产品更新 - 2025年5月26日

新功能和增强

  • 通过API支持的应用程序控制Dropbox:连接SaaS应用到Cato,了解谁在访问每个应用程序,即使用户未连接到Cato Cloud,也能识别可疑活动或趋势。 您现在可以连接您的Dropbox账户,以提供用户活动的可见性。
    • 可在集成目录下的应用程序活动中找到Dropbox应用程序
    • 此功能包含在CASB许可证中
  • AWS vSocket的新Terraform模块:我们添加了新的Cato Terraform模块,创建vSocket及其资源,并将部署附加到Transit Gateway。
    • 单一vSocket和HA部署的独立模块
  • CrowdStrike端点可见性在XDR 发现事件(早期可用性):我们正在扩展XDR以包括来自CrowdStrike的事件数据,以生成端点设备的事件供在XDR 发现事件中进行调查。
    • 配置EDR集成使您能够根据Cato原始信号查看相关故事,提供在单一XDR平台内的EDR和基于网络信号的综合视图
    • 故事包含来自CrowdStrike事件的可疑活动数据,包括:
      • 设备和用户详细信息
      • 相关进程、文件、注册表值等
    • 点击此处观看该功能的视频记录
    • 我们在寻找更多的早期可用(EA)参与者,请联系我们 ea@catonetworks.com

即将到来的Cato活动

  • 加入Cato的产品回顾会议于6月4日:产品回顾是一个节奏快捷的每月网络研讨会,我们将分解2025年5月最引人注目的产品更新。 通过现场演示观看最新创新并获得如何利用这些更新提升您体验的实用见解。

    • 在此注册 6月4日,中午12点 ET

PoP公告

  • 以下PoP位置有新的范围:
    • 伦敦,英国:216.252.191.0/24
    • 悉尼,澳大利亚:202.75.244.0/24
  • 这些PoP位置将很快添加新的范围:
    • 阿什本,美国:199.27.40.0/24
    • 台北,台湾:202.75.246.0/24
    • 东京,日本:113.30.128.0/24

安全更新

  • IPS签名:

    • 通过威胁目录查看有关IPS签名和保护的更多详细信息: 

      • CVE-2020-10824 (新增)
      • CVE-2020-14993 (新增)
      • CVE-2021-35392 (新增)
      • CVE-2023-38950 (新增)
      • CVE-2024-10486 (新增)
      • CVE-2024-2054 (新增)
      • CVE-2024-57968 (新增)
      • CVE-2025-1743 (新增)
      • CVE-2025-2775 (新增)
      • CVE-2025-2776 (新增)
      • CVE-2025-2777 (新增)
      • CVE-2025-2905 (增强)
      • CVE-2025-29809 (新增)
      • CVE-2025-32102 (新增)
      • CVE-2025-32433 (增强)    
      • CVE-2025-32819 (新增)
      • CVE-2025-4427 (新增)
      • CVE-2025-4428 (新增)
      • Kerberosting攻击 (新增(
      • 恶意流量到低人气服务器,在多次连接到恶意IP地址后(新增)
      • 恶意流量到低人气服务器,在多次连接到恶意域名后  (新增)
      • 勒索软件 - AnarchyRansom(增强)
      • 勒索软件 - Anubi(Anubis)(增强)
      • 勒索软件 - APEX(新增)
      • 勒索软件 - Bbq(增强)
      • 勒索软件 - BlackHeart(MedusaLocker)(增强)
      • 勒索软件 - CRFILE(增强)
      • 勒索软件 - Crone(增强)
      • 勒索软件 - CryptData(增强)
      • 勒索软件 - Data(增强)
      • 勒索软件 - Govcrypt(增强)
      • 勒索软件 - HentaiLocker 2.0(增强)
      • 勒索软件 - HexaLocker(增强)
      • 勒索软件 - ITSA(增强)
      • 勒索软件 - LegionRoot(增强)
      • 勒索软件 - Lockedfile(增强)
      • 勒索软件 - Mkp(增强)
      • 勒索软件 - NightSpire(增强)
      • 勒索软件 - PANDA(新增)
      • 勒索软件 - RALEIGHRAD(增强)
      • 勒索软件 - Se7en(增强)
      • 勒索软件 - Spyhunter(增强)
      • 勒索软件 - TXTME(增强)
      • 勒索软件 - Warning(增强)

  • 可疑活动监控:
    • 这些保护已添加到SAM服务:
      • 域控制器注册表信息的枚举(与SharpHound相关);新增。
      • 本地组用户设备上的枚举,与SharpHound相关(新增)
      • 在Sharphound中执行所有组件(新增)
      • 在Sharphound中仅执行计算机组件(新增)
      • 在Sharphound中执行默认组件(新增)
      • 怀疑的Stunnel活动(新增)
  • 应用程序目录
    • 超过130个新云应用程序(见应用程序目录),包括:

      • Tor网络(增强)

  • XDR攻击签名指示:
    • 异常检测:
      • 对恶意目标的异常访问尝试
      • 站点中首次出现WANBOUND扫描活动
      • 站点中首次出现WMI活动
      • 站点中首次出现TeamViewer活动
    • 威胁狩猎:
      • 与低人气IP的出站通信
      • 可疑的网络活动(用户代理)(增强)
      • 低人气外部SSL自签名(新增)
    • 威胁预防
      • 恶意软件活动(增强)
      • 在侦察活动后阻止远程工具执行(新增)
  • 应用程序控制(CASB和文件控制):
    • 应用程序控制:
      • 远程MCP连接(新增)
      • 远程MCP列表工具(新增)
      • 远程MCP工具调用(新增)
  •  设备清单:
    • 这些是对设备清单检测引擎的更新:
      • OT
        • CCTV 
          • IDIS(增强)
        • 扩展基座 
          • 动作之星(增强)
        • 多功能设备 
          • Toshiba(增强)
        • 支付终端 
          • Verifone(增强)
        • 打印机
          • HP(增强)
        • 智能电视
          • 三星(增强)
        • VoIP
          • 思科(增强)
          • Mitel(增强)
          • Polycom(增强)
      • 网络
        • 网络设备 
          • enGenius(增强)
          • Ubiquiti(增强)
        • 个人电脑
          • 台式机
            • HP(增强)
          • 笔记本电脑
            • 戴尔(增强)
            • HP(增强)
            • 联想(增强)
          • 工作站
            • 苹果(增强)
            • 华硕(增强)
      • 移动
        • 移动计算机
          • 霍尼韦尔(增强)
        • 移动电话
          • Oppo(增强)
          • 三星(增强)

注意:本次更新中描述的内容将在两周内逐步推广到Cato PoPs。 此外,新功能将在与 PoPs 相同的两周推广期内逐步在 Cato 管理应用程序中激活。 更多信息,请参见此文章。 有关计划维护时间表的更多信息,请参见Cato 状态页面

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论