Обновления продукта - 15 июня 2026 г.

Новые возможности и улучшения

• Поддержка Per-App VPN для устройств с iOS с Intune: настроить iOS Клиенты маршрутизировать трафик из определённых приложений через облако Cato, в то время как весь другой трафик остается вне туннеля. Этот подход к выборочной туннелизации устраняет необходимость в политике Always-On и раздельного туннеля.
  • Обеспечивает безопасный доступ к корпоративным приложениям без принудительного полного туннелирования устройства.
  • Пользователи могут запускать нативные iOS приложения, которые не требуют инспекции или управления вне туннеля.
  • Снижает накладные расходы на производительность и предотвращает необязательную проверку трафика.
  • Упрощает соответствие требований для BYOD и мобильных случаев использования.
  • Поддерживается с версии iOS Client 5.8 и выше, развернуто с Microsoft Intune.
• Политика агента кода управляет активностью AI Агентов: защитите использование агентов кодирования с централизованным управлением запросами и использованием инструментов. Новая страница политики агентов кодирования помогает предотвратить утечку конфиденциальных данных и небезопасные действия, позволяя вам контролировать или блокировать рискованные активности среди поддерживаемых локальных агентов.
  • Требуется лицензия AI Security для пользователей.
• Поддержка профиля работы Android с Intune: безопасно подключать приложения профиля работы Android к облаку Cato, в то время как трафик личного профиля обходит туннель и использует локальное сетевое подключение устройства. Избирательно маршрутизируйте трафик для корпоративных приложений при разделении корпоративного и личного трафика на одном устройстве Android, и применяйте обязательное выполнение Always-On только для области Рабочего Профиля.
  • Требуется развертывание с использованием Microsoft Intune и Android Work Profiles.
  • Требуется, чтобы маршрутизирование трафика приложения было управляемо операционной системой Android и профилем MDM.
  • Поддерживается с версии Android Client 5.5 и выше, развернуто с Microsoft Intune.
• Новый Windows Client v6.8.1: на неделе с 14 июня 2026 г. мы начнем развертывание версии клиента Windows 6.8.1. Эта версия включает:
  • Управление клиентами теперь работает на отдельном сервисе для лучшей поддержки устойчивости.
    • Чтобы убедиться, что этот сервис работает правильно, добавьте coresvc.exe в свой список разрешений безопасности.
  • Исправления ошибок, исправления безопасности и улучшения стабильности. 
• Окончание поддержки Cato Clients 1 октября: c 1 октября 2026 г. следующие клиенты будут поддержка заканчивается (EoS). Мы рекомендуем обновить устройства до последней версии клиента для обеспечения продолжительной поддержки и защиты.
  • Клиенты Windows v5.17 и младше
  • Клиенты macOS v5.10.0 и младше
  • Клиенты Linux v5.5 и младше
  • Клиенты iOS v5.6.0 и младше
  • Клиенты Android v5.2.1 и младше
• Поддержка песочницы для файлов macOS: Песочница поддерживает статический криминалистический анализ подозрительных и вредоносных файлов на macOS, а также статический и динамический анализ на Windows.
  • Требуется лицензия Advanced Threat Prevention.
• Настройка порога защиты DNS для недавно зарегистрированных доменов: защита DNS обнаруживает запросы DNS к доменам, которые были недавно зарегистрированы и могут еще не иметь установленной репутации. Чтобы дать вам больше контроля над тем, как агрессивно защита DNS идентифицирует и блокирует рискованные домены, настройте порог для блокировки доменов, зарегистрированных в течение последних 14, 21 или 30 дней.
  • Требуется лицензия на предотвращение угроз.
• Показать обнаруженные электронные письма для неопознанных локальных AI агентов: мы улучшили страницу локальных агентов, чтобы отображать обнаруженные адреса электронной почты для неопознанных пользователей, помогая вам исследовать активность агента от личных и теневых пользователей.
  • Показываются обнаруженные адреса электронной почты, основанные на данных сетевого потока.
  • Помогает расследовать активность во время начального развертывания и пробных этапов.
  • Требуется лицензия AI Security для пользователей.
• Подробная видимость межсоединенных приложений - поддержка для Atlassian: просмотр подробной информации об сторонних приложениях и плагинах, подключенных к Atlassian. Эта видимость помогает понять, какие внешние приложения используются в вашей среде и как они взаимодействуют с основными сервисами.
  • Просмотрите опцию плагины на странице Безопасность > Приложения на вкладке инвентарь.
  • Требуется лицензия CASB.
• Улучшена видимость аппаратного обеспечения Socket: мы добавили сводку на страницу Назначение сокета, показывающую типы сокетов и модели оборудования в вашем аккаунте. Это помогает быстро просматривать ваш инвентарь сокета и понимать, требуется ли любому оборудованию обновление.
  • Посмотрите, сколько у вас сокетов для каждой модели оборудования, например, X1700A и X1700B.
• Основные особенности CMA о Frontier AI: мы вводим раздел новостей об AI Frontier в разделе What's New для предоставления тщательно отобранной аналитики от экспертов Cato о новых разработках в AI и кибербезопасности. Это помогает организациям быть в курсе новых методов атак, защитных инноваций, практик из реального мира, крупных объявлений AI индустрии и воздействия безопасности предприятий для Frontier AI. Примеры тем:
  • Перспективные AI модели и их последствия для безопасности
  • Выход за пределы патч SLA к времени защиты
  • TeamPCP атаки на цепочку поставок, нацеленные на заслуживающие доверия компоненты разработки и AI
• Улучшение CMA: мы обновили страницу Доступ > Пользователи, чтобы включить:
  • Раздел обзора с отображением сводки состояния пользователей и обновлений предоставления
  • Улучшенная фильтрация, включая предопределённые пресеты фильтров

Объявления PoP

• Мумбаи, Индия: новый диапазон (113.30.136.0/24) теперь доступен для местоположения PoP в Мумбаи.
• Следующие новые диапазоны скоро будут доступны:
  • Ашберн, США: 199.27.54.0/24
  • Детройт, США: 199.27.55.0/24