Actualización de Producto - 22 de enero de 2024

Nuevas Funciones y Mejoras

• XDR para Incidentes de Conectividad y Rendimiento de la Red: La plataforma Cato XDR ahora incluye historias de monitoreo de red además de Seguridad para proporcionar:
  • Visibilidad Completa de Incidentes de Red: Los administradores pueden obtener información sobre los problemas de conectividad y rendimiento de su red
  • Investigación Unificada de Incidentes: Correlaciona datos de varias fuentes, traduciéndolos en una sola historia con toda la información relevante y enlaces a un libro de jugadas sugerido para resolver el problema
  • Respuesta Automática: Administra notificaciones automáticas con la Política de Respuesta XDR
  • Informes y Análisis Mejorados: Proporciona informes y análisis detallados para Incidentes de Red
• Protección DLP para ChatGPT: Nuestro servicio DLP ahora puede escanear contenido e imponer políticas en el tráfico de ChatGPT para ayudar a prevenir que los usuarios comprometan datos sensibles al usar IA Generativa.
  • Las reglas de Control de Datos para la aplicación ChatGPT soportan la acción Subir
• Política para Gestionar el Archivo de Configuración del Proxy: La Política de Configuración del Proxy proporciona un método granular para gestionar fácilmente archivos PAC, utilizados por el Cliente para la configuración del proxy, para usuarios remotos y grupos de usuarios accediendo a su red.
  • No hay impacto para las cuentas que usan el Archivo de Configuración del Proxy existente, que Cato migrará automáticamente
• Filtro Único para Todos los Eventos de Usuario Independientemente de la Ubicación del Usuario: Con los nuevos campos Correo Electrónico del Usuario y Nombre para Mostrar del Usuario puedes ver todos los Eventos de Usuario con un solo filtro.
  • Anteriormente, los eventos de usuarios conectados detrás de un sitio no podían visualizarse junto con usuarios conectados remotamente, se requerían dos filtros separados
• Identifica y Aplica Políticas para Aplicaciones Privadas con Facilidad: Al implementar soluciones ZTNA, los administradores a menudo no son conscientes de todas las aplicaciones y destinos que sus usuarios requieren. Mejoramos el proceso para identificar aplicaciones privadas y configurarlas como Aplicaciones Personalizadas que te permiten aplicar políticas. En la página de Análisis de Aplicaciones, ahora puedes filtrar para aplicaciones privadas no identificadas y convertirlas en Aplicaciones Personalizadas directamente en la página.
• Mejora de la Política de Respuesta XDR - Generar y Exportar Eventos de Historia: Ahora puedes generar y exportar eventos para historias de XDR como parte de la política de Respuesta XDR. La política te permite configurar reglas que definen los criterios de la historia para generar eventos. Por ejemplo, generar un evento cuando se crea una historia de alto riesgo. Los eventos aparecen en la página de Eventos y pueden ser exportados a sistemas de terceros como SIEMs usando la API de eventsFeed.
  • Los eventos de historia son opcionales y solo se generan según la configuración del usuario
  • Los eventos de historia se categorizan como un Tipo de Evento de Detección y Respuesta
  • Disponible para licencias XDR Core y XDR Pro
• Convergencia BGP Más Rápida con BFD: Durante las próximas 3-4 semanas activaremos gradualmente la Detección de Encaminamiento en Dos Sentidos (BFD) para BGP. Esto asegura una rápida convergencia sobre sitios IPSec y Cross Connect para una mayor fiabilidad de la red.
  • El BFD puede reducir el tiempo de detección a 1 segundo, mientras que el tiempo de espera típico de BGP es 60 segundos
  • El estado de BFD puede verse en la página de Eventos bajo el Tipo de Evento Routing y el Subtipo BFD session
  • Cato sigue los RFCs 5880, 5881, y 5882
• Nueva Estado Degradado para Sitios Muestra Problemas de Conectividad de un Vistazo: Durante las próximas semanas activaremos gradualmente el estado Degradado, que te permite identificar rápidamente sitios con problemas de conectividad. Además, puedes pasar el cursor sobre el estado para mostrar la causa raíz. Por ejemplo, desde la página de Topología puedes ver que un puerto pasivo o túnel está caído, o el estado HA del sitio es No Listo. Anteriormente necesitabas profundizar para detectar dónde estaba el problema.
  • El estado Degradado se aplica a todos los enlaces activos y pasivos
• Ver Información de tu Cuenta en la Aplicación de Gestión de Cato: La nueva página de Información de Cuenta (Administración > Información de Cuenta) muestra información de tu cuenta en la Aplicación de Gestión de Cato, incluyendo:
  • Nombre de la Cuenta
  • ID de la Cuenta
  • Descripción (definida por el usuario)
  • Fecha de Creación

Lanzamientos del Cliente Cato SDP

• Cliente Linux v5.2: A partir del 22 de enero de 2024, comenzamos el despliegue del Cliente Linux v5.2. Esta versión contiene:
  • Conectar al Iniciar: El Cliente se conecta al Cato Cloud automáticamente, sin ninguna interacción del usuario, después de que el dispositivo se inicie
  • Autenticación de Usuario ya No Requerida Detrás de un Sitio: Para simplificar la experiencia de usuario para usuarios detrás de un sitio, el Cliente puede conectarse automáticamente en Modo Oficina sin que los usuarios se autentiquen manualmente. No hay impacto en las políticas de Seguridad y Conciencia del Usuario
  • Corrección de errores y mejoras, que incluyen:
    • Proceso mejorado para priorizar a qué PoP se conecta el Cliente
    • Tiempo más rápido para reconectar cuando el Cliente cambia de una red fuera de la oficina a una red de oficina

Actualizaciones de Seguridad

• Firmas IPS:
  • Ve más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas. 
    • Ransomware 3000USDAA (Nuevo)
    • Ransomware Jopanaxye (Nuevo)
    • Ransomware Albabat (Mejora)
    • Ransomware CookiesHelper (Mejora)
    • Ransomware Karsovrop (Mejora)
    • Ransomware Ncov (Mejora)
    • Ransomware Shuriken (Mejora)
    • Ransomware Stop/Djvu (Mejora)
    • CVE-2023-5360 (Nuevo)
    • CVE-2023-48365 (Nuevo)
    • CVE-2023-41266 (Nuevo)
    • CVE-2023-41265 (Nuevo)
    • CVE-2023-20889 (Nuevo)
    • CVE-2022-30808 (Nuevo)
    • CVE-2022-27498 (Nuevo)
    • CVE-2022-20705 (Nuevo)
    • CVE-2016-10372 (Mejora) 
• Detección y Respuesta
  • Estas son las actualizaciones al Catálogo de Indicaciones: 
    • Indicaciones de Caza de Amenazas:
      • Descarga de un Script Sospechoso (Mejora)
      • Archivo Hta Encontrado en MS Office (Mejora)
      • Intentos de Verificación de Acceso de Escritura de Netscan (Mejora)
      • Detección de Descarga de PSTools (Mejora)
      • Actividad de Red Sospechosa (Restricción Geográfica) (Mejora)
      • Archivo Sospechoso Descargado de OneDrive (Mejora) 
    • Indicaciones de Prevención de Amenazas: 
      • Detección Anti-Malware (Mejora)
      • Cliente de Rclone Sube Archivos al Servicio de Compartición Mega (Mejora)
      • Actividad de Minería Criptográfica Sospechosa (JSON-RPC) (Mejora)
      • Comunicación Saliente Torrent (Mejora)
      • Transfiriendo un Script Sospechoso (Mejora)
      • Intento de Explotación de WordPress (Mejora)
• Monitoreo de Actividad Sospechosa:
  • Estas protecciones se añadieron al servicio SAM:
    • Enumerando Todos los Usuarios en el Controlador de Dominio - Usando SAMR RPC (Nuevo)
    • Descarga de Netsupport (Nuevo)
• Inspección TLS
  • Se añadió omisión global para estas aplicaciones y FQDNs, previniendo posibles errores de inspección TLS:
    • Aplicaciones:
      • Cisco Intersight 
      • Cisco
    • FQDNs:
      • dealer.spotify.com
  • Las siguientes aplicaciones ahora son inspeccionadas y la omisión global para ellas fue eliminada:
    • ChatGPT
    • OpenAI
• Catálogo de Apps:
  • Se añadieron más de 200 nuevas aplicaciones SaaS (puedes ver las apps SaaS en el Catálogo de Apps), y se mejoraron estas aplicaciones:
    • ChatGPT 
    • Cisco 
    • Cisco Intersight 
    • GitHub 
    • Google Photos 
    • GoTo (anteriormente LogMeIn) 
    • GoTo Meeting 
    • GoToAssist 
    • GoToMyPC 
    • Huawei 
    • OpenAI 
    • Tor
• Control de Aplicaciones (CASB y DLP):  
  • Nuevas acciones granulares para las siguientes aplicaciones:
    • Google Photos - Descargar (Nuevo)
    • Gmail - Descargar Adjuntos (Mejora)
    • Outlook - Enviar Correo (Mejora)
  • Estas aplicaciones están incluidas en los escaneos de Prevención de pérdida de datos:
    • ChatGPT Cargar (Nuevo: incluyendo conversaciones y archivos adjuntos)
    • Google Photos - Descargar (Nuevo)
• Clasificación del Cliente:
  • Mejoras en la detección de HTTP
  • Mejoras basadas en SNI

Resúmenes de Funcionalidad de Video

• Eventos de Historias XDR
• Detección de Reenvío Bidireccional (BFD)
• Nuevo Cliente Linux v5.2