Actualización del Producto - 20 de mayo, 2024

Nuevas Funciones y Mejoras

  • Actualizar manualmente Sockets a una versión más reciente: Estamos introduciendo una opción para iniciar manualmente el proceso de actualización del Socket e instalar una versión de firmware de Socket. Esto puede ser útil cuando se omitió una actualización porque el Socket se desconectó durante la ventana de mantenimiento, o por cualquier otra razón.
  • Eliminación simplificada de usuarios y grupos de usuarios de su cuenta: Ahora puede eliminar un usuario o un grupo de usuarios incluso si están incluidos en una política. Después de ser eliminados, se quitan de las páginas de Usuarios o Grupos de Usuarios y ya no pueden conectarse con el Cliente Cato ni se les pueden aplicar políticas.
    • Usuarios o grupos de usuarios todavía son visibles en una política y están marcados como eliminados, por ejemplo, John Doe (Eliminado)
    • Anteriormente, los usuarios o grupos de usuarios no podían ser eliminados cuando se incluían en una política.
  • Monitorización mejorada de aplicaciones sancionadas: Para gestionar mejor los ecosistemas de aplicaciones en la nube, ahora los clientes pueden incluir sus aplicaciones comerciales conocidas en la Categoría de Aplicaciones Sancionadas. Esto le permite filtrar para ver análisis específicamente para las aplicaciones sancionadas.

Vaya a la Hoja de Ruta de Productos de Cato en la Base de Conocimientos para seguir el estado de las próximas funciones y mejoras.

Actualizaciones de Seguridad

  • Firmas IPS:
    • Vea más detalles sobre las firmas y protecciones IPS en el Catálogo de Amenazas.
      • Malware AlphaCrypt-CnC Beacon (Nuevo)
      • Malware Comunicación DuckTail APT-CnC (Nuevo)
      • Malware Ladrón Lumma-CnC (Nuevo)
      • Malware PrivateLoader-Comunicación CNC (Nuevo)
      • Ransomware ATCK (Nuevo)
      • Ransomware BlackSkull (Nuevo)
      • Ransomware DumbStackz (Mejora)
      • Ransomware KUZA (Mejora)
      • Ransomware Mallox (Mejora)
      • Ransomware Ncov (Mejora)
      • Ransomware Robaj (Mejora)
      • Ransomware SHINRA (Mejora)
      • Ransomware Stop/Djvu (Mejora)
      • Ransomware Tuborg (Mejora)
      • Ransomware Virus (MedusaLocker) (Mejora)
      • Ransomware Wormhole (Mejora)
      • Ransomware xDec (Mejora) CVE-2022-38108 (Nuevo)
      • CVE-2020-4000 (Nuevo)
      • CVE-2021-21345 (Nuevo)
      • CVE-2021-21480 (Nuevo)
      • CVE-2022-29847 (Nuevo)
      • CVE-2022-44373 (Nuevo)
      • CVE-2023-32985 (Nuevo)
      • CVE-2023-34993 (Nuevo)
      • CVE-2023-37569 (Nuevo)
      • CVE-2023-44353 (Nuevo)
      • CVE-2023-48782 (Nuevo)
      • CVE-2023-6019 (Nuevo)
      • CVE-2023-6184 (Nuevo)
      • CVE-2024-1212 (Mejora)
      • CVE-2024-26212 (Nuevo)
      • CVE-2024-3272 (Nuevo)
      • Travesía de Directorio Genérico - HTTP (Mejora)
      • PetitPotam - Servicios de Certificados de Active Directory (ADCS) Autenticación NTLM (Nuevo)
  • Detección y Respuesta
    • Estas son las actualizaciones para el Catálogo de Indicaciones:
      • Indicaciones de Caza de Amenazas:
        • Actividad de Bot Sospechosa (Pastebin) (Mejora)
        • Tráfico DNS Sospechoso (Mejora)

 

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de dos semanas que los PoPs. Para más información, ve este artículo. Vea la Página de Estado de Cato para más información sobre el programa de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios