Actualización de Producto - 24 de junio de 2024

Nuevas Características y Mejoras

• Mejoras de Cato XDR:
  • Nueva vista de Historias Relacionadas Proporciona Mejor Contexto para Investigaciones XDR: Para mejorar la eficiencia de los analistas, hemos agregado una nueva vista en la página de investigación para historias de Seguridad XDR donde puedes revisar rápidamente historias similares y historias con la misma fuente.
    • Esta vista proporciona mejor contexto para la investigación y muestra detalles clave para cada historia relacionada, como la Indicación de la historia, Fuente, Crítica, y Objetivos que tiene en común con la historia siendo investigada.
  • Silenciar Historias de Red en XDR: La política de Silenciar Historias en XDR ahora brinda la capacidad de filtrar las historias de Red del banco de trabajo de Historias.
  • Mejora para Reglas de Historias de Seguridad Silenciadas: Ahora puedes usar objetos de Rango Global y Subred de la Interfaz definidos para tu cuenta en las reglas de Silenciar Historias. Por ejemplo, esto puede ayudarte a enfocarte en historias importantes al prevenir la generación de historias basadas en tráfico de una VLAN de invitados que definiste con un rango de IP específico.
    • Disponible para historias de Prevención de Amenazas y Búsqueda de Amenazas
• Revocar una Sesión de Usuario Remoto para Mitigar Riesgos de Seguridad: Para aumentar el control del acceso a tu red, ahora puedes forzar a un usuario remoto a reautenticarse revocando su sesión en todos los dispositivos. Los usuarios no pueden acceder a tu red hasta que se reautenticen para establecer una nueva sesión.
  • Revocar sesiones ayuda a prevenir acceso no autorizado debido a un dispositivo robado, cuentas comprometidas, despidos de empleados, y más
  • Compatible con todos los métodos de autenticación, IdPs, y todas las versiones de Cliente
• Personalizar la Marca para la Aplicación de Gestión de Cato: Puedes aplicar la marca de tu empresa y enlaces personalizados de la Base de Conocimiento y Soporte a la Aplicación de Gestión de Cato. La nueva página de la Aplicación de Gestión complementa la experiencia de marca existente para correos electrónicos, páginas de bloqueo de firewall, y el Cliente Cato.
  • Todas las páginas de marca ahora están convenientemente ubicadas en la nueva sección Administración > Marca
• Mejora para Análisis de Apps: Hemos agregado nuevos datos para aumentar la visibilidad del uso de Apps en tu red.
  • Ahora puedes filtrar por dirección de tráfico (Entrante, Saliente, o WANbound) para categorizar los datos para un análisis más profundo
  • La nueva pestaña Usuarios muestra toda la actividad del usuario independientemente de la ubicación del usuario. Por ejemplo, para usuarios que se conectan tanto remotamente como desde detrás de un sitio, toda su actividad se unifica en una sola fila en la tabla.
  • La nueva pestaña Fuentes muestra la dirección IP de la fuente que inició la conexión
• Mejoras en la Página de Búsqueda de Dominios: Mejoramos la página de Búsqueda de Dominios para una mejor usabilidad, incluyendo:
  • Indicación más clara de cuáles categorías pueden ser editadas cuando deseas sobrescribir categorías de dominio por defecto
  • Pantalla más intuitiva de la Popularidad y Puntuación Maliciosa del dominio

Ve al Rutas de productos de Cato en la Base de Conocimiento para seguir el estado de funciones y mejoras próximas.

Anuncios de PoP

Nueva Rango IP Localizado para Eslovenia: Un nuevo rango IP localizado para Eslovenia (servido a través de la ubicación PoP de Praga) ahora está disponible - 209.206.3.128/25

Actualizaciones de Seguridad

• Firmas IPS:
  • Ver más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas
    • Malware RadX RAT-Checkin Communication (Nuevo)
    • Malware WhiteSnake Stealer-Communication (Nuevo)
    • Ransomware 0day (Mejora)
    • Ransomware AzzaSec (Mejora)
    • Ransomware Banta (Mejora)
    • Ransomware BOMBO (Mejora)
    • Ransomware Cebrc (Mejora)
    • Ransomware Chaddad (Mejora)
    • Ransomware DORRA (Nuevo)
    • Ransomware Dtbc (Mejora)
    • Ransomware FUNNY (Mejora)
    • Ransomware Geometrical (Mejora)
    • Ransomware GhostHacker (Mejora)
    • Ransomware Gtsc (Nuevo)
    • Ransomware Harma (Mejora)
    • Ransomware Jerd (Nuevo)
    • Ransomware Jinwooks (Mejora)
    • Ransomware Lexus (Mejora)
    • Ransomware Malware Mage (Nuevo)
    • Ransomware ONION (Mejora)
    • Ransomware payB (Mejora)
    • Ransomware POLSAT (Mejora)
    • Ransomware Rapax (Mejora)
    • Ransomware Run (Nuevo)
    • Ransomware Stop/Djvu (Mejora)
    • Ransomware SYSDF (Mejora)
    • Ransomware Tutu (Mejora)
    • Ransomware WSHLP (Nuevo)
    • Ransomware Xcss (Nuevo)
    • Ransomware xDec (Mejora)
    • Ransomware Xtbl (Nuevo)
    • CVE-2020-25858 (Nuevo)
    • CVE-2014-100005 (Nuevo)
    • CVE-2018-10143 (Nuevo)
    • CVE-2021-32819 (Nuevo)
    • CVE-2022-26833 (Nuevo)
    • CVE-2022-29517 (Nuevo)
    • CVE-2024-24919 (Mejora)
    • CVE-2024-25600 (Nuevo)
    • CVE-2024-28253 (Nuevo)
    • CVE-2024-28255 (Nuevo)
    • CVE-2024-28847 (Nuevo)
    • CVE-2024-28848 (Mejora)
    • CVE-2024-30044 (Nuevo)
    • CVE-2024-30050 (Nuevo)
    • CVE-2024-3116 (Nuevo)
    • CVE-2024-4323 (Nuevo)
    • CVE-2024-4358 (Mejora)
• Detección y Respuesta:
  • Estas son las actualizaciones al catálogo de indicaciones:
    • Indicaciones de Búsqueda de Amenazas:

      • Actividad de Bot Sospechosa (Mejora)

      • Descarga de Herramienta de Escaneo Sospechosa (Mejora)

      • Intento de Explotación (Mejora)

      • Descarga de Herramienta Sospechosa (Mejora)

    • Prevención de Amenazas:

      • Descarga de WebAssembly Sospechosa (Mejora)

• Monitoreo de Actividad Sospechosa
  • Estas protecciones fueron añadidas al servicio SAM:
    • Transferencia Lateral de AnyDesk sobre SMB (Nuevo)
    • Descarga de AnyDesk (Mejora)
    • Descarga de Archivo LNK sobre WebDAV (Nuevo)
    • Descarga de SimpleHelp (Nuevo)
• Catálogo de Apps:
  • Se añadieron más de 100 nuevas aplicaciones SaaS (puedes ver las aplicaciones SaaS en el Catálogo de Apps), incluyendo:

    • Surfshark VPN (Nuevo)

    • Zoho (Mejora)

    • Zoho Mail (Nuevo)

    • VPN Unlimited (Nuevo)

    • Splashtop (Mejora)

    • ExpressVPN (Mejora)

    • Lightway (protocolo propietario de ExpressVPN) (Nuevo)

• Control de Aplicaciones (CASB y DLP):
  • Acciones granulares mejoradas para las siguientes aplicaciones:
    • Instagram - Comentar, Seguir, Iniciar sesión, Iniciar sesión con Facebook, Enviar Archivo, Subir Publicación, Subir Video
    • Webex - Descargar
• Inventario de Dispositivos:
  • Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:
    • IoT
      • Terminal de Pago
        • Castles Technology (Mejora)
        • Ingenico (Mejora)
      • Impresora
        • Xerox (Mejora)
        • Smart TV
        • Samsung (Mejora)
      • VoIP
        • Avaya (Mejora)
        • Cisco (Mejora)
        • Grandstream Networks (Mejora)
        • Polycom (Mejora)
        • Ubiquiti (Mejora)
    • Redes
      • Red
        • Aruba Networks (Mejora)
    • Móvil
      • Teléfono Móvil
        • Redmi (Mejora)
        • Samsung (Mejora)

Nota: El contenido descrito en esta actualización se implementa gradualmente en las Ubicaciones de Cato durante un período de dos semanas. Además, se activan nuevas características en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que las Ubicaciones. Para más información, ve este artículo. Consulta la Página de Estado de Cato para más información sobre el calendario de Ventana de Mantenimiento Planificado.