Actualización de Producto - 27 de Nov. de 2023

Nuevas Funciones y Mejoras

  • Subir Eventos Automáticamente a una Cuenta de Almacenamiento de Azure: Integrar un almacenamiento de Azure con Cato para enviar eventos automáticamente a su cuenta de almacenamiento de Azure. 

    • Puede optar por filtrar para enviar solo tipos o subtipos de eventos específicos

  • Resúmenes impulsados por IA para Historias de XDR: La nueva función de Resumen de IA para historias de XDR utiliza un modelo de IA que toma las piezas de la historia y crea una descripción en lenguaje natural con contexto enriquecido. Esto ayuda al equipo de TI a comprender el incidente y tomar medidas adecuadas.

    • La descripción en lenguaje natural se genera solo a demanda

    • Todos los datos sensibles de la historia se tokenizan antes de enviarlos al servicio de IA generativa

    • Disponible para clientes de XDR Core, XDR Pro y MDR

  • Nuevas Comprobaciones de Mejores Prácticas de Redes: La página de Mejores Prácticas muestra la evaluación de las configuraciones en su cuenta y cómo cumplen con las recomendaciones de Cato para un rendimiento óptimo y seguridad. Agregamos comprobaciones para Reglas de Red y configuraciones de red a nivel de cuenta, para verificar que sus configuraciones estén optimizadas para la resiliencia de la Red.

    • Se agregarán comprobaciones de redes a nivel de sitio en el futuro

  • El Motor DLP Escanea Todo el Contenido para Actividades Específicas de Apps: Mejoramos el motor DLP con la capacidad de escanear datos sensibles dentro de actividades de app sin importar el tamaño y formato, incluidos los formatos sin archivos. Por ejemplo, puede crear una regla que escanee mensajes cortos enviados a través de su correo electrónico corporativo, o en redes sociales como Slack o publicaciones de X (Twitter).

    • El motor extrae contenido en actividades tanto dentro de archivos como en formatos sin archivos
    • Los escaneos mejorados son compatibles con apps y actividades específicas
    • Anteriormente, los escaneos eran compatibles para archivos de al menos 1 KB
       
  • Informe Mejorado de Categorías en Páginas de Bloqueo/Indicación: Las páginas de redirección de Bloqueo/Indicación para políticas de seguridad informan las categorías que coinciden con el tráfico. Anteriormente era posible que solo se mostraran algunas de las categorías coincidentes. Esta mejora asegura que todas las categorías coincidentes aparezcan en la página de Bloqueo/Indicación.

  • Problema Resuelto con la Visibilidad del Estado de Conectividad del Puerto de Socket: Los puertos en la página de Socket están nuevamente delineados en verde cuando están conectados. Esto facilita la distinción de los puertos desactivados que están delineados en gris.

    • Los puertos conectados anteriormente estaban delineados en negro

Anuncios de PoP

  • El domingo 26 de Nov. haremos los siguientes cambios en la ubicación de PoP de Beijing, CN:

    • Agregando 123.58.120.0/26 como un nuevo rango de IP

    • Eliminando permanentemente el rango de IP 111.206.238.128/26

  • Milan, Italia: Un nuevo rango (216.252.177.0/24) ya está disponible en la ubicación de PoP de Milán, IT

Actualizaciones de Seguridad

  • Firmas IPS:
    Ver más detalles sobre las Firmas y Protecciones IPS en el Catálogo de Amenazas.

    • Malware Agente Tesla Exfiltración vía SMTP (Nuevo)

    • Malware JsOutProx RAT (Nuevo)

    • Malware GootLoader (Nuevo)

    • Malware Stealc Checkin (Nuevo)

    • Ransomware 8Base (Mejora)

    • Heurística genérica de phishing basada en dominios específicos (Nuevo)

    • Heurística de phishing | OWA (Nuevo) 

    • CVE-2023-41763 (Nuevo)

    • CVE-2023-40044 (Nuevo)

    • CVE-2023-35042 (Nuevo)

    • CVE-2022-39986 (Nuevo)

    • CVE-2021-1435  (Nuevo)

    • CVE-2023-4966  (Mejora)

    • CVE-2023-38148 (Mejora)

    • CVE-2023-20198 (Mejora)

  • Detección y Respuesta:
    Estas son las actualizaciones del Catálogo de Indicaciones

    • Firmas IOA de Prevención de Amenazas: 

      • Tráfico DNS Sospechoso

      • Intento de Explotación 

  • Catálogo de Apps:
    Se han añadido docenas de nuevas aplicaciones SaaS (puede ver las apps SaaS en el Catálogo de Apps), y se han mejorado estas aplicaciones:

    • AnyDesk 

    • DHCP 

    • Gigya, Inc. 

    • Tiktok 

  • Control de Aplicaciones (CASB): 

    • Nuevas acciones granulares para las siguientes apps: 

      • Descarga de Atlassian

      • Compartir en Confluence

      • Subida en Zendesk

  • Identificación de Archivos:

    • Se han añadido más de 100 nuevos tipos de identificación de archivo

    • Mejorada la identificación de archivos en los servicios Cato Cloud para los siguientes tipos de archivo: 

      • Archivos

      • Binarios

      • Ejecutables

 

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la aplicación de gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para obtener más información, consulte este artículo. Consulte la Página de Estado de Cato para obtener más información sobre el cronograma de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios