Actualización del Producto - 25 de diciembre de 2023

Nuevas Funcionalidades & Mejoras

  • PingFederate compatible para autenticación SSO: PingFederate puede ser utilizado por usuarios remotos y administradores de la aplicación de gestión de Cato para autenticar con SSO. 

Anuncios PoP

  • El siguiente rango de IP ahora está disponible en esta ubicación PoP:

    • Ashburn, VA: 150.195.206.0/24

Actualizaciones de Seguridad

  • Firmas IPS:
    Ver más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas
    • Ransomware BuLock (Mejora)
    • Ransomware Fun (Mejora)
    • Malware Amadey (Nuevo)
    • Malware Amadey CnC Check-In (Nuevo)
    • Malware Variante Arkei Stealer (Nuevo)
    • Malware Actividad DCRAT (GET) (Nuevo)
    • Malware Koadic Malware (Nuevo)
    • Malware Variante Mars Stealer (Nuevo)
    • Malware Redline Stealer TCP CnC - Id1Response (Nuevo)
    • Malware Variante Vidar Stealer (Nuevo)
    • CVE-2023-50164 (Nuevo)
    • CVE-2023-46214 (Nuevo)
    • CVE-2023-2986 (Nuevo)
    • CVE-2023-29798 (Nuevo)
    • CVE-2022-22956 (Nuevo)
    • CVE-2017-6884 (Nuevo) 
    • CVE-2020-1472 (Mejora)
    • CVE-2023-20273 (Mejora)

  • Detección & Respuesta
    Estas son las actualizaciones para el Catálogo de Indicaciones

    • Indicación de Búsqueda de Amenazas:
      • Descarga de ZIP protegido desde fuentes de baja reputación (Nuevo)
      • Descarga de un script sospechoso (Mejora)
      • Actividad de Malware (Mejora)
      • Actividad de Red Sospechosa (Mejora)
      • Uso sospechoso de la API de Trello (Mejora)
      • WebShell subido (Mejora)
    • Indicación de Prevención de Amenazas: 
      • Actividad de Red Sospechosa JA3 (Mejora)
      • Comunicación Saliente de BitTorrent (Mejora)
  • Supervisión de Actividades Sospechosas:
    Esta protección se agregó al servicio SAM:
    • Se descargó un archivo de archivo protegido por contraseña (Nuevo)
  • Inspección TLS:
    • Se agregó omisión global para estas aplicaciones y FQDNs, evitando posibles errores de inspección TLS:
      • Aplicaciones:
        • Huawei Technologies Co. Ltd
      • FQDNS:
        • supportview.com
        • ota-cloudfront.net
  • Catálogo de Aplicaciones:
    Se agregaron más de 450 nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Apps), y se mejoró esta aplicación:
    • Viber
  • Control de Aplicaciones (CASB): 
    • Nuevas acciones granulares para las siguientes aplicaciones:
      • Descarga de archivos adjuntos en Gmail (Nuevo)
      • Google Photos - descarga (Nuevo)
      • Workplace - subir archivos (Nuevo)
      • OneDrive Personal - descarga y subida (Mejora)

 

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas funcionalidades se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo periodo de implementación de dos semanas que los PoPs. Para más información, consulte este artículo. Consulte la Página de Estado de Cato para más información sobre el calendario de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios