Actualización del Producto - 7 de agosto de 2023

Nuevas Funciones y Mejoras

• Nueva Política para Gestionar la Configuración DNS para Usuarios SDP: Durante las próximas semanas estamos implementando gradualmente la Política de Configuración DNS. Esta política te permite gestionar fácilmente configuraciones DNS personalizadas para los usuarios de SDP y Grupos de Usuarios, por ejemplo, si necesitan usar un servidor DNS privado local. 

• Configuraciones de Ubicación de PoP Preferido y Segundo PoP de Tokio: En mayo de 2023, Cato lanzó un segundo PoP en Tokio, referido en la Aplicación de Gestión de Cato como Tokyo_DC2. Este segundo PoP mejoró la escala y resiliencia del servicio de Cato para sitios en Japón, y para Tokio en particular. Para beneficiarse del nuevo PoP, recomendamos usar la opción predeterminada Automática para las configuraciones de Ubicación de PoP Preferido para un sitio. Esta opción permite que los Sockets elijan las opciones de PoP óptimas para el sitio para un mejor rendimiento y resiliencia.

  • Si tienes una necesidad específica de configurar manualmente las configuraciones de ubicación de PoP preferido para que un sitio se conecte a un PoP en Tokio, asegúrate de configurar el nuevo Tokyo_DC2 como la opción de ubicación de PoP preferido. A partir del 6 de agosto de 2023, limitaremos temporalmente las opciones de configuración manual para la ubicación preferida primaria solo a Tokyo_DC2.

  • No hay impacto para los sitios existentes configurados con el PoP Tokyo como ubicación preferida primaria. Estos sitios seguirán usando la opción de PoP Tokyo para la ubicación preferida primaria.

Actualizaciones de Seguridad

• Base de Datos de Aplicaciones:

  • Se han añadido más de 100 nuevas Aplicaciones SaaS (puede ver las Aplicaciones SaaS en el Catálogo de Apps), incluyendo:

    • StrongDM

• Firmas de IPS: 

  • Malware rueBot (Nuevo)

  • Ransomware Underground Team (Nuevo)

  • CVE-2023-34960

  • CVE-2023-33246

  • CVE-2023-31689

  • CVE-2023-29357

  • CVE-2023-28343

  • CVE-2023-2825

  • CVE-2023-27997

  • CVE-2023-25135

  • CVE-2020-12641

  • CVE-2015-5317 

• Monitoreo de Actividad Sospechosa:

  • Procdump - Descarga (Nuevo)

  • Ejecución de Consulta de Usuario de Red para Recolectar Seguridad (Nuevo)

  • Transferencia de Archivo Ejecutable Sobre SMB Con Extensión Suplantada (Nuevo)

  • Apertura de Ejecutable en Compartido de Admin (Mejora)

  • Heurística de Phishing (Mejora)

• Política de Control de Aplicaciones (CASB):

  • Acciones granulares mejoradas para la siguiente Aplicación:

    • Dropbox: Iniciar Sesión

Actualizaciones de la Base de Conocimiento

• Acceso a un Sitio Web No Confiable Está Bloqueado Aunque la Inspección TLS Está Desactivada
• El Monitoreo en Tiempo Real Muestra Prioridad de QoS Imprecisa para el Tráfico
• ¿Por qué las Conexiones Destinadas al Mismo Servidor Reciben Diferente (Bloqueo/Permiso) Acción de Cato?
• Autenticación SSO para Usuarios SDP con Cato