Nuevas Funciones & Mejoras
-
Controles de Seguridad Avanzados de RBI: Agregamos controles de seguridad granulares a Remote Browser Isolation (RBI) que le permiten personalizar la configuración de seguridad para las sesiones de RBI.
- Ahora puede bloquear o permitir estas acciones: cargar, descargar, copiar/pegar e imprimir
- También agregamos una configuración de Solo Lectura que evita que los usuarios ingresen credenciales u otros datos sensibles en el sitio
-
Aumento de la Visibilidad del Acceso y Seguridad de Usuarios Remotos: Agregamos nuevos widgets al Panel de Usuarios. Estos widgets muestran:
- Cómo se utiliza la Política de Conectividad del Cliente para controlar el acceso a la red de usuarios remotos
- Con qué frecuencia se omite la Política Siempre Activo y con qué método de omisión
- Esta función se habilitará gradualmente en las próximas semanas
-
Historias XDR Mejoradas para Alertas de Microsoft Defender Endpoint: Agregamos datos a las historias de Microsoft Endpoint Alert que pueden ayudarlo a identificar indicadores clave de compromiso en historias relacionadas con tráfico de red saliente, como ataques de phishing.
- Estos son los nuevos campos de datos:
- Objetivo: La URL involucrada en la historia
- IP de Destino: La dirección IP remota involucrada en la historia
- Disponible para clientes XDR Core, XDR Pro y MDR
- Estos son los nuevos campos de datos:
- Actualizado el Umbral para Alertas de Congestión de Enlace: actualizamos el umbral cuando se configura Congestión en Verdadero para desencadenar un evento solo cuando se descarten más del 1% de los paquetes. Este cambio mejora la precisión para detectar la congestión de enlaces y puede cambiar la frecuencia de las notificaciones por correo electrónico.
-
Nuevo Banner que Anuncia la Expiración de Licencias de Prueba del Sitio: Cuando hay sitios con licencias de prueba que han caducado o están a punto de caducar, la Aplicación de Gestión de Cato ahora mostrará un banner indicando la fecha de caducidad de estas licencias.
- El banner se muestra en todas las páginas, hasta que todos los sitios tengan licencias válidas
-
Mejora de la Aplicación de Gestión de Cato:
- Ingresar Descripción del Socket: Agregamos un nuevo campo Descripción a la página de Sockets, y puedes agregar información (como el nombre de host del Socket o un ID) para identificar rápidamente el Socket correcto en tu cuenta. Para los sitios en HA, puede configurar descripciones diferentes para los Sockets Primario y Secundario
Anuncios de PoP
- Tokio, JP: Un nuevo rango de IP ahora está disponible en la ubicación PoP de Tokio - 150.195.219.0/24
Actualizaciones de Seguridad
-
Firmas IPS:
- Ver más detalles sobre las firmas y protecciones de IPS en el Catálogo de Amenazas
- Ransomware Frea (Nuevo)
- Ransomware RSA-4096 (Nuevo)
- Ransomware WoXoTo (Nuevo)
- Ransomware DoNex (Mejora)
- Ransomware Duralock (Mejora)
- Ransomware Dxen (Mejora)
- Ransomware Genesis (Mejora)
- Ransomware Ma1x0 (Mejora)
- Ransomware Payuranson (Mejora)
- Ransomware Rocklee (Mejora)
- Ransomware Stop/Djvu (Mejora)
- Ransomware Zarik Locker (Mejora)
- CVE-2024-21412 (Nuevo)
- CVE-2023-52251 (Nuevo)
- CVE-2023-47218 (Nuevo)
- CVE-2023-46731 (Nuevo)
- CVE-2023-40289 (Nuevo)
- CVE-2023-25573 (Nuevo)
- CVE-2022-48323 (Nuevo)
- CVE-2022-42139 (Nuevo)
- CVE-2022-36883 (Nuevo)
- CVE-2022-31499 (Nuevo)
- CVE-2022-31188 (Nuevo)
- CVE-2018-14716 (Nuevo)
- CVE-2023-46263 (Mejora)
- Ver más detalles sobre las firmas y protecciones de IPS en el Catálogo de Amenazas
-
Detección & Respuesta:
- Estas son las actualizaciones en el Catálogo de Indicaciones:
- Indicación de Caza de Amenazas:
- Descarga de Archivo Ejecutable Sospechoso (Mejora)
- Indicación de Caza de Amenazas:
- Estas son las actualizaciones en el Catálogo de Indicaciones:
-
Monitorización de Actividad Sospechosa:
- Estas protecciones se añadieron al servicio SAM:
- Descarga de imagen suplantada
- Enumeración de sesiones de usuario en RPC
- Aprovechamiento del servicio de colas para obtener autenticación en la máquina objetivo
- Comunicación de bot de Pastebin
- IMG suplantado de PowerShell
- Estas protecciones se añadieron al servicio SAM:
-
Inspección TLS:
- Añadido bypass global para estas aplicaciones, evitando posibles errores de Inspección TLS:
- Brother Industries
- Cisco Meraki Cloud
- Oculus
- Ring
- Western Digital
- Xerox
- Añadido bypass global para estas aplicaciones, evitando posibles errores de Inspección TLS:
-
Catálogo de Aplicaciones:
- Se añadieron más de 100 nuevas aplicaciones SaaS incluyendo (puedes ver las aplicaciones SaaS en el Catálogo de Aplicaciones):
- Trados
- Se mejoró esta aplicación:
- Zoom
- Se añadieron más de 100 nuevas aplicaciones SaaS incluyendo (puedes ver las aplicaciones SaaS en el Catálogo de Aplicaciones):
-
Identificación de Archivos:
- Mejorada la identificación de archivos en servicios Cato Cloud para los siguientes tipos de archivos:
- BAT y CMD
- Archivos binarios
- Mejorada la identificación de archivos en servicios Cato Cloud para los siguientes tipos de archivos:
Actualizaciones de Base de Conocimiento
Nota: El contenido descrito en esta actualización se implementa gradualmente en las ubicaciones Cato durante un período de dos semanas. Además, nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato en el mismo período de dos semanas de implementación que las ubicaciones. Para más información, ve este artículo. Ve la Página de Estado de Cato para más información sobre el programa de mantenimiento planificado.
0 comentarios
Inicie sesión para dejar un comentario.