Nuevas Características y Mejoras
- Mejora en la Usabilidad para Silenciar Historias de Seguridad XDR: Para simplificar el proceso de creación de una regla para Silenciar Historias a partir de una historia de seguridad XDR en el Banco de Trabajo de Historias, los valores de Origen y Destino ahora se completan automáticamente según los datos de la historia.
-
Predicciones Basadas en ML y Historias Similares para Anomalías XDR: Enriquecimos las historias de Anomalía de Uso y Eventos XDR con los siguientes nuevos campos:
- Veredicto Predicho y Tipo Predicho: Predicciones de aprendizaje automático para el posible veredicto y tipo potencial de malware que pueda identificar. Esto le ayuda a realizar una evaluación inicial de la probabilidad de que una historia sea maliciosa.
- Historias Similares: Una lista de historias que le ayuda a obtener un contexto importante para su análisis mostrando historias con objetivos similares.
- Las historias de anomalías están disponibles para clientes de XDR Pro y MDR.
-
Nueva API de Consultas para Integrar Fácilmente Cato XDR con Soluciones SIEM: Estamos presentando una nueva API de consultas para historias Cato XDR que le permite automatizar flujos e implementar integraciones con sus sistemas SIEM u otros sistemas.
- La API incluye historias de Seguridad y Red
-
Incluir Cualquier Proveedor o Producto en Verificaciones de Postura del Dispositivo: Puede crear una verificación de postura del dispositivo general para cualquier proveedor o producto compatible. Por ejemplo, puede crear una verificación para permitir el acceso a un dispositivo con cualquiera de las soluciones Anti-Malware soportadas. Esto mejora la usabilidad para los administradores que adoptan la Postura del Dispositivo gradualmente.
- Anteriormente tenía que especificar qué proveedor o producto verificar
- Soportado para verificaciones de Postura de Anti-Malware, Firewall, Gestión de Parches y DLP
-
Introduciendo el Portal de Entrenamiento Cato Academy: El Centro de Aprendizaje Cato ahora incluye la Cato Academy con una variedad de opciones de entrenamiento para complementar la Comunidad y la Base de Conocimientos. La Cato Academy incluye: cursos de eLearning, videos, certificaciones, y puede registrarse para sesiones en línea y webinars.
- Compruébelo en: https://academy.catonetworks.com
- Actualizaciones de la Hoja de Ruta: Vaya a la Hoja de Ruta de Producto de Cato en la Base de Conocimientos para seguir el estado de las próximas características y mejoras.
Nuevas Versiones del Cliente Cato SDP
-
Cliente Windows v5.10.26: Desde el 31 de marzo de 2024, comenzamos el despliegue de la versión 5.10.26 del Cliente Windows. Esta versión contiene correcciones de errores incluyendo:
- Las verificaciones de dispositivo Anti-Malware no podían validar la protección en tiempo real de Microsoft Defender for Endpoint (Defender ATP)
-
Cliente iOS v5.3: A partir del 6 de abril de 2024, la versión 5.3 del Cliente iOS estará disponible gradualmente para descargar desde la App Store. Puede descargar esta versión para pruebas antes de que se despliegue a sus usuarios aquí.
- Esta versión contiene:
- Nueva Verificación de Postura de Dispositivo para Certificados de Dispositivo Proporciona Mayor Seguridad: Ahora puede incluir una verificación para Certificados de Dispositivo dentro de sus Perfiles de Postura de Dispositivo. El Perfil de Postura de Dispositivo puede ser incluido en sus políticas de Conectividad y Seguridad del Cliente
- Mayor Visibilidad de los Datos de Conexión: La página de Estadísticas en el Cliente ahora muestra el estado de la Política de Túnel Dividido y la Política de Configuración del Proxy
- Correcciones de errores y mejoras
- Esta versión contiene:
Anuncios de PoP
- Osaka, JP: Pronto estará disponible un nuevo rango de IP en la ubicación PoP de Osaka - 202.75.243.0/24
Actualizaciones de Seguridad
-
IPS Signatures:
- Ver más detalles sobre las IPS signatures y protecciones en el Catálogo de Amenazas
- Ransomware DeepInDeep (Nuevo)
- Ransomware Nacugunder (Nuevo)
- Ransomware Afire (Mejora)
- Ransomware cursoDFIR (Mejora)
- Ransomware DoNex (Mejora)
- Ransomware Duralock (Mejora)
- Ransomware Genesis (Mejora)
- Ransomware Gotmydatafast (Mejora)
- Ransomware Locked (MedusaLocker) (Mejora)
- Ransomware Ncov (Mejora)
- Ransomware Payuranson (Mejora)
- Ransomware Rocklee (Mejora)
- Ransomware Stop/Djvu (Mejora)
- Ransomware Zarik Locker (Mejora)
- Malware SilentCryptoMiner Checkin (Nuevo)
- Malware WasabiSeed (Nuevo)
- CVE-2024-20767 (Nuevo)
- CVE-2023-48023 (Nuevo)
- CVE-2023-42442 (Nuevo)
- CVE-2023-35813 (Nuevo)
- CVE-2023-3486 (Nuevo)
- CVE-2023-31419 (Nuevo)
- CVE-2023-2522 (Nuevo)
- CVE-2022-32994 (Nuevo)
- CVE-2021-32924 (Nuevo)
- CVE-2021-26120 (Nuevo)
- Inyección de Comandos en Nagios XI (Nuevo)
- IP maliciosa basada en puntaje ASN (Nuevo)
- Ver más detalles sobre las IPS signatures y protecciones en el Catálogo de Amenazas
-
Detección y Respuesta
- Estas son las actualizaciones del Catálogo de Indicaciones:
- Indicación de Búsqueda de Amenazas:
- Herramienta de Escaneo Sospechosa Descargada (Nuevo)
- Indicación de Prevención de Amenazas:
- Ataque de Phishing Bloqueado (Mejora)
- Indicación de Búsqueda de Amenazas:
- Estas son las actualizaciones del Catálogo de Indicaciones:
-
Monitoreo de Actividad Sospechosa:
- Estas protecciones fueron añadidas al servicio SAM:
- Descarga de Imagen Suplantada (Nuevo)
- Enumeración de Sesiones de Terminal de Usuario en RPC (Nuevo)
- Aprovechamiento del servicio spools para obtener autenticación en máquina objetivo (Nuevo)
- Comunicación con Bot de Pastebin (Nuevo)
- IMG Suplantada de PowerShell (Nuevo)
- Estas protecciones fueron añadidas al servicio SAM:
-
Inspección TLS:
- Agregado inspección TLS para el navegador Safari para estas aplicaciones:
- Dropbox
- Agregado inspección TLS para el navegador Safari para estas aplicaciones:
-
Catálogo de Apps:
- Añadido más de 100 nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Apps), y mejoradas estas aplicaciones:
- Airslate
- IPFS
- Red Tor
- Protocolo WireGuard
- Añadido más de 100 nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en el Catálogo de Apps), y mejoradas estas aplicaciones:
-
Control de Aplicaciones (CASB y DLP):
- Acciones granulares mejoradas para la siguiente aplicación:
- Bing AI - Búsqueda
- Acciones granulares mejoradas para la siguiente aplicación:
-
Identificación de Archivos:
- Mejorada la identificación de archivos en servicios de Cato Cloud para el siguiente tipo de archivo:
- Archivos binarios
- Mejorada la identificación de archivos en servicios de Cato Cloud para el siguiente tipo de archivo:
-
Clasificación del Cliente:
- Azure Remote Desktop (Nuevo)
Nota: El contenido descrito en esta actualización se despliega gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de despliegue de dos semanas que los PoPs. Para más información, ve este artículo. Consulte la Página de Estado de Cato para obtener más información sobre el calendario de mantenimiento planificado.
0 comentarios
Inicie sesión para dejar un comentario.