Actualización de Producto - 29 de mayo, 2023

Nuevas Características & Mejoras

• Actualización de Apariencia del Cato API GraphQL Playground: Como parte de la mejora de la infraestructura del servidor API de Cato, estamos realizando algunos cambios estéticos en el playground de GraphQL.

  • No hay cambios o impacto en las consultas, scripts y configuraciones de la API

  • Recomendamos que solo utilice el playground de GraphQL como un entorno de prueba o de ensayo. El contenido en el playground no es persistente y puede ser eliminado

• Trail de Auditoría Incluye API de Seguridad SaaS: El Trail de Auditoría ahora muestra cambios en la Política de Seguridad SaaS , incluyendo:

  • Crear y eliminar conectores

  • Editar, crear y eliminar reglas de Protección contra Amenazas y Protección de Datos

Lanzamientos del Cliente Cato SDP

• Cliente macOS v5.4 / Cliente Linux v5.1: Estamos actualizando los planes de lanzamiento para el Cliente macOS v5.4 y el Cliente Linux v5.1. Estos Clientes comenzarán un lanzamiento gradual en las próximas semanas.
  • Para más información sobre las características en estas versiones, vea Resumen de Lanzamientos de Clientes

Actualizaciones de Seguridad

• Base de Datos de Aplicaciones:

  • Se agregaron más de 100 nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Aplicaciones), incluyendo:

    • CyberghostVPN 
    • IPvanishVPN 
    • MullvadVPN 
    • PrivateInternetAccessVPN 
    • ProtonVPN 
    • PureVPN 
    • SurfsharkVPN 
    • TunnelbearVPN 

  • Mejoradas estas aplicaciones SaaS:

    • ExpressVPN (Mejora)
    • Naver (Mejora)
    • Line Works (Mejora) 

  Firmas IPS: 

  • Ransomware RA Group (Nuevo)
  • Ransomware SHTORM (Nuevo)
  • Ransomware Akira (Nuevo)
  • CVE-2023-28432
  • CVE-2023-28231 
  • CVE-2023-27350
  • CVE-2023-24949
  • CVE-2022-45928
  • CVE-2022-45926
  • CVE-2022-45925
  • CVE-2022-45924
  • CVE-2022-43938
  • CVE-2022-43771
  • CVE-2022-41828
  • CVE-2021-34427
  • CVE-2020-36222 

• Monitoreo de Actividad Sospechosa:

  • Ejecución Remota - CSExec (Nuevo)
  • Ejecución Remota - PAExec (Nuevo)
  • Ejecución Remota - RemCom (Nuevo)
  • Ejecución Remota - WinRM a través de PowerShell (Nuevo)
  • Ejecución Remota - WinRS (Nuevo)
  • Ejecución Remota - CsExec suplantado (Nuevo)
  • Subir Script Bash (Nuevo)
  • Subir JSP Web Shell (Mejora) 

Actualizaciones de la Base de Conocimiento

• Dispositivos Android no pueden acceder a Recursos Internos a través de Cato
• No se está bloqueando la descarga de Archivos EICAR por Cato