Actualización del producto - 30 de octubre de 2023

Nuevas Características y Mejoras

  • La Resumen de Rutas BGP ahora es compatible para Sitios Socket: Puedes agregar múltiples rutas individuales en un resumen de rutas. Puedes agregar comunidades BGP para las rutas resumen como opción.
    • Compatible para sitios Socket con v19.0 y superior

Versiones del Cliente Cato SDP

  • Recordatorio - Actualizaciones importantes para Clientes Legacy y Versión de Windows OS: Cato ha anunciado actualizaciones importantes de Fin de Vida (EoL) que afectan la conectividad del Cliente desde el 1 de noviembre de 2023: 

    • Fin de Vida para todas las versiones del Cliente anteriores a la versión 5.0 

    • Fin de Soporte para la versión de Windows 8.1 y anteriores 

Anuncios de PoP

  • Añadidas las siguientes Rangos de IP propiedad de Cato Networks

    • 202.75.240.0/21

    • 216.252.176.0/20

  • Los siguientes rangos se agregarán a estas ubicaciones de PoP: 
    • Boston, Estados Unidos: 216.205.119.0/24
    • Detroit, Estados Unidos: 216.205.116.0/24
    • Hong Kong, HK: 202.75.242.0/24
    • Las Vegas, Estados Unidos: 216.205.118.0/24
    • Manchester, Reino Unido: 216.252.178.0/24
    • Milán, Italia: 216.252.177.0/24
    • Minneapolis, Estados Unidos: 216.205.117.0/24

Actualizaciones de Seguridad

  • Firmas IPS:

    • Malware BunnyLoader (Nuevo)

    • CVE-2023-4596

    • CVE-2023-39110

    • CVE-2023-39109

    • CVE-2023-39108

    • CVE-2023-38646

    • CVE-2023-35078 

  • Monitoreo de Actividad Sospechosa:
    Estas protecciones fueron añadidas al servicio SAM:

    • Tactical RMM - Descargar

    • VulnRecon - Descargar 

  • Catálogo de Apps:
    Añadidas docenas de nuevas aplicaciones SaaS (puedes ver las aplicaciones SaaS en el Catálogo de Apps), incluyendo estos aspectos destacados:

    • Amazon Prime Video (Mejora)

    • Bittorent (Mejora)

    • Dropbox (Mejora)

  • Detección y Respuesta:
    Estas son las actualizaciones del Catálogo de Indicaciones

    • Firmas de IOA de Búsqueda de Amenazas: 

      • Cliente HTTP Descargó un ejecutable portátil

      • Exfiltración sospechada a Aplicaciones de Almacenamiento en la Nube

      • Encabezados de Respuesta Sospechosos 

    • Firmas de IOA de Prevención de Amenazas: 

      • Comunicación Saliente de BitTorrent

      • Escáneres Comunes No Bloqueados (Entrante)

      • Escáner Conocido (Saliente)

      • Comunicación con Objetivo de Baja Reputación

Actualizaciones de la Base de Conocimientos

Manual de Seguridad - Comunicación con Objetivo Malicioso

 

 

Nota: El contenido descrito en esta actualización se despliega gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para más información, ve este artículo. Consulta la Página de Estado de Cato para más información sobre el cronograma de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios