新增功能&增强功能
-
Cato 浏览器扩展:您现在可以使用Cato 浏览器扩展 允许授权用户在未安装Cato 客户端的情况下访问敏感的SaaS资源,例如针对未管理设备的访问。 客户端连接策略让您可以定义谁可以使用浏览器扩展,确保符合自适应访问条件。
- 适用于 Chrome 浏览器 v88 及更高版本,支持扩展的浏览器
- 支持与你的身份提供商的SSO认证
- 要求设备上安装TLS证书
- 自 2025 年 3 月 31 日起在 Chrome Web Store 中可用
- 改善 GenAI 使用的安全性和可见性: 我们正在发布新功能以减轻使用 GenAI 应用程序的安全风险。 这增加了对影子AI应用程序的可见性,并提供访问控制和定制的数据保护。 新功能包括:
-
站点LAN防火墙到账户级策略的即将自动迁移: 我们最近发布了提供账户级配置和第 7 层执行的Socket 新一代LAN防火墙 。 从 2025 年 7 月 1 日开始,我们将现有站点级 LAN 防火墙规则迁移到账户级策略。
- 每条站点级规则将在策略中自动配置为一个新型网络规则以指定路由和一个新一代防火墙规则以允许或阻止流量
- 每个站点的规则将被添加为规则库中的独立部分
- 迁移过程无缝且自动化,不会出现服务中断
- 未来几周,我们将宣布一个按需迁移的EA计划
-
通过 API 从 ChatGPT 和 Google Apps 中获取应用活动: 通过将公司应用程序连接到 Cato 扩展您的CASB 应用控制 功能。 这可以让您了解谁在访问它们,并即使用户没有连接到 Cato Cloud 时也能识别可疑活动或趋势。 例如,使用Google Drive API,您可以识别由同一用户执行的大量内容删除操作。
- 这些是来自资源 应用活动下集成目录的新支持应用程序:
- 需要CASB许可证
- 支持 CMA 管理员的 KeyCloak SSO: 我们增加了 KeyCloak 作为 SSO 提供商 用于认证 CMA 管理员。
- RBI 的自定义品牌选项: 在隔离的RBI 会话 中,会向用户显示一条缎带。 为满足您的品牌要求,您可以通过更改背景颜色、文本和文本颜色来自定义设计。
-
EPP 代理 - 对多个端点触发操作: 您现在可以选择多个端点并一次性对它们触发远程操作。 例如,您可以对所有选定的端点执行完整系统扫描。
- 每个特定操作的支持取决于EPP代理版本
- 点击 此处 观看该功能的视频记录
-
将 CMA 通知的接收者移至密送: 我们将账户级 电子邮件警报和通知 与标准 Cato 通知格式对齐,因此收件人都在密送中。
- 之前,所有收件人都在电子邮件的收件人字段中
- 注册我们的 5 月 6 日学院直播科技小时: 解锁 Cato 的应用控制的全部潜力。 发现最佳实践、新功能,及其隐藏的能力,以内联和带外连接保护您的SaaS应用程序。 在 此处 注册
PoP公告
- 美国阿什本: 阿什本 PoP 位置现在可用新的范围 (149.20.197.0/24)。
安全更新
-
IPS签名:
-
在 威胁目录 中查看有关 IPS 签名和保护的更多详细信息:
-
CVE-2024-57049(新增)
-
CVE-2025-23120(新增)
-
CVE-2025-24813(新增)
-
CVE-2025-1661(新增)
-
CVE-2024-57045(新增)
-
CVE-2025-26319(新增)
-
CVE-2025-24035(新增)
-
CVE-2025-21400(新增)
-
CVE-2017-12637(新增)
-
CVE-2025-23369(新增)
-
CVE-2025-29927(新增)
-
通用.Net通过HTTP进行不安全反序列化:加载文件的XamlAssembly(新增)
-
通用.Net通过HTTP进行不安全反序列化:ToolboxItemContainer(新增)
-
通用.Net通过HTTP进行不安全反序列化:ObjRef(新增)
-
通用.Net通过HTTP进行不安全反序列化:GetterSettingsPropertyValue(新增)
-
通用.Net通过HTTP进行不安全反序列化:GetterSecurityException(新增)
-
通用.Net通过HTTP进行不安全反序列化:GetterCompilerResults(新增)
-
勒索软件 - Optimus (Chaos)(新增)
-
勒索软件 - AstraLocker 2.0(增强)
-
勒索软件 - Anonymous (Xorist)(增强)
-
勒索软件 - Worry (WhatsWrongScared)(增强)
-
勒索软件 - Elons(增强)
-
勒索软件 - Moscovium(增强)
-
勒索软件 - Mamona(增强)
-
勒索软件 - Data(增强)
-
勒索软件 - Anubi(增强)
-
勒索软件 - VanHelsing(增强)
-
勒索软件 - SuperBlack(增强)
-
勒索软件 - Zphs(增强)
-
勒索软件 - Moroccan Dragon(增强)
-
勒索软件 - Babyk(新增)
-
勒索软件 - EndPoint(新增)
-
勒索软件 - Tianrui(增强)
-
勒索软件 - Pizdec(增强)
-
勒索软件 - Louis(增强)
-
勒索软件 - Jett(增强)
-
勒索软件 - M142 HIMARS(增强)
-
勒索软件 - BlackHeart (MedusaLocker)(增强)
-
勒索软件 - Danger (GlobeImposter)(增强)
-
勒索软件 - Aptlock(增强)
-
勒索软件 - EnCiPhErEd(增强)
-
勒索软件 - Weaxor(增强)
-
勒索软件 - Netwalker(增强)
-
勒索软件 - Monti(增强)
-
勒索软件 - Maze(增强)
-
-
-
应用目录
- 超过120个新的云应用(见 应用目录),包括:
-
PJL(新增)
-
Cloudbox Technology Ltd(新增)
-
TACACS+(新增)
-
Autodesk(增强)
-
Appid - ninjarmm(增强)
-
Mimecast Services Limited(增强)
-
- 超过120个新的云应用(见 应用目录),包括:
-
XDR攻击签名的指示:
-
异常检测:
-
异常检测:
-
Psexec首次出现(新增)
-
出站FTP首次出现(增强)
-
外向WAN首次出现(新增)
-
ConnectWise ScreenConnect远程连接首次出现(新增)
-
Atera远程连接首次发生异常(新增)
-
IP检查服务首次出现(新增)
-
-
异常检测:
-
应用控制(CASB和文件控制):
-
应用控制:
-
Slack - 发送信息(文本)(增强)
-
Perplexity - 登录(新增)
-
Perplexity - 会话(新增)
-
Perplexity - 上传(新增)
-
Google Photos - 下载(增强)
-
Google Photos - 上传(增强)
-
MS Teams - 上传文件(增强)
-
Hiqzen - 上传(新增)
-
LinkedIn - 发布(增强)
-
-
应用控制:
-
设备清单:
- 以下是设备清单检测引擎的更新:
-
物联网设备
-
坞站
-
Action Star(增强)
-
多功能设备
-
Toshiba(增强)
-
-
打印机
-
HP(增强)
-
MICROPLEX打印机(新增)
-
Argox打印机(新增)
-
INTERMEC打印机(新增)
-
-
3D打印机
-
Prusa 3D打印机(新增)
-
-
VoIP
-
Alcatel(增强)
-
Cisco(增强)
-
AudioCodes网络电话(新增)
-
Ascom设备(增强)
-
Biamp VoIP设备(新增)
-
-
智能电视
-
Samsung智能电视(增强)
-
-
媒体播放器
-
Shiningworth媒体播放器(新增)
-
-
IP摄像机
-
Lorex IP摄像机(新增)
-
Mobotix IP摄像机(新增)
-
-
报警系统
-
Technoalarm报警系统(新增)
-
-
智能家居
-
eQ-3智能家居设备(新增)
-
-
劳动力管理终端
-
Kaba Benzing设备(新增)
-
-
-
移动设备
-
手机
-
OnePlus(增强)
-
Samsung(增强)
-
Zebra(增强)
-
iPhone/iPad(增强)
-
Galaxy智能手机A系列(增强)
-
Galaxy智能手机S系列(增强)
-
-
-
网络设备
-
网络设备
-
Cisco Meraki(增强)
-
TP-LINK设备(增强)
-
3Com网络设备(新增)
-
-
NAS
-
QNAP NAS(新增)
-
-
-
PC
-
桌面
-
Dell(增强)
-
Lenovo(增强)
-
-
笔记本电脑
-
Apple(增强)
-
Dell(增强)
-
HP(增强)
-
Lenovo(增强)
-
Microsoft(增强)
-
Toshiba(增强)
-
-
工作站
-
Apple(增强)
-
Asus(增强)
-
Dell(增强)
-
HP(增强)
-
MSI(增强)
-
-
瘦客户机
-
Dell(增强)
-
IGEL Technology(新增)
-
-
- 服务器
-
打印服务器
-
HP(增强)
-
Windows VMware(增强)
-
-
-
物联网设备
- 以下是设备清单检测引擎的更新:
0 条评论
请登录写评论。