Actualización de Producto - 21 de agosto de 2023

Nuevas Características & Mejoras

  • Nuevos Rangos de IP Globales para Reglas de Política: Durante las próximas semanas, estamos añadiendo la nueva Entidad de Rango de IP Global a las políticas de Seguridad, las cuales se comparten entre ellas. Por ejemplo, puede tener un Rango de IP asignado para impresoras de oficina, y quiere definir varias políticas controlando el acceso hacia y desde ellas, incluyendo: Firewall WAN, Firewall de Internet e Inspección TLS.

    • Las entidades de Rango de IP Global se pueden configurar en una nueva página Redes > Rangos de IP . El formato puede ser un rango de IPs, una sola IP o una red CIDR

    • La entidad de Rango de IP existente ahora se llama Rango de IP Personalizado sin cambios en la funcionalidad (el Rango de IP Personalizado solo se aplica a la política específica)

    • Cuando selecciona el Rango de IP para una configuración en la regla, selecciona si será un Rango de IP Global o un Rango de IP Personalizado

  • Mejora en el Banco de Historias - Agrupación de Historias: Para mejorar el contexto al revisar historias de seguridad en el Banco de Historias, ahora puede mostrar las historias en grupos ordenados por detalles como Fuente, Indicación y más.

    • Cada grupo resalta el número de historias de alto riesgo para ese grupo

  • Listas Blancas para Protección DNS: Estamos introduciendo una nueva función a nuestro servicio de Protección DNS que permite a los administradores listar en blanco nombres de dominio específicos, para excluirlos de los escaneos de Protección DNS.

    • Para listar en blanco un dominio, agréguelo a una regla en la Lista de Permitidos IPS para el alcance de Salida, con Destino definido como el dominio. La Lista de Permitidos IPS para dominios se aplica a los escaneos de Protección DNS

  • API de Seguridad SaaS Soporta Acciones de Remediación para OneDrive: Ahora puede definir acciones en reglas de Protección de Datos y Protección contra Amenazas para remediar potenciales violaciones de seguridad en el OneDrive de su organización. Cuando se cumple una regla, estas acciones se pueden aplicar:

    • Eliminar Compartición: Cuando un usuario intenta compartir un archivo, el motor de API de Seguridad SaaS elimina el permiso de compartición no autorizado

    • Cuarentena: Cuando un usuario intenta cargar un archivo, el motor de API de Seguridad SaaS lo mueve a una carpeta de cuarentena y luego los usuarios ya no pueden acceder a él. El administrador puede acceder al archivo para investigarlo y restaurarlo si es necesario

  • Mejora en el API de Seguridad SaaS - Protección contra Amenazas Alineada con Excepciones de Archivos Anti-Malware en Línea: Las excepciones de archivos definidas para las políticas de Anti-Malware en línea y NG Anti-Malware ahora también se excluyen de los escaneos de Protección contra Amenazas de API de Seguridad SaaS.

    • Las excepciones de archivos se pueden añadir desde eventos de Protección contra Amenazas, y se aplican tanto a los escaneos de API de Seguridad SaaS como a Anti-Malware en línea

    • Para información sobre cómo crear excepciones de archivos para escaneos de Protección contra Amenazas, vea la documentación para los diferentes conectores de API de Seguridad SaaS aquí

  • Mejora para API de métricas de cuentas Consultas de Sitios y Usuarios: Estamos introduciendo un cambio en el API de métricas de cuentas, que le permite consultar sitios y usuarios específicos. Los datos se retornan por separado para Sitios y Usuarios.

    • No hay cambios o impacto para consultas que solo incluyan sitios

    • Para consultas que incluyan usuarios, proporcione los IDs de usuario como un argumento separado

Lanzamientos del Cliente Cato SDP

  • Cliente de Windows v5.8: Estamos comenzando el despliegue gradual para la versión 5.8 de Cliente de Windows durante la semana del 21 de agosto de 2023. Estas son las características y mejoras planificadas para esta versión:

    • Usuarios SDP con Always-On Pueden Autenticarse en un Portal Cautivo por Defecto: La Detección de Portal Cautivo omite temporalmente Always-On para permitir el inicio de sesión en el Portal Cautivo. Esta característica está habilitada por defecto.

      • La casilla de verificación de Detección de Portal Cautivo está eliminada de la página de Configuración en el Cliente

      • No hay impacto para usuarios SDP que no se conectan a un portal cautivo o que no están usando Always-On

    • Marco OPSWAT OESIS Actualizado: Hemos actualizado el marco OPSWAT OESIS utilizado por el Cliente a la versión 4.3.3644

    • Actualización de la Biblioteca OpenSSL: Hemos actualizado la Biblioteca OpenSSL utilizada por el Cliente a la versión 3.1.1

    • Versión de Chromium Actualizada: Hemos actualizado la versión de Chromium utilizada por el navegador integrado en el Cliente a la versión 107.1.120

    • Nueva Interfaz de Usuario: Hemos mejorado la interfaz de usuario del Cliente para que sea aún más intuitiva y fácil de usar

    • Para más información sobre el proceso de despliegue del Cliente, vea Mejores Prácticas para Actualizaciones del Cliente Cato

Actualizaciones de Seguridad

  • Firmas IPS:
    Ver más detalles sobre las Firmas IPS y Protecciones en el Catálogo de Amenazas.

    • Cactus Ransomware (Nuevo)

    • Rajah Ransomware (Nuevo)

    • CVE-2023-3519 (Nuevo)

    • CVE-2023-26360 (Nuevo)

    • CVE-2023-26359 (Nuevo)

    • CVE-2019-17621 (Nuevo) 

  • Monitoreo de Actividad Sospechosa:
    Estas protecciones fueron añadidas al servicio SAM:

    • Descarga del escáner NetScan (Nuevo)

    • Descarga de la herramienta de administración remota Splashtop (Nuevo)

    • Ejecutando Comandos en una Computadora Remota Usando WMI (Nuevo)

    • Consulta de Grupo de Red para un grupo particular en el dominio (Nuevo)

    • Consultando remotamente una computadora usando WMI (Nuevo) 

  • Catálogo de Aplicaciones:

    • Se han añadido docenas de nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Apps)

    • Detección mejorada y reducción de falsos positivos de anonimizers incluyendo:

      • ExpressVPN (Mejora)

      • Mullvad VPN (Mejora)

      • PureVPN (Mejora)

  • Política de Control de Aplicaciones (CASB):

    • Acciones granulares mejoradas para las siguientes aplicaciones:

      • Google Drive - Descargar

      • MS Teams - Eliminar Mensaje

      • MS Teams - Subir Archivo

  • Aislamiento Remoto de Navegador (RBI):

    • Detección de navegador mejorada

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios