Actualización de Producto - 8 de enero de 2024

Nuevas Funciones y Mejoras

• Seguridad de Internet para Usuarios Remotos con Autenticación Única: Durante las próximas semanas, para acceder a Internet de forma segura, los usuarios remotos solo necesitarán autenticar una vez en el Cliente.
  • Las políticas de seguridad de Cato siempre se aplican al tráfico de Internet. Con este modo, los usuarios tienen acceso continuo y seguro a Internet sin necesidad de re-autenticarse
  • Compatibilizado desde la versión 5.9 del Cliente de Windows
• SaaS Security API - Eventos de Sharepoint Ahora Incluyen el Correo Electrónico del Propietario del Sitio: El servicio SaaS Security API genera eventos por violaciones de las políticas de Protección de Amenazas y Protección de Datos para una aplicación. Mejoramos estos eventos para Microsoft Sharepoint proporcionando la dirección de correo electrónico del propietario del sitio, para facilitar a los administradores identificar y contactar a los propietarios asociados con violaciones de políticas.
  • Estos son los campos de eventos de Sharepoint relevantes para este cambio:
    • La dirección de correo electrónico del propietario del sitio aparece en el campo Propietario
    • Los detalles para el sitio propietario aparecen en el nuevo campo Nombre del Objeto
• Nuevo Catálogo de Integraciones: Agregamos la página de Integraciones en la pestaña de Recursos para mostrar todas las integraciones de terceros soportadas para varios casos de uso, como integraciones de IdP para SSO, servicios de almacenamiento en la nube para registros, integraciones de seguridad para SaaS, y más.
• Capacidad para Eliminar Informes Generados: Ahora puedes eliminar informes generados cuando ya no los necesites.

Lanzamientos del Cliente Cato SDP

• Cliente macOS v5.5: A partir del 8 de enero de 2024, comenzamos con el despliegue de la versión 5.5 del Cliente macOS. Esta versión contiene:
  • Mejoras en el Siempre Activo: Estamos introduciendo nuevas funciones que aseguran que el Siempre Activo puede ser utilizado mientras se mantiene la continuidad del negocio:
    • Nuevo Modo Bypass para Siempre Activo: Los usuarios pueden acceder temporalmente a Internet sin esperar la aprobación del administrador. Los usuarios proporcionan una razón en el Cliente y el Siempre Activo puede ser temporalmente eludido y el Cliente puede desconectarse
    • Modo de Recuperación para Siempre Activo: Los usuarios pueden acceder a Internet si una conexión al Cato Cloud no está disponible. Por ejemplo, si un Portal Cautivo impide que el Cliente se conecte a Cato Cloud, los usuarios todavía pueden acceder a Internet, eludiendo la seguridad de Cato
  • Mejoras en Verificaciones de Postura de Dispositivo: La nueva versión soporta una nueva verificación de postura de dispositivo y mejora la verificación de Anti-Malware:
    • Nueva Verificación de Postura de Dispositivo DLP: Ahora puedes incluir una verificación para Prevención de pérdida de datos dentro de tus Perfiles de Postura de Dispositivo. El Perfil de Postura de Dispositivo se puede incluir en tus políticas de Conectividad y seguridad del Cliente
    • Protección en Tiempo Real para Verificación de Dispositivo Anti-Malware: Los dispositivos conectados son continuamente verificados para asegurarse de que cumplen con los requisitos de la Verificación de Dispositivo Anti-Malware
  • Compatibilidad con macOS Sonoma: El Cliente ahora soporta macOS Sonoma (macOS 14)
  • Mejoras de Estabilidad: La nueva versión del Cliente proporciona a los usuarios una mayor estabilidad de red. Las mejoras clave incluyen:
    • Resiliencia durante cambios de red
    • Autenticación después de que el dispositivo se despierte
    • Optimización del tiempo de conexión

Anuncios de PoP

• Tokio, JP: Pronto estará disponible un nuevo rango de IP en la ubicación de PoP Tokio:
  •  150.195.218.0/24
    • Este rango es en lugar del rango 150.195.217.0/24 que se anunció previamente
• Osaka, JP: El siguiente rango de IP ahora está disponible en la ubicación de PoP Osaka:
  •  150.195.212.0/24
• Próxima Desactivación de Centros de Datos PoP en China: En línea con los esfuerzos continuos de mejora de infraestructura de Cato Networks, estamos anunciando cambios en nuestros centros de datos PoP en Pekín, Shanghái y Shenzhen. Si estos cambios te impactan, tus administradores ya han sido notificados por nuestro equipo de soporte con instrucciones específicas - donde sea aplicable.
  • Beijing_DC3 está programado para desactivación el 12 de enero de 2024
  • Shanghai_DC3 programado para desactivación a finales de enero de 2024
  • Las siguientes direcciones IP en nuestros IPs de Shenzhen_DC1 van a cambiar el 21 de enero de 2024
    • 119.147.8.0/26 y 211.95.135.128/26
  • Cato Networks siempre recomienda seguir las mejores prácticas de salida y ruta-como se describe aquí para minimizar o evitar el impacto de los cambios de red.

Actualizaciones de Seguridad

• Firmas IPS:
  Ver más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas. 
  • Nuevo tipo de amenaza GhostLocker
  • Nuevo tipo de amenaza GrafGrafel
  • Nuevo tipo de amenaza Eking
  • Nuevo tipo de amenaza Elpy
  • Nuevo tipo de amenaza HuiVJope
  • Nuevo tipo de amenaza Tisak
  • Malware Formbook (Nuevo)
  • Malware NetSupport Manager RAT (Nuevo)
  • Intento de Cross Site Scripting en cadena de consulta (Nuevo)
  • Ejecución remota de código sobre HTTP (Nuevo)
  • CVE-2022-37149 (Nuevo)
  • CVE-2020-2551 (Nuevo) 
• Detección y Respuesta
  Estas son las actualizaciones al Catálogo de Indicios: 
  • Indicios de Caza de Amenazas:
    • Actividad de Red Anormal (Nuevo)
    • Archivo HTA Encontrado en MS Office (Nuevo)
    • Detección de Descarga de PSTools (Nuevo)
    • Ejecución de Servicio Psexec Remoto (Nuevo)
    • Actividad de Bot Sospechosa (Nuevo)
    • chaser_cid_cve_outbound (Mejora)
    • Descarga de archivo lnk sospechosa (Mejora)
    • Actividad de Red Sospechosa (JA3) (Mejora)
    • Solicitud POST Sospechosa (Mejora) 
  • Indicios de Prevención de Amenazas: 
    • Actividad de Red Sospechosa (Mejora)
    • Uso sospechoso de API de Trello (Mejora)
• Monitoreo de Actividad Sospechosa:
  Estas protecciones se agregaron al servicio SAM:
  • AnyDesk - Descarga (Nuevo)
  • Descarga de TightVNC (Nuevo)
  • Actividad DNS de Malware (Emotet) (Nuevo)
  • Rclone - Descarga (Nuevo)
  • Heurística de phishing (Mejora)
• Catálogo de Aplicaciones:
  Se agregaron más de 300 nuevas aplicaciones de SaaS (puedes ver las aplicaciones de SaaS en el Catálogo de Aplicaciones) y se mejoraron estas aplicaciones:
  • ExpressVPN 
  • GitHub 
  • Google Photos 
  • OneDrive Personal 
  • Sharepoint y OneDrive Business 
  • Veeam Backup
• Control de Aplicaciones (CASB):  
  Nuevas acciones granulares para las siguientes aplicaciones:
  • Box – Iniciar sesión
  • Google Docs – Descargar
  • SharePoint – Descargar
  • OneDrive – Descargar
• Identificación de Archivos:
  Mejorada la identificación de archivos en los servicios de Cato Cloud para los siguientes tipos de archivo: 
  • Java 
  • Python 
• Clasificación de Cliente:
  • Mejora en la detección del cliente Tor

Actualizaciones de la Base de Conocimiento

• Opciones de Enrutamiento en la Cato Cloud (Vídeo)
• En la Guía de Producción de PoP, agregamos una URL estática para el archivo CSV que contiene los datos de rango de IP PoP. Ahora puedes usar este archivo en automatización y scripts.

Vídeos de Descripción General de Funciones

• Nuevos Descripción General en Vídeo del Equipo de Producto de Cato: Estamos introduciendo una nueva serie de vídeos de sesiones técnicas impartidas por los Gerentes de Producto de Cato, que incluyen: 
  • Actualizaciones y descripciones generales sobre nuevas y existentes funciones
  • Sesiones de invitados por expertos de Cato ofreciendo explicaciones detalladas sobre una variedad de temas técnicos
  • Contenido nuevo en vídeo se subirá regularmente a la Biblioteca de Vídeos de Descripción General de Funciones