Actualización de Producto - 1 de mayo de 2023

Nuevas Funcionalidades y Mejoras

  • Mejoras del Motor IPS: Agregamos nuevos modelos de aprendizaje automático y algoritmos para proporcionar protección en tiempo real contra dominios maliciosos creados para ciberocupación o por un algoritmo de generación de dominios (DGA). Estas amenazas no se pueden detener efectivamente utilizando fuentes de amenazas estáticas, debido a las tácticas en constante cambio para crear los dominios. Para abordar esto, Cato desarrolló esta capacidad única para la detección en tiempo real de nuevos dominios maliciosos.

  • Capacidades de Filtrado Mejoradas para el Portal de Autoservicio de Soporte: El portal de autoservicio de soporte ahora admite agregar múltiples IPs al filtro de destino.

  • Mejora del Servicio ILMM - Mantenimiento Programado para Sitios y Enlaces: Los clientes de ILMM ahora pueden definir ventanas de mantenimiento para sitios y enlaces, e informar al servicio ILMM sobre próximas interrupciones. Esto significa que el servicio ILMM se pausa para los sitios o enlaces durante la duración de la ventana de mantenimiento.

Actualizaciones de Seguridad

  • Firmas de IPS: 

    • Ransomware Abyss (Nuevo)

    • Ransomware CrossLock (Nuevo)

    • Ransomware CryptNet (Nuevo)

    • Ransomware Dark Power (Nuevo)

    • Ransomware IndustrialSpy (Nuevo)

    • Ransomware Money Message (Nuevo)

    • Ransomware Nokoyawa (Nuevo)

    • Ransomware Rorschach (Nuevo)

    • Ransomware Trigona (Nuevo)

    • Malware Emotet (Mejora)

    • CVE-2023-25194

    • CVE-2023-23752

    • CVE-2023-22960

    • CVE-2023-22952

    • CVE-2023-22374

    • CVE-2023-1112

    • CVE-2022-47986

    • CVE-2022-46164

    • CVE-2022-39952

    • CVE-2022-37155

    • CVE-2022-36537

    • CVE-2022-29774

    • CVE-2021-41403

    • CVE-2021-35250

    • CVE-2021-30497

    • CVE-2021-29156 

  • Monitorización de Actividad Sospechosa:

    • Powershell response RCE (Nuevo)

    • Powershell download MZ file (Nuevo)

    • Python download PE file (Nuevo)

    • Ruby download binary (Mejora)

  • Base de Datos de Aplicaciones:

    • Se añadieron más de 100 nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Apps)

    • Microsoft Azure mejorado con nuevos subservicios de Azure

    • Line (Mejora)

    • Line Works (Mejora)

    • LinkedIn (Mejora)

    • Microsoft Azure (Mejora)

    • Naver (Mejora)

    • Protocolo RADIUS sobre TLS (Mejora)

  • Política de Control de Aplicaciones (CASB):

    • Acciones granulares mejoradas para estas apps:

      • WhatsApp: Subir, Descargar

      • Dropbox: Subir, Descargar

  • Prevención de Pérdida de Datos (DLP):

    • Acciones granulares mejoradas para estas apps:

      • Dropbox: Subir, Descargar

  • Inspección TLS:

    • Navegador Safari (Mejora)

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios