Actualización de Producto - 4 de sept. de 2023

Nuevas Funciones y Mejoras

• Mejorada la Gestión de Secciones para Firewalls: Hemos añadido las siguientes mejoras de usabilidad a las políticas del Firewall de Internet y WAN:
  • Un proceso más intuitivo para crear nuevas secciones
  • Arrastrar y soltar secciones completas, y actualizar automáticamente las prioridades de las reglas
  • Arrastrar y soltar reglas individuales entre secciones
• Crear Hosts Estáticos Directamente desde la Página de Hosts Conocidos: La página de Hosts Conocidos muestra hosts descubiertos en su sitio. Con un clic, puede guardar un host descubierto como un host estático. Esta mejora simplifica el proceso de guardar hosts descubiertos dinámicamente como hosts estáticos con direcciones IP reservadas.
  • La información del host descubierto como nombre, dirección IP y dirección MAC se configuran automáticamente en los ajustes de host estático
• Definir Condiciones de País en la Política de Control de Aplicaciones: Estamos mejorando las reglas de Control de Aplicaciones y Control de Datos para incluir una condición de País de Origen. Por ejemplo, puede establecer una regla que permita la descarga de PII solo a usuarios en Estados Unidos.
• Mejora para el Tablero de API de Seguridad SaaS: Añadimos un widget que muestra el número de eventos para cada acción de regla. Por ejemplo, puede ver el número de eventos de Cuartel y Eliminar Compartición para la cuenta.
• Nuevos Preajustes de Evento: Estamos introduciendo estos preajustes de eventos en la página de Eventos: Conectividad de Red, Actualización de Socket, BGP, y tipos de eventos de Firewall LAN.
• Obsoleto Log Exporter: Estamos descontinuando la función Log Exporter, y será Fin de Vida en favor de soluciones alternativas que proporcionen mejor cobertura, consistencia, rendimiento y facilidad de uso.
  • Para cuentas que están utilizando actualmente el Log Exporter, puede continuar usando esta función hasta marzo de 2024. Después de ese tiempo, ya no podrá utilizar esta función para descargar archivos de registro desde el bucket Cato AWS S3. 
  • Para todas las demás cuentas, a partir del 10 de septiembre no puede habilitar la función y la página de Log Exporter será eliminada de la Aplicación de Gestión de Cato.
  • Puede usar una de estas soluciones para exportar los eventos de su cuenta:
    • Integración de Eventos para enviar eventos a un bucket AWS S3 que pertenece a su organización
    • API eventsFeed para consultar eventos a una solución SIEM 
    • API auditFeed para exportar el Rastro de Auditoría de su cuenta

Actualizaciones de Seguridad

• Signatures IPS:
  Ver más detalles sobre las Signatures IPS y Protections en el Catálogo de Amenazas.
  • Ransomware Oiltraffic (Nuevo)
  • Ransomware RYK (Nuevo)
  • Malware IcedID (Mejora)
  • CVE-2023-38205
  • CVE-2023-33134
  • CVE-2023-29300
  • CVE-2023-29298
  • CVE-2023-24489
  • CVE-2023-2122
  • CVE-2022-43769
  • CVE-2022-37024
  • CVE-2022-24630
  • CVE-2021-46393
  • CVE-2021-43778
  • CVE-2016-6415
• Monitoreo de Actividad Sospechosa:
  Estas protecciones fueron añadidas al servicio SAM:
  • Exfiltración a Servicios de Almacenamiento en Línea de Alta Popularidad y Repositorios de Código
  • Ejecución Remota con WinRM vía PowerShell (Transmisión de Datos Encriptada)
  • Ejecución Remota con WinRM (Transmisión de Datos Encriptada)
  • Creación de Servicio Remoto Después de Transferencia de EXE a la Compartición de Admin (Comportamiento Similar a PsExec) 
• Catálogo de Aplicaciones:
  • Añadidas docenas de nuevas aplicaciones SaaS (puedes ver las aplicaciones SaaS en el Catálogo de Apps), incluyendo estos aspectos destacados:
  • Bing AI Chat (Nuevo)
  • Hola VPN (Nuevo)
  • Shoretel (Mejora)
• Política de Control de Aplicaciones (CASB):
  • Actividad Granular: OneDrive Business SharePoint - Compartir (Nuevo) 
• Detección de SO: Mejora en la identificación del SO para PS5