобы помочь вам контролировать расходы и избежать неожиданных затрат, просмотрите затраты на доставку в CMA для каждого элемента оборудования перед подтверждением отправки.
  • Исследователь взаимодействий для AI Security для приложений: Мы добавили страницу Interaction Explorer, которая предоставляет вам централизованный обзор взаимодействий AI и связанных с ними обнаружений, распределенных по нескольким защи‰щам.
    • Мониторинг данных обнаружения наряду с логами взаимодействий.
    • Требуется лицензия AI Security для приложений.

Анонсы PoP.

  • Следующие новые диапазоны теперь доступны:
    • Манчестер, Великобритания: 159.117.243.0/24
    • Санта-Клара, США: 199.27.52.0/24
    • Сингапур, SG: 113.30.135.0/24
  • Будущий локализованный диапазон IP для Египта: Следующий локализованный диапазон IP для Египта (обслуживается через локацию PoP Милан) вскоре будет доступен:
    • EG: 216.252.183.32/27

Обновления безопасности.

  • Каталог приложений.

    Просмотр дополнительных сведений о приложениях в Каталоге приложений.

    • Новые приложения: 5 новых приложений - Cradlepoint NetCloud, Finster AI, Kakao Map, Nigal AI, Whisper Flow.
    • Улучшенные приложения:
      • Notion.
        • Добавлен домен notionusercontent.com.
  • Политика управления приложениями / CASB.
    • TikTok.
      • Управление профилем (Новое).
    • GitHub.
      • Изменить видимость репозитория (Новое).
      • Создать репозиторий (Новое).
      • Удалить репозиторий (Новое).

  • Сигнатуры IPS.

    Просмотр более подробной информации о сигнатурах IPS и защите в Каталоге угроз.

    • CVE-2021-4463 (Новое).
    • CVE-2026-32202 (Новое).
    • CVE-2026-39352 (Новое).
    • CVE-2026-41089 (Новое).
    • CVE-2026-42945 (Новое).
    • CVE-2026-4631 (Улучшение).
    • Использование туннелирования DNS через запросы типа A (Новое).
    • Использование туннелирования DNS через запросы типа AAAA (Новое).
    • Использование туннелирования DNS через запросы типа CNAME (Новое).
    • Использование туннелирования DNS через запросы типа MX (Новое).
    • Высокая скорость эксфильтрации данных через DNS (Новое).
  • Указания на атаку XDR.
    • Предотвращение угроз.
      • Взаимодействие cURL с доменами, имеющими низкую репутацию (Новое).
      • Активность сканера Modbus (Новое).

  • Инвентаризация устройств.

    Это обновления для движка обнаружения инвентаризации устройств:

    • CASwell Network Appliance (Новое).
    • Audinate (Улучшение).
    • Compex Link-AX (Улучшение).
    • Видео энкодер Teradek (Новое).
    • Монитор SmallHD (Новое).
    • Дисплей Evoko Room (Новое).
    • Цифровая вывеска Screencloud (Новое).

  • Управление приложениями через API и интеграция API защиты данных.

    Были внесены улучшения для управления приложениями через API.

    • CrowdStrike.
      • EDR (Улучшение).
        • Группировка инцидентов теперь осуществляется по полю aggregate_id CrowdStrike для более надежной корреляции, а запрос оповещений ограничен продуктом=epp (заменяя устаревший фильтр type=ldt/edr).
    • GitHub.
      • Оповещения SaaS (Улучшение).
        • Заменяются обнаружение новых членов организации семью новыми: добавление администратора организации, изменение настроек защищенной ветки, установка нового приложения, перевод частного репозитория в общедоступный, принудительная отправка в защищенную ветку, создание нового личного токена доступа и предоставление роли владельца.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев