Actualización de Producto - 3 de abril de 2023

Nuevas Funcionalidades y Mejoras

  • Cato RBI presenta una nueva forma de proteger contra amenazas basadas en la web: El servicio de Aislamiento Remoto del Navegador (RBI) de Cato proporciona navegación segura al procesar la navegación web en un servicio de virtualización y transmitir las páginas web de manera segura al dispositivo del usuario. Todo el código en el navegador se ejecuta de forma remota y nunca en el dispositivo, manteniéndolo a salvo de amenazas como ransomware y phishing. En lugar de bloquear sitios web o mostrar una página de advertencia, el RBI ofrece a los administradores otra opción para asegurar los dispositivos de los usuarios cuando navegan en sitios no categorizados.

  • Mejor granularidad de CASB con restricciones específicas por inquilino: Ahora puedes restringir el acceso a inquilinos específicos como parte de nuestra solución CASB. Por ejemplo, solo permite el acceso a inquilinos empresariales, y los usuarios no pueden conectarse a inquilinos no relacionados con el negocio, como el correo electrónico privado o el intercambio de archivos. Esto te permite configurar controles de acceso y políticas para inquilinos específicos dentro de la organización a través de diferentes aplicaciones en la nube.

    • El motor CASB aplica las restricciones de inquilinos utilizando la inyección de encabezados para aplicaciones SaaS clave.

  • Soporte de Sitios IPsec IKEv2 para Dispositivos con IP Dinámica: Ahora puedes establecer un túnel IPsec IKEv2 entre la Nube Cato y un firewall o enrutador de terceros operando detrás de NAT con dirección IP pública dinámica. Cato ahora admite conexiones IPsec IKEv2 iniciadas por el firewall o enrutador de terceros.

  • Conectar al Iniciar: Como parte de la nueva Política Siempre Activa, hemos actualizado cómo se configura Conectar al Iniciar para clientes de Windows.

    • Definir la configuración de Conectar al Iniciar para usuarios SPD específicos desde la Aplicación de Gestión Cato ya no está soportado.

    • Si Conectar al Iniciar está desactivado en la Aplicación de Gestión Cato, los usuarios SDP pueden definir su propia configuración desde el cliente. Para las cuentas que configuraron Conectar al Iniciar para usuarios SDP específicos, recomendamos usar esta configuración.

    • Si Conectar al Iniciar está habilitado en la aplicación de Gestión Cato, todos los clientes en tu cuenta se conectan automáticamente durante el inicio del dispositivo, los usuarios SDP no pueden cambiar el comportamiento en el cliente.

    • Para cuentas migradas a la Política Siempre Activa, consulta este artículo para más información.

  • Mejoras en la Aplicación de Gestión Cato:

    • Ahora puedes editar las reglas de Protección de Datos y Protección contra Amenazas en la pantalla de API de Seguridad SaaS .

    • Exporta todos los datos del sitio de tu cuenta a un archivo CSV. La nueva característica de Exportar está disponible en la pantalla de Red > Sitios.

Actualizaciones de Seguridad

  • Firmas IPS: 

    • CVE-2023-23397 - Para obtener más información sobre la protección de Cato para esta amenaza, consulta esta entrada del blog

    • Ransomware:

      • CryptoArch (Nuevo)

      • Monti (Nuevo)

      • RansomHouse (Nuevo)

      • Tils (Nuevo)

      • BianLian (Mejora)

      • Clop (Mejora)

      • Cuba (Mejora)

      • Lorenz (Mejora)

      • Makop (Mejora)

      • Maze (Mejora)

      • Midas (Mejora)

      • Target777 (Mejora)

    • Malware:

      • Cobalt Strike (Mejora)

      • Emotet (Mejora) 

  • Base de Datos de Aplicaciones:

    • Se han añadido más de 100 nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Apps)

    • Easyupload (Nuevo)

    • ChatGPT (Mejora)

    • OpenAI (Mejora)

    • Rakuten (Mejora)

  • Inspección TLS:

    • ChatGPT y OpenAI han sido añadidos al bypass TLS global

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios