Actualización de Producto - 10 de junio de 2024

Nuevas Funciones y Mejoras

  • Mejora CASB - Visibilidad para Todas las Actividades de Apps en la Nube: Agregamos una opción para configurar Cualquier Actividad en una sola regla de Control de Aplicaciones que monitorea todas las actividades de aplicaciones. Esto te permite configurar una sola regla que monitorea Cualquier Actividad para Cualquier Aplicación en la Nube para descubrir todas las apps y actividades utilizadas en tu red.
    • Para los clientes con una nueva licencia de CASB, se agrega automáticamente una regla que monitorea Cualquier Actividad para Cualquier Aplicación en la Nube al final de la base de reglas de Control de Aplicaciones
  • Nueva Capacitación de Academia - Operación de Red Historias en XDR: Aprende cómo Cato XDR puede ayudar a los equipos del Centro de Operaciones de Red (NOC) a identificar y resolver problemas de red y conectividad. Esta unidad de capacitación te ayuda a entender:
    • Componentes básicos de las historias de Red
    • Funcionalidad de XDR para problemas de red
    • Opciones de informes y notificaciones

Ve al Cato Product Roadmap en la Base de Conocimientos para seguir el estado de las características y mejoras próximas.

Lanzamientos de Cliente de Cato

  • Nuevas Versiones de Cliente: Desde el 6 de junio de 2024, comenzamos el despliegue de los siguientes Clientes:
    • Versión de Windows 5.10.34
    • Versión de Linux 5.2.1.1
    • Versión de Android 5.0.3.117

    Las nuevas versiones contienen una actualización importante de seguridad y correcciones de errores.

Actualizaciones de Seguridad

  • Firmas IPS:
    • Ver más detalles sobre las firmas y protecciones del IPS en el Catálogo de Amenazas
      • Ransomware 0day (Mejora)
      • Ransomware Banta (Nuevo)
      • Ransomware BOMBO (Mejora)
      • Ransomware Chaddad (Mejora)
      • Ransomware EDHST (Mejora)
      • Ransomware Eject (Mejora)
      • Ransomware FUNNY (Mejora)
      • Ransomware Harma (Mejora)
      • Ransomware Lexus (Mejora)
      • Ransomware Nett (Mejora)
      • Ransomware OPIX (Mejora)
      • Ransomware payB (Mejora)
      • Ransomware POLSAT (Nuevo)
      • Ransomware Qilin (Nuevo)
      • Ransomware QRYPT (Nuevo)
      • Ransomware Stop/Djvu (Mejora)
      • Ransomware SYSDF (Mejora)
      • Ransomware xDec (Mejora)
      • Sality Checkin (Nuevo)
      • Comunicación del Payload de Ducktail(Nuevo)
      • FlyStudio - Actividad CnC (Nuevo)
      • Nombres de Archivos de Baja Credibilidad(Nuevo)
      • CVE-2024-31982 (Nuevo)
      • CVE-2020-25858 (Nuevo)
      • CVE-2021-26914 (Nuevo)
      • CVE-2022-47075 (Nuevo)
      • CVE-2023-38204 (Nuevo)
      • CVE-2023-50386 (Nuevo)
      • CVE-2024-21683 (Nuevo)
      • CVE-2024-24919 (Nuevo)
      • CVE-2024-31848 (Nuevo)
      • CVE-2024-31849 (Nuevo)
      • CVE-2024-31850 (Nuevo)
      • CVE-2024-31851 (Nuevo)
      • CVE-2024-32113 (Nuevo)
      • CVE-2024-3273 (Nuevo)
      • CVE-2024-4040 (Nuevo)
      • CVE-2024-4956 (Nuevo)
      • CVE-2024-4978 (Nuevo)
      • Serialización Genérica de Java Sobre HTTP (Nuevo)
      • JS Archivo Descargado de Objetivo de Baja Popularidad (Nuevo)
  • Detección y Respuesta:
    • Estas son las actualizaciones al catálogo de indicaciones:
      • Búsqueda de Indicaciones de Amenazas:
        • Comunicación con objetivos sospechosos (Nuevo)
        • Servicios DNS Dinámicos (Mejora)
      • Prevención de Amenazas:

        • Comunicación DNS Sospechosa con Objetivos en Lista Negra

  • Monitorización de Actividad Sospechosa:
    • Estas protecciones fueron añadidas al servicio SAM:
      • Descargando Teamviewer (Nuevo)
      • Transferencia de Script por Lote Lateral (Nuevo)
      • Herramienta de Gestión Remota SimpleHelp Conectividad Remota Lateral (Nuevo)
      • Sesión Remota de Entrada de TeamViewer (Nuevo)
      • Wininet/Winsock (Cliente Nativo de Windows) hacia baja Popularidad (Mejora)
      • Inicio de Conexión de Escritorio Remoto de AnyDesk WAN (Nuevo)
      • Transferir AnyDesk sobre SMB (Nuevo)
  • Catálogo de Apps:
    • Se añadieron más de 100 nuevas aplicaciones SaaS (puedes ver las aplicaciones SaaS en el Catálogo de Apps), incluyendo:
      • C3 AI
      • Subservicios de Intuit:
        • TurboTax
        • QuickBooks
        • Mint
        • Credit Karma
        • Mailchimp
    • Se mejoraron estas aplicaciones:
      • Commvault
      • ProtonVPN
  • Inventario de Dispositivos:
    • Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:

      • IoT:

        • Punto de Acceso:
          • Aruba Networks (Mejora)
        • Estación de Acoplamiento:
          • Action Star (Mejora)
        • Cámara IP:
          • Axis (Mejora)
          • Hanwha (Mejora)
          • Verkada (Mejora)
        • IoMT:
          • Ascom (Mejora)
        • Servidor de Medios:
          • BrightSign (Mejora)
        • Dispositivo de Red:
          • Cisco Meraki (Mejora)
          • Ewon (Mejora)
          • Juniper Networks (Mejora)
          • Synology (Mejora)
        • Terminal de Pago:
          • CCV (Mejora)
          • Castles Technology (Mejora)
          • Verifone (Mejora)
        • Dispositivo de Energía:
          • APC (Mejora)
        • Impresora
          • Canon (Mejora)
          • HP (Mejora)
          • Lexmark (Mejora)
          • Ricoh (Mejora)
          • Xerox (Mejora)
          • Zebra (Mejora)
        • Computadora de Placa Única:
          • Fundación Raspberry Pi (Mejora)
        • Pantalla Inteligente:
          • Kyocera (Mejora)
        • VoIP:
          • Cisco (Mejora)
          • Commend (Mejora)
          • Digium (Mejora)
          • Grandstream Networks (Mejora)
          • Innovaphone (Mejora)
          • Mitel (Mejora)
          • Polycom (Mejora)
          • Snom (Mejora)
          • Ubiquiti (Mejora)
          • Yealink (Mejora)
        • WAP:
          • Cambium Networks (Mejora)
          • Cisco (Mejora)
        • Codificador de Video:
          • Axis (Mejora)

      • Móvil:

        • Teléfono Móvil:
          • Samsung (Mejora)
        • Tablet:
          • Amazon (Mejora)
          • Apple (Mejora)
        • Cliente Delgado:
          • Dell (Mejora)
          • Dispositivo PCoIP Endpoint (Mejora)
        • Estación de Trabajo:
          • Apple (Mejora)
          • Dell (Mejora)
          • HP (Mejora)
          • MSI (Mejora)

 

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para más información, ve este artículo. Consulta la Página de Estado de Cato para obtener más información sobre el cronograma de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios