Actualización de Producto - 29 de abril de 2024

Nuevas Funciones y Mejoras

No hay nuevas funciones o mejoras para el servicio Cato esta semana. Echa un vistazo a estas fantásticas funciones que lanzamos en las últimas semanas:

• Integración de Actividad de Inicio de Sesión de Entra ID (Azure AD): Los administradores pueden visualizar de manera integral el uso dentro de su ecosistema de aplicaciones autorizadas para identificar posibles preocupaciones de seguridad integrando la actividad de inicio de sesión de Entra ID con Cato. El conector API de Entra ID extiende la visibilidad a todos los eventos de inicio de sesión y eventos anómalos de inicio de sesión, que se muestran en el Panel de Actividad en la Nube y subtipos de eventos de seguridad relacionados con inicio de sesión y anomalías de identidad.
• Conecta Sin Problemas tus Inquilinos en la Nube a Cato: Mejoramos los sitios Cross Connect y añadimos una configuración de aprovisionamiento turnkey para que puedas conectar rápidamente tus recursos en la nube a la ubicación de PoP de Cato.
  • Proveedores de Nube Soportados: AWS DirectConnect, Azure Express Route, GCP Interconnect, Oracle FastConnect
• Implementación de vSocket en AWS Marketplace: Cato simplificó y agilizó el proceso de implementación para vSockets virtuales de AWS usando AWS Marketplace. El marketplace crea automáticamente los recursos virtuales necesarios para el vSocket.
  • Anteriormente solo se podían implementar manualmente los vSockets de AWS
• Políticas de Acceso y Mejoras: Echa un vistazo a estas mejoras para las políticas de Acceso Remoto que ofrecen mayor flexibilidad:
  • Política para Gestionar el Archivo de Configuración del Proxy: Proporciona un método detallado para gestionar fácilmente los archivos PAC, utilizados por el Cliente para configuración del proxy
  • Política de Túnel Dividido: Proporciona un método detallado para configurar fácilmente el enrutamiento del tráfico para usuarios remotos y controlar qué tráfico se envía hacia la Nube de Cato
  • Aplicar Diferentes Políticas de Seguridad Cuando un Usuario se Conecta Detrás de un Sitio o de Forma Remota: Puedes usar los Perfiles de Postura del Dispositivo para aplicar diferentes reglas de políticas de seguridad cuando un usuario se conecta de forma remota con el Cliente o detrás de un sitio
  • Verificación de Postura del Dispositivo Refuerza la Versión Mínima del Cliente: Puedes asegurar que cualquier dispositivo que se conecte a tu red tenga una versión mínima del Cliente instalada en él

Ve al Mapa de Ruta del Producto Cato en la Base de Conocimientos para seguir el estado de las próximas funciones y mejoras.

Actualizaciones de Seguridad

• Firmas IPS:
  • Ver más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas
    • Ransomware - DumbStackz (Mejora)
    • Ransomware - FBIRAS (Mejora)
    • Ransomware - AttackFiles (Nuevo)
    • Ransomware - HWABAG (Nuevo)
    • Ransomware - DysentryClub (Mejora)
    • Ransomware - Crocodile Smile (Mejora)
    • Ransomware - L00KUPRU (Mejora)
    • Ransomware - Datah (Mejora)
    • Ransomware - Rincrypt (Mejora)
    • Ransomware - Unkno (Mejora)
    • Ransomware - Ncov (Mejora)
    • Ransomware - Stop/Djvu (Mejora)
    • Malware - Cryptbotv2-CnC communication (Nuevo)
    • Malware - DarkGate CnC communication (Nuevo)
    • Malware - ObserverStealer CnC communication-Check-in (Nuevo)
    • Malware - FFDroider-CnC communication (Nuevo)
    • Malware - Vodkagats Loader CnC communication-Payload (Nuevo)
    • Malware - TrickBot Anchor-Checkin (Nuevo)
    • Malware - Vidar Stealer CnC communication - Style Headers In HTTP POST (Nuevo)
    • Malware - Vidar Stealer CnC communication - Style Headers post (Nuevo)
    • Malware - Stealc Stealer CnC communication - Style Headers post (Nuevo)
    • Malware - Genérico Stealer CnC communication - Style Headers post (Nuevo)
    • Malware - GCleaner Downloader - CnC communication (Nuevo)
    • Malware - Konni RAT CnC communication (Nuevo)
    • Malware - PureLogs Stealer - C2 Conexión (Nuevo)
    • Malware - Arkei Stealer C2C Communication - IP Lookup (Mejora)
    • CVE-2022-38108 (Nuevo)
    • CVE-2023-32714 (Nuevo)
    • CVE-2024-3400 (Mejora)
    • CVE-2023-26477 (Nuevo)
    • CVE-2024-25153 (Nuevo)
    • CVE-2024-1403 (Nuevo)
    • CVE-2023-43208 (Nuevo)
    • CVE-2020-24391 (Nuevo)
    • CVE-2023-4634 (Nuevo)
    • CVE-2022-4305 (Nuevo)
    • CVE-2018-14716 (Nuevo)
    • CVE-2023-24955 (Nuevo)
    • CVE-2020-13957 (Nuevo)
    • CVE-2023-36210 (Nuevo)
    • CVE-2021-31474 (Nuevo)
    • Explotación de Inyección de Plantilla del Lado del Servidor para obtener Ejecución Remota de Código (Nuevo)
• Detección & Respuesta:
  • Estas son las actualizaciones del Catálogo de Indicaciones: 
    • Búsqueda de Amenazas:
      • Actividad de DNS de Malware (Emotet) (Mejora)
      • Servicios de DNS Dinámico (Mejora)
      • Tráfico de Red Sospechoso (Mejora)
      • Actividad de Cryptomining Sospechosa (JSON-RPC) (Mejora)
      • Comunicación SSH Sospechosa con Dominios de Baja Popularidad (Mejora)
      • Transferencia lateral de herramienta posiblemente sospechosa sobre SMB (Mejora)
    • Prevención de Amenazas:
      • Tráfico TOR Sospechoso (Mejora)
• Monitoreo de Actividad Sospechosa:
  • Estas protecciones se agregaron al servicio SAM:
    • Descargando PowerToll (Nuevo)
    • Transferencia Lateral de ADfind sobre SMB (Mejora)
    • Transferencia Lateral de Filezilla (Mejora)
    • Transferencia Lateral de PuTTY (Mejora)
    • Transferencia Lateral de MobaXterm (Mejora)
    • Transferencia Lateral de Nmap (Mejora)
    • Transferencia Lateral de Mimikatz (Mejora)
    • Transferencia Lateral de WinSCP (Mejora)
    • Transferencia Lateral de script de Powershell (Nuevo)
    • Transferencia Lateral de Netcat sobre SMB (Mejora)
• Catálogo de Aplicaciones:
  • Agregamos más de 100 aplicaciones SaaS nuevas, incluyendo (puedes ver las aplicaciones SaaS en el Catálogo de aplicaciones):
    • Aplicaciones mejoradas: 
      • Private Internet Access VPN (Mejora)
      • Tunnelbear (Mejora)