Actualización de Producto - 4 de marzo, 2024

Nuevas Características y Mejoras

• Nuevo Verificación de Postura del Dispositivo para Versión de Cliente Cato: Puede requerir que los dispositivos que se conectan a la red tengan instalada una versión mínima del Cliente, creando una verificación de Postura del Dispositivo para una versión específica de Cliente. Esto puede ser agregado a un Perfil de Postura del Dispositivo y luego incluido en sus políticas de Conectividad y seguridad del Cliente.
  • Esta característica se habilitará gradualmente durante las próximas semanas
• Ver Eventos para una Regla de Red con Facilidad: Ahora puede usar la nueva acción Ver Eventos de Regla para mostrar los eventos de una Regla de Red específica. Cuando selecciona esta acción, la página de Eventos se abre y se prefiltra inmediatamente para todos los eventos que coinciden con esa regla.

Vistas Generales de las Características en Video

• Informe de Detecciones XDR

Actualizaciones de Seguridad

• Firmas IPS:
  • Ver más detalles sobre las firmas y protecciones IPS en el Catálogo de Amenazas
    • Ransomware 2023lock (Nuevo)
    • Ransomware GoodMorning (Nuevo)
    • Ransomware Ma1x0 (Nuevo)
    • Ransomware Phobos (Nuevo)
    • Ransomware SYSDF (Nuevo)
    • Ransomware Dxen Ransomware (Mejora)
    • Ransomware Rocklee Ransomware (Mejora)
    • Ransomware Stop/Djvu Ransomware (Mejora)
    • Ransomware Vx-underground Ransomware (Mejora)
    • Ransomware ZENEX Ransomware (Mejora)
    • Malware DarkGate CNC Communiaction - Check-In (Nuevo)
    • Malware Fewin Stealer Data Exfiltration Attempt (Nuevo)
    • Malware GCleaner Downloader - IP Address Retrieval Attempt (Nuevo)
    • Malware Lumma Stealer CNC Communication - Exfiltration (Nuevo)
    • Malware Reverse Shell Connection - CNC Communication (Nuevo)
    • Malware TA402 CnC Communication - User-Agent (Nuevo)
    • Malware NodeStealer CNC Communication - Downloaded Archive GET (Mejora)
    • CVE-2024-22024 (Nuevo)
    • CVE-2024-1709 (Nuevo)
    • CVE-2023-6623 (Nuevo)
    • CVE-2023-51467 (Nuevo)
    • CVE-2023-28128 (Nuevo)
    • CVE-2023-26255 (Nuevo)
    • CVE-2022-36534 (Nuevo)
    • CVE-2016-20017 (Nuevo)
    • CVE-2023-39677 (Nuevo)
    • CVE-2023-38203 (Nuevo)
    • CVE-2023-35082 (Nuevo)
    • CVE-2023-22527 (Nuevo)
    • CVE-2019-3967 (Nuevo)
    • CVE-2024-21893 (Mejora)
    • CVE-2024-21887 (Mejora)
    • CVE-2023-46805 (Mejora)
    • CVE-2023-39143 (Mejora)
    • CVE-2023-45484 (Mejora)
    • CVE-2023-45480 (Mejora)
    • Responsable de Amenaza r00ts3c-owned-you (Nuevo) 
    • Lumma Stealer CNC Communication - Check-In (Nuevo)
• Detección y Respuesta
  • Estas son las actualizaciones del Catálogo de Indicaciones: 
    • Indicaciones de Búsqueda de Amenazas:
      • Detección de Kali Linux (Nuevo)
      • Descarga de Archivo Binario Sospechoso usando WinHTTP (Nuevo)
      • Descarga de Herramienta Sospechosa (Nuevo)
      • WebShell cargado (Nuevo)
• Monitoreo de Actividad Sospechosa:
  • Estas protecciones fueron agregadas al servicio SAM:
    • Conexión de escritorio remoto AnyDesk (Nuevo)
    • Process Hacker - descarga (Nuevo)
    • Transferencia lateral de script bash (Nuevo)
    • Heurística de Phishing (Mejora)
• Inspección TLS
  • Añadido bypass global para estas aplicaciones, evitando posibles errores de inspección TLS:
    • Brother Industries
    • Cisco Meraki Cloud
    • Oculus
    • Ring
    • Western Digital
    • Xerox
• Catálogo de Aplicaciones:
  • Se añadieron más de 100 nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Aplicaciones), y se mejoraron estas aplicaciones:
    • Microsoft Copilot (anteriormente BingAI) 
    • Google Gemini (anteriormente Bard) 
    • King 
    • protocolo WireGuard 
• Control de Aplicaciones (CASB y DLP):  
  • Esta aplicación está incluida en los escaneos DLP:
    • Google Gemini - Búsqueda
• Clasificación de Clientes:
  • Greenbone OS