Actualización del Producto - 16 de octubre de 2023

Nuevas Funciones y Mejoras

  • Las Reglas de Red También Soportan Objetos de Rango de IP Global: Estamos mejorando las Reglas de Red para soportar el objeto Rango de IP Global.

    • Cuando selecciona el Rango de IP para una configuración en la regla, puede elegir un Rango de IP Global o un Rango de IP Personalizado

    • Las entidades de Rango de IP Global pueden ser un rango de IPs, una sola IP o una red CIDR

    • La entidad existente Rango de IP en Reglas de Red ahora se llama Rango de IP Personalizado sin cambios en la funcionalidad

  • Mejora para los Tipos de Datos Predefinidos de DLP - Visibilidad del Umbral Mínimo de Coincidencia: Puede ver el umbral de coincidencias para Tipos de Datos Predefinidos en un Perfil de Contenido DLP. Por ejemplo, una regla de Control de Datos tiene un perfil establecido en un umbral de 3, la regla solo se activa cuando se coincide 3 veces un Tipo de Datos específico para el escaneo de archivos. Esto le permite alinear las políticas de control de datos con mayor precisión para ayudar a garantizar una protección de datos efectiva.

  • Eventos de la API de Seguridad SaaS Ahora Incluyen la URL de Ruta Completa para el Archivo: Hemos mejorado los eventos para la API de Seguridad SaaS con la URL completa del archivo para facilitar la localización e investigación de eventos.

    • La URL del archivo se muestra en el campo URL de Ruta Completa para eventos con el Tipo Seguridad y el Sub-Tipo Protección de Datos de la API de Seguridad SaaS

  • Reglas Predeterminadas Ahora Visibles en Políticas de Seguridad: En las próximas semanas, expondremos nuestras reglas de seguridad predeterminadas existentes a los administradores para ayudarles a comprender mejor el comportamiento del conjunto de reglas y mejorar la toma de decisiones de políticas. Las reglas predeterminadas son visibles en las Anti-Malware, Firewall WAN, y Inspección TLS políticas. Por ejemplo, la regla predeterminada existente Any-Any Inspect para Inspección TLS se mostrará al final del conjunto de reglas.

    • Las reglas predeterminadas no se pueden editar

    • No hay cambios en el comportamiento de la política actual

  • Filtros Mejorados para la Página de Sitios: Hemos agregado nuevos filtros a la página de Sitios, para que pueda filtrar rápidamente por Estado de Conectividad del Sitio, Tipos de Conexión o Versiones de Socket. Además, puede hacer clic en los widgets en la parte superior de la página para aplicar los mismos filtros.

  • Nuevo Menú de Ayuda en la Aplicación de Gestión Cato: En las próximas semanas, agregaremos un nuevo botón de Ayuda en la Aplicación de Gestión Cato que abre un panel y muestra los artículos y videos relacionados de la Base de Conocimientos para cada página.

    • Hemos movido los botones de Contactar Soporte y Enviar Comentarios a este nuevo panel

 

Anuncios de PoP

Actualizaciones de Seguridad

  • Firmas de IPS:
    Vea más detalles sobre las Firmas y Protecciones de IPS en el Catálogo de Amenazas.

    • Ransomware Cloak (Nuevo)

    • Ransomware Pwpdvl (Nuevo)

    • Malware DarkGate (Mejora)

    • Ejecución de Código Remota sobre HTTP

    • CVE-2023-38035

    • CVE-2023-37582

    • CVE-2023-32235

    • CVE-2023-26258

    • CVE-2023-22515

    • CVE-2023-21839

    • CVE-2022-31199

    • CVE-2012-2336

    • CVE-2012-2311

  • Monitoreo de Actividad Sospechosa:
    Estas protecciones fueron añadidas al servicio SAM:

    • Exfiltración a través de FTP a Servidor de Baja Reputación 

    • Cliente FTP (ClientSFTP) sobre SSH

    • Cliente FTP (CyberDuck) sobre SSH

    • Cliente FTP (edtFTPjPro) sobre SSH

    • Cliente FTP (FileZilla) sobre SSH

    • Cliente FTP (FTP Voyager) sobre SSH

    • Cliente FTP (Rclone) sobre SSH

    • Cliente FTP (Rloader) sobre SSH

    • Cliente FTP (ServiceNow Shazzam) sobre SSH

    • Cliente FTP (sftp_null) sobre SSH

    • Cliente FTP (WinSCP) sobre SSH

    • Cliente FTP (WS_FTP) sobre SSH

    • Heurística de Phishing 

  • Detección y Respuesta:
    Firmas de IOA para Búsqueda de Amenazas: 

    • Transferencia de un Script Sospechoso (Nuevo) 

    • Tráfico hacia una dirección IP como nombre de host con redirección (Nuevo)

    • Descarga de Archivo INK Sospechosa (Nuevo)

    • Ejecución Sospechosa - Alto Riesgo (Nuevo)

    • Presunta Exfiltración a Aplicaciones de Almacenamiento en la Nube (Nuevo)

    • Anomalía de Ancho de Banda Saliente de Aplicación de Compartición de Archivos SDP (Nuevo)

    • Ejecución del Servicio PsExec Remoto (Nuevo)

    • Detección de Descarga de PSTools (Nuevo)

    • Archivo HTA Encontrado en MS Office (Nuevo)

    • Descargando un Script Sospechoso (Nuevo)

    • Exfiltración de Atributos del Dispositivo (Nuevo)

  • Catálogo de Aplicaciones:
    Se añadieron docenas de nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Aplicaciones), incluyendo estas destacadas:

    • Thomsonreuters (Mejora) 

    • Skype y MS Teams (Mejora)

    • PureVPN (Mejora)

    • Subida de Kakaotalk (Mejora)

    • Disney Plus (Mejora)

    • Microsoft Azure Devtunnels (Nuevo)

  • Control de Aplicaciones (CASB): 

    • Aplicación Granular: MS Teams - Subir Archivo (Mejora)

    • Aplicación Granular: Dropbox - Subida (Mejora) 

  • Detección de Sistema Operativo:

    • Detección de Sistema Operativo (Mejora)

 

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un periodo de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo periodo de implementación de dos semanas que los PoPs. Para más información, consulte este artículo. Consulte la página de estado de Cato para obtener más información sobre el programa de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios