Actualización de Producto - 11 de diciembre de 2023

Nuevas Funciones & Mejoras

  • Reforzar Requisitos de MFA para Administradores de la Aplicación de Gestión de Cato: Para aumentar la seguridad, estamos agregando requisitos de MFA para administradores usando el método de autenticación de Credenciales de Usuario de Cato. Este código está disponible a través de una aplicación Authenticator.
    • Las cuentas que utilizan autenticación SSO no se ven afectadas
    • Para nuevas cuentas, el MFA siempre está habilitado para administradores que usan el método de autenticación de Credenciales de Usuario de Cato. Estos administradores deberán proporcionar un código MFA al ingresar a la Aplicación de Gestión de Cato.
    • Para cuentas existentes:
      • Los administradores existentes que usan autenticación de Credenciales de Usuario de Cato no se ven afectados
      • Nuevos administradores aún podrán usar el método de autenticación de Credenciales de Usuario de Cato sin MFA. Sin embargo, el valor predeterminado se cambiará a habilitado para MFA, y los administradores deberán desmarcar MFA para habilitar la autenticación sin MFA.
    • Para más información, consulte Configuración de Ajustes de Autenticación para Administradores
  • XDR Historias - Política para Notificaciones: La nueva página de Política de Respuesta le permite definir cuándo se envían notificaciones por correo electrónico para historias de XDR a los administradores. Por ejemplo, configure notificaciones para enviarse cuando se crean nuevas historias, o cuando se actualiza el veredicto o la lista de objetivos. También puede configurar qué administradores reciben las notificaciones.
    • Para clientes XDR Core, XDR Pro y MDR.
  • Panel de Historias XDR - Mejorada Puntuación de Riesgo de Cuenta: El Panel de Historias muestra la Puntuación de Riesgo de Cuenta general, que se deriva de los niveles de riesgo de las historias XDR detectadas. Hemos mejorado la fórmula para calcular la puntuación para proporcionar una evaluación más precisa de la exposición al riesgo de su cuenta.
    • Las mejoras en la nueva fórmula incluyen:
      • Asignar mayor peso a historias con tráfico reciente
      • Una refactorización que refleja mejor el nivel de riesgo y evita puntuaciones de riesgo innecesariamente altas
    • La mejorada Puntuación de Riesgo de Cuenta está disponible para clientes XDR Core y XDR Pro
  • Nuevo Tipo de Informe para Usuarios: Durante las próximas semanas, estaremos lanzando el nuevo Informe de Usuarios que resume la actividad de conexión de los usuarios en su cuenta.
    • El informe incluye datos como:
      • Número de usuarios conectados por País y PoP
      • Las versiones del Cliente utilizadas para cada sistema operativo

Actualizaciones de Seguridad

  • Firmas IPS:
    Ver más detalles sobre las Firmas y Protecciones IPS en el Catálogo de Amenazas.
    • Ransomware Elbie (Nuevo)
    • Ransomware LEAKDB (Nuevo)
    • Ransomware MuskOff[Chaos] (Nuevo)
    • Ransomware Stop/Djvu (Nuevo)
    • Ransomware Worry (Nuevo)
    • Malware Cobalt Strike (Mejora)
    • CVE-2023-46604 (Nuevo)
    • CVE-2023-32563 (Nuevo)
    • CVE-2023-24941 (Nuevo)
    • CVE-2021-27691 (Nuevo)
    • CVE-2023-47246 (Mejora)
    • CVE-2023-28771 (Mejora)
    • CVE-2022-39987 (Mejora) 

  • Detección y Respuesta:
    Estas son las actualizaciones del Catálogo de Indicios

    • Firmas de Indicación de Búsqueda de Amenazas:
      • Actividad de Red Sospechosa (Nuevo)
      • Tráfico HTTP a objetivos de baja popularidad utilizando utilidades de descarga (Nuevo)
      • Actividad de Red Sospechosa (MS-Office) (Nuevo)
      • Actividad de Red Sospechosa (Telegram) (Nuevo) 
  • Catálogo de Aplicaciones:
    Se han añadido docenas de nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Apps), y se han mejorado estas aplicaciones:
    • AnyDesk 
    • Amazon Chime
    • Canon
  • Control de Aplicaciones (CASB): 
    • Nuevas acciones granulares para la siguiente app:
      • Facebook - Comentario (Mejora) 
  • Inspección TLS:
    • Se añadió una omisión global para estos AppIDs/FQDNs, evitando posibles errores de inspección TLS:
      • AppIDs:
        • Amazon Chime 
        • Anydesk 
        • Canon (solo en OS EMBEDDED)
        • Datadog, Inc. 
        • Fortinet 
        • GMO Insight 
        • Kandji 
        • Logitech 
        • Microsoft Intune 
        • Mycloud 
        • Rapid7 
        • Skype 
        • Tenable 
        • Ui 
        • VMware, Inc 
        • VNC Web 
        • Windows Autopilot 
        • Yealink 
        • Zebra Technologies Corporation
        • Zscaler 
      • FQDNS:
        • *.jabra.com
        • *.struxurewarecloud.com
        • *.update.filezilla-project.org
        • citrix.*
        • *.onmicrosoft.com (solo cuando se reconoce como Office365) 

Actualizaciones de la Base de Conocimiento

Nota: El contenido descrito en esta actualización se despliega gradualmente a los PoPs de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de despliegue de dos semanas que los PoPs. Para más información, consulte este artículo. Consulte la Página de Estado de Cato para obtener más información sobre el horario de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios