Actualización de producto - 12 de junio de 2023

Nuevas características y mejoras

• Compatibilidad con PSKs más fuertes para sitios IPsec: Estamos mejorando la Clave Pre-Compartida (PSK) para sitios IPsec, y ahora soportamos PSKs de hasta 64 caracteres para túneles IPsec.

  • Anteriormente los PSKs soportaban hasta 32 caracteres

  • Esta característica se lanzará gradualmente durante las próximas dos semanas

• Mejora para el Control de Inquilinos de Aplicaciones Cloud: Para cumplir con los requisitos corporativos de numerosos dominios corporativos permitidos en las reglas de Inyección de Encabezado, el Valor de Encabezado ahora soporta hasta 4K bytes.

  • Anteriormente, el Valor de Encabezado soportaba hasta 1024 bytes

• Mejora de la Aplicación de Gestión de Cato:

  • Nueva categoría de herramientas de AI: A partir del 25 de junio, puedes usar la categoría de herramientas de AI para incluir fácilmente las aplicaciones de AI más populares en redes y políticas de seguridad, incluyendo: ChatGPT, AgentGPT, Google Bard, Elicit AI, MagicPen AI, Poe AI, OpenAI

    • Aprende más sobre la categoría de herramientas de AI en el Catálogo de Aplicaciones

Anuncios de PoP

• Austin, Estados Unidos: Un nuevo PoP de Cato está disponible ahora en Austin

• Chennai, India: Un nuevo PoP de Cato está disponible ahora en Chennai

• Frankfurt, Alemania: Un segundo PoP de Cato está disponible ahora en Frankfurt

• Shenzhen, China: Un segundo PoP de Cato está disponible ahora en Shenzhen

• Vancouver, Canadá: Un nuevo PoP de Cato está disponible ahora en Vancouver  

Actualizaciones de seguridad

• Bloquear nuevos TLDs que presentan riesgos de seguridad: Google ha añadido recientemente un número de nuevos dominios de nivel superior (TLDs), como .mov y .zip. Los atacantes pueden explotar estos nuevos TLDs para distribuir malware y realizar ataques de phishing. Puedes usar la aplicación TLDs Sospechosos para controlar el acceso a nuevos TLDs que presentan riesgos de seguridad.

  • Aprende más sobre la aplicación TLDs Sospechosos en el Catálogo de Aplicaciones

• Base de datos de aplicaciones:

  • Se añadieron muchas nuevas aplicaciones SaaS (puedes ver las aplicaciones SaaS en el Catálogo de Aplicaciones)

  • Nueva categoría de herramientas de AI con estas aplicaciones (a partir del 25 de junio):

    • AgentGPT (Nuevo)

    • Elicit AI (Nuevo)

    • Google Bard (Nuevo)

    • MagicPen AI (Nuevo)

    • Poe AI (Nuevo)

    • ChatGPT (Mejora)

    • OpenAI (Mejora)

  • Se mejoraron estas aplicaciones SaaS:

    • Anydesk

    • Line Works

    • Naver

• Firmas IPS: 

  • Ransomware Rancoz (Nuevo)

  • Ransomware EXISC (Nuevo)

  • Ransomware FAST (Nuevo)

  • Ransomware TURKEY (Nuevo)

  • Ransomware Cerber (Nuevo)

  • Ransomware Devos (Nuevo)

  • Ransomware Zhong (Nuevo)

  • CVE-2023-21932

  • CVE-2023-27524

  • Escáner RDP de NMap (Nuevo) 

• Monitoreo de Actividad Sospechosa:

  • Wget se comunica con un dominio de baja popularidad (Nuevo)

  • Descarga de binario Java (Mejora)

  • Subida de Web Shell JSP (Mejora) 

• Política de Control de Aplicaciones (CASB):

  • Google Drive - descargar (Mejora) 

• Prevención de Pérdida de Datos (DLP):

  • Compatibilidad mejorada para imágenes BMP

  • Agregado nuevo tipo de archivo LOG

• Inspección TLS:

  • Onenote – omisión de TLS predeterminada en cliente nativo, inspección predeterminada en navegadores