新功能和增强
- 始终开启策略的设备姿态配置文件:我们增加了在始终开启策略中使用设备姿态配置文件的能力。 这使您可以区分能够通过设备证书检查进行身份验证的企业设备和个人未管理设备。
-
针对软件更新流量的新默认网络规则和最佳实践:为了更好地进行流量优先级定义,我们在网络规则策略中增加了一个新的默认规则,将软件更新(包括MDM流量)流量定义为最低优先级。
- 针对所有账户,我们在最佳实践页面上增加了一项新检查,以确保软件更新流量被定义为低优先级。
- 默认规则仅包含在新账户的网络规则中。
-
Windows 客户端 v5.20:自2025年11月10日那周开始,我们将逐步推出新的Windows客户端版本5.20。 此版本包括:
- 稳定性改进
- 安全更新
- 错误修复
-
与Armis进行IoT/OT安全集成以实现高精度设备库存:为提高设备发现的准确性,您现在可以将Armis设备智能数据与Cato的设备库存集成。 在主页 > 设备库存页面上呈现来自两个系统的丰富属性统一视图。
- 在资源 > 集成页面或通过API进行配置。
- 此集成提供:
- 精准设备识别:结合来自Cato和Armis的数据
- 增强可见性:管理和未管理的IoT及OT资产都可在统一视图中看到,并配有丰富的上下文元数据
- 明智的安全决策:对连接设备的更清晰、更完整的视图
- 需要IoT/OT许可证
- 点击这里观看此功能的视频录制
-
通过API支持进行应用控制:连接SaaS应用到Cato可以让您了解谁正在访问每个应用,并识别可疑活动或趋势,即使用户未连接到Cato云。 您现在可以连接您的Make账户以提供用户活动的可见性。
- Make应用可以在集成目录中的应用活动下找到
- 此功能包含在CASB许可证中
-
DLP支持来自额外国家的PII数据: 数据丢失预防现在可以监控PII数据,例如:驾驶执照、护照和个人身份证,来自这些新增国家:奥地利、保加利亚、塞浦路斯、捷克共和国、爱沙尼亚、法国、希腊、匈牙利、拉脱维亚、立陶宛、卢森堡、马耳他、葡萄牙、罗马尼亚、斯洛伐克和斯洛文尼亚。
- 完整的支持数据类型列表可以在数据目录中查看
-
增强用于Socket本机范围的DHCP功能:为了更好地控制DHCP分配和预留,您现在可以在同一本机范围内配置多个独立的DHCP范围。 例如,1.1.1.0/24的本机范围可以配置为以下三个独立范围:
- 1.1.1.1 - 1.1.1.100(用于DHCP分配)
- 1.1.1.101 - 1.1.1.199(用于预留)
- 1.1.1.200 - 1.1.1.255(用于DHCP分配)
- 离线Socket升级后的站点操作故事:为了更快地进行根本原因分析和恢复,我们增加了一个站点操作故事,以检测升级后的Socket没有在线的时间是否超过预期。
-
浏览器扩展 v1.2:新的浏览器扩展v1.2将在Chrome网上商店上发布,包含以下内容:
- 显著减少浏览器登录弹出消息的出现
- 改进日志收集
-
TLS检查策略自动化的Terraform模块:通过基础设施代码简化TLS检查策略的部署和管理。 管理员可以在JSON中定义TLS检查规则和部分,并通过Terraform自动进行策略更新。
- 从结构化的JSON文件中自动批量创建TLS检查规则和部分
- 轻松管理TLS检查策略更新时的规则顺序、部分和项目位置
-
一键更改Socket的HA角色:您现在可以使用CMA切换主和次Socket的高可用性(HA)角色,或主动触发故障切换进行测试。
- 在网络 > 站点页面的操作下拉菜单中提供手动HA故障切换选项
- Socket v24.0.20874:我们已开始逐步发布Socket的次要版本24.0.20874。 该版本包含错误修复和内部增强。
安全更新
-
应用目录
在应用目录中查看有关应用的更多详细信息。
- 已移除应用:2个应用 – Mailchi(包含在Mailchimp中),neuro-flash.com(包含在Neuroflash中)
- 增强应用:
- Adobe Creative Cloud
- 已添加域名creativecloud.adobe.com
- Ai Software Llc
- 已添加域名equals3.ai, smartaction.ai, textel.net
- Appian Corporation
- 已添加域名appiancloud.com
- Aryel Srl
- 已添加域名aryel.app
- Atlassian Remote MCP Server
- 已添加域名cf.mcp.atlassian.com
- Auth0
- 更新应用域名
- Basecamp LLC
- 已移除类别"媒体流"
- Blackbox
- 已添加域名useblackbox.io
- Bolt
- 已添加域名bolt.new
- Box
- 已添加域名boxcn.net, boxenterprise.net
- Chatbase
- 已添加域名chatbase.co
- Civit AI
- 已添加域名civitai.green
- Databricks
- 已添加域名azuredatabricks.net
- Deepmind Technologies Limited
- 已添加域名deepmind.google
- Duckduckgo
- 已添加域名duck.ai
- eclinicalworks
- 已添加域名eclinicalweb.com, ecwcloud.com, healow.com
- Flux AI
- 已添加域名fluxaiimagegenerator.com
- Framer
- 已添加域名framerusercontent.com
- Freepik Company S.L.
- 已添加域名freepik.es, originalmockups.com
- Gamma Tech
- 已添加域名gamma.site
- Heygen
- 已添加域名movio.la
- Hootsuite Inc.
- 已添加域名heyday.ai
- inFeedo Inc
- 已添加域名infeedo.ai
- Languagetool
- 已添加域名languagetoolplus.com
- Linguee
- 已添加域名linguee.com
- Listnr
- 已添加域名listnr.tech
- livechat
- 已添加域名lc.chat
- Lucid Vr
- 已添加域名lucid.co
- MailChimp
- 已添加域名mailchi.mp
- Meta
- 更新应用域名
- Meta AI
- 已添加域名ai.meta.com
- Midjourney
- 已添加域名midjourney.co
- Miro - RealtimeBoard, Inc.
- 添加域名realtimeboard.com
- motionbox
- 添加域名motionbox.io
- Moveworks
- 添加域名moveworks.ai
- Neuroflash
- 名称从Neuroflash Gmbh修改为Neuroflash
- 添加类别生成式AI工具,生产力
- 添加域名neuro-flash.com
- novita.ai
- 添加域名omniinfer.io
- Panopto, Inc.
- 添加域名panopto.eu
- Pi by Inflection AI
- 添加域名heypi.com
- Pixelz AI
- 添加域名pixelz.com
- RingCentral
- 更新应用程序 IP
- SAP SE
- 添加域名cloud.sap
- Sprout Social, Inc.
- 添加域名sprout.link
- Stability AI
- 更新应用程序域名
- SurveyMonkey Inc.
- 添加域名surveymonkey.ca,surveymonkey.co.uk,surveymonkey.net
- 可疑的 TLD mov
- 更新应用程序域名
- 可疑的 TLD top
- 更新应用程序域名
- 可疑的 TLD zip
- 更新应用程序域名
- Thoughtspot
- 添加域名thoughtspot.cloud
- Tines 安全服务
- 添加域名tines.inf.elasticnet.co
- Tools A Day
- 添加域名toolsaday.com
- Typetone
- 添加域名schrijven.ai
- Udio AI 音乐生成器
- 添加域名udio.com
- Usabilla
- 删除域名surveymonkey.ca,surveymonkey.co.uk,surveymonkey.net
- vision6
- 添加域名vision6.com.au
- Weights & Biases
- 添加域名wandb.auth0.com
- Yandex Appmetrica
- 名称从Yandex AppMetrica修改为Yandex Appmetrica
- 应用程序现已在应用程序控制规则中可用
- 应用风险从1增加到3
- Yandex 云
- 应用程序现已在应用程序控制规则中可用
- 应用风险从1增加到3
- Yandex 磁盘
- 应用程序现已在应用程序控制规则中可用
- 应用风险从4减少到3
- Yandex 邮箱
- 应用程序现已在应用程序控制规则中可用
- 应用风险从4减少到3
- Yandex 市场
- 应用程序现已在应用程序控制规则中可用
- 应用风险从1增加到3
- Yandex 翻译
- 应用程序现已在应用程序控制规则中可用
- 应用风险从1增加到3
- Adobe Creative Cloud
- 类别变更:
- 生成式AI工具: 添加应用程序Neuroflash
- 媒体流: 删除应用程序Basecamp LLC
- 生产力: 添加应用程序Neuroflash
-
IPS 签名
查看有关IPS签名和保护的更多详细信息,请参阅威胁目录。
- CVE-2025-0868 (新增)
- CVE-2025-3600 (新增)
- CVE-2025-25034 (新增)
- CVE-2025-59287 (新增)
- Sliver C2 - HTTP会话CnC首次请求到服务器 (新增)
-
带外集成
- 新增应用 - Make Activities(新增)
- 增强的应用程序 –
- GitHub活动
- 代码扫描警报(增强) - 添加资源字段
- 漏洞扫描警报(增强) - 添加资源字段
- 秘密扫描警报(增强) - 添加资源字段
- Slack活动
- 安全异常(增强) - 添加资源字段
- Microsoft 365 应用活动
- 安全异常(增强) - 添加资源字段
- Google活动
- 安全异常(增强) - 添加资源字段
- GitHub活动
-
应用程序控制策略/CASB
- Google Drive - 共享(增强)
- ChatGPT - 下载文件(增强)
-
DLP
- ChatGPT - 下载文件(增强)
-
XDR 攻击指示
- 异常检测
- 应用程序在组织中多个租户使用(新增)
- PsExec活动异常(新增)
- 首次出现的文件传输协议活动在LAN上(新增)
- 异常可疑活动(新增)
- 异常检测
-
设备库存
这些是设备库存检测引擎的更新:
- 物联网
- 多功能设备
- 佳能(增强)
- 支付终端
- Castles科技(增强)
- 斐珞尔(增强)
- 打印机
- 兄弟工业(增强)
- 爱普生(增强)
- 惠普(增强)
- 柯尼卡美能达(增强)
- 京瓷(增强)
- 利盟(增强)
- 施乐(增强)
- 斑马(增强)
- 标牌媒体播放器
- BrightSign(增强)
- 扬声器
- Algo(增强)
- 未识别的物联网
- Grandstream Networks(增强)
- 群晖(增强)
- 视频会议
- 思科(增强)
- VoIP
- Aastracom(增强)
- Avaya(增强)
- 思科(增强)
- Digium(增强)
- Grandstream Networks(增强)
- Polycom(增强)
- Snom(增强)
- Yealink(增强)
- IP摄像头
- Axis(增强)
- Uniview(增强)
- 多功能设备
- PC
- 桌面
- 戴尔(增强)
- 惠普(增强)
- 联想(增强)
- 笔记本
- 苹果(增强)
- 戴尔(增强)
- 惠普(增强)
- 联想(增强)
- 微软(增强)
- 东芝(增强)
- Vaio(增强)
- 瘦客户端
- 戴尔(增强)
- 工作站
- 苹果(增强)
- 富士通(增强)
- 惠普(增强)
- NEC(增强)
- 松下(增强)
- 桌面
- 移动
- 移动计算机
- 斑马(增强)
- 手机
- 新大陆(增强)
- OPPO(增强)
- 三星(增强)
- Vivo(增强)
- 平板电脑
- 三星(增强)
- 移动计算机
- 网络
- 网络设备
- 3Com(增强)
- Aruba Networks(增强)
- Juniper Networks(增强)
- Ubiquiti(增强)
- 网络设备
- 服务器
- 媒体服务器
- Roku(增强)
- 打印服务器
- 惠普(增强)
- 媒体服务器
- 物联网
0 条评论
请登录写评论。