Actualización del Producto - 5 de Feb. de 2024

Nuevas Funcionalidades & Mejoras

• Presentamos la Protección del Endpoint de Cato: Cato Endpoint Protection (EPP) es la primera SASE-gestionada solución de EPP en la industria que protege los puntos de conexión contra malware avanzado, ataques evasivos y amenazas de día cero. Esto agrega protección y detección de endpoints a la arquitectura SASE de múltiples capas de Cato mientras reduce la sobrecarga de gestión, aumenta la eficiencia del equipo de seguridad y mejora la postura de seguridad empresarial.
• Monitoreo de Experiencia para el Rendimiento de Aplicaciones y Experiencia del Usuario: Monitoreo de Experiencia proporciona conocimiento sobre la experiencia del usuario, monitorea proactivamente el rendimiento de las aplicaciones y localiza problemas. Puede comenzar a usar Monitoreo de Experiencia de manera fluida sin desplegar ningún agente y no se requiere configuración. Por ejemplo, puedes:
  • Identificar y solucionar rápidamente problemas que afectan el rendimiento de las aplicaciones
  • Obtener información inmediata sobre tus métricas de aplicación con un enfoque centrado en el usuario
  • Identificar proactivamente cuellos de botella y problemas de latencia que podrían impactar la experiencia del usuario
  • Una prueba gratuita de Monitoreo de Experiencia está disponible
• Configurar el Tiempo de Vida de la SA para Sitios IPsec: Puedes configurar el tiempo de vida de las Asociaciones de Seguridad (SA) P1 y P2 para los túneles entre el sitio y el PoP utilizando la Configuración Avanzada a nivel de sitio.
  • Soportado para sitios IKEv1 y IKEv2.

Lanzamientos del Cliente SDP de Cato

• Cliente iOS v5.2.1: En las próximas semanas, el Cliente iOS v5.2.1 estará disponible para descargar desde la App Store. Esta versión contiene correcciones de errores y mejoras que incluyen:
  • Reducido el tiempo que toma para que el Cliente se conecte
  • Se resolvió un problema donde el tiempo de conexión se detenía incluso si el Cliente estaba conectado a la Cato Cloud

Anuncios de PoP

• Kansas City, EE.UU.: Un nuevo PoP de Cato ahora está disponible en Kansas City con el rango - 216.205.112.0/24
• Tokio, JP: Un nuevo rango de IP ahora está disponible en la ubicación del PoP de Tokio - 150.195.218.0/24
• Para las siguientes ubicaciones de PoP, pronto estará disponible un nuevo rango de IP:
  • Atlanta, EE.UU.: 216.205.113.0/24
  • Londres, Reino Unido: 85.255.27.0/24
  • Mumbai, IN: 123.253.153.0/24
  • Shanghai, CN: 114.94.55.192/26

Visión General de Funciones en Video

• Configurar el Tiempo de Vida de la SA para Sitios IPsec
• Monitoreo del Rendimiento de Aplicaciones y Experiencia del Usuario
• Clasificadores de DLP ML - Detección de Contenido con Modelos Preentrenados
• Motor de DLP Escanea Tráfico de ChatGPT
• Detección y Configuración Personalizada de Aplicaciones desde Análisis de Aplicaciones
• Nuevo Cliente iOS v5.2
• Filtrar Eventos Unificados para Todos los Usuarios
• Política de Configuración de Proxy

Actualizaciones de Seguridad

• Firmas de IPS:
  • Ver más detalles sobre las firmas y protecciones de IPS en el Catálogo de Amenazas
    • Ransomware Empire (Nuevo)
    • Ransomware SilentAnonymous (Nuevo)
    • Ransomware Slime (Nuevo)
    • Ransomware Avanzi (Mejora)
    • Ransomware Backoff (Mejora)
    • Ransomware CookiesHelper (Mejora)
    • Ransomware Frivinho (Mejora)
    • Ransomware Gotmydatafast (Mejora)
    • Ransomware Karsovrop (Mejora)
    • Ransomware LEAKDB (Mejora)
    • Ransomware Messec (Mejora)
    • Ransomware Wessy (Mejora)
    • CVE-2024-0204 (Nuevo)
    • CVE-2023-43261 (Nuevo)
    • CVE-2023-30258 (Nuevo)
    • CVE-2023-24734 (Nuevo)
    • CVE-2022-28915 (Nuevo)
    • CVE-2022-20707 (Nuevo)
    • CVE-2024-23897 (Nuevo)
    • CVE-2023-22527 (Nuevo) 
• Detección & Respuesta
  • Estas son las actualizaciones del Catálogo de Indicaciones: 
    • Indicaciones de Búsqueda de Amenazas:
      • Exfiltración de Atributos de Dispositivo (Nuevo)
      • Actividad de Red Sospechosa - MS-PowerShell (Nuevo)
      • Actividad de Bot Sospechosa (Nuevo)
      • Intento de Descarga de AdFind (Mejora)
      • Autoit descarga un binario (Mejora)
      • Actividad Anormal de BITS (Mejora)
      • Descargas Desde Exploit-DB (Mejora)
      • Exfiltración de Atributos de Dispositivo (Mejora)
      • Servicios de DNS Dinámico (Mejora)
      • Cliente HTTP descargó un ejecutable portátil (Mejora)
      • Cliente HTTP descarga un binario (Mejora)
      • Transferencia lateral de herramienta posiblemente sospechosa sobre SMB (Mejora)
      • Presentación a Formularios Web de Riesgo (Mejora)
      • Exfiltración Sospechada a Aplicaciones de Almacenamiento en la Nube (Mejora)
      • Intento de Descarga de DLL Sospechosa (Mejora)
      • Intento de Descarga de EXE Sospechosa (Mejora)
      • Actividad de Red Sospechosa (Mejora)
      • Actividad de Red Sospechosa - Telegram (Mejora)
      • Solicitud POST Sospechosa (Mejora)
      • Uso Sospechoso de la API de Trello (Mejora)
    • Indicaciones de Prevención de Amenazas: 
      • Actividad de Bot IRC (Mejora)
      • Actividad de Malware (Mejora)
      • Actividad de Meterpreter (Mejora)
      • Shell Inverso de Microsoft - HoaxShell (Mejora)
      • Detección de Ataque Squiblydoo (Mejora)
      • Acceso No Autorizado a Directorios (Mejora)
• Monitoreo de Actividad Sospechosa:
  • Estas protecciones fueron añadidas al servicio SAM:
    • Descarga de IP Scanner Avanzado
    • Conexión SSH de PuTTY a IP de Baja Reputación
    • Conexión SSH de PuTTY a Dominio de Baja Reputación
• Catálogo de Aplicaciones:
  • Se añadieron más de 300 nuevas aplicaciones SaaS, incluidas más de 140 nuevas Herramientas de IA Generativa (puedes ver las aplicaciones SaaS en el Catálogo de Aplicaciones), y se mejoraron estas aplicaciones:
    • Amazon
    • Apple App store
    • Apple iCloud
    • Bing
    • CNN
    • Deezer
    • Digicert
    • dotomi
    • eBay
    • Fox News
    • GitHub
    • Google Ads
    • Google Maps 
    • GoToMyPC
    • Intercom
    • Microsoft General
    • Mozilla 
    • OneDrive 
    • Outlook
    • Reddit
    • Salesforce 
    • Skype y MS Teams 
    • Snapchat 
    • Solar Winds N-Central & MSPC 
    • Spotify 
    • Steam 
    • Symantec End-Point Protection 
    • Red Tor 
    • Actualizar Windows 
    • Correo Yahoo 
    • Zendesk 
• Control de Aplicaciones (CASB y Prevención de pérdida de datos):  
  • Acciones granulares mejoradas para las siguientes aplicaciones:
    • Outlook: Añadir archivo adjunto 
    • YouTube: Ver 
  • Coincidencia de contenido DLP mejorada para la siguiente aplicación:
    • Outlook: Cargar