Actualización del producto - 22 de julio, 2024

Nuevas Funciones y Mejoras

• Implementación simplificada de sitios IPsec IKEv2 a través de la API: Nuestra nueva configuración de API mejora la gestión de sitios IPsec IKEv2, permitiéndole crear, actualizar y eliminar sitios IPsec IKEv2 programáticamente.
  • La API admite las siguientes llamadas:
    • addIpsecIkev2Site
    • updateIpsecIkeV2SiteGeneralDetails
    • updateIpsecIkeV2SiteTunnels
    • removeSite
    • entityLookup para IPs asignadas
  • Para más información, vea nuestra documentación de API y ejemplos de scripts
• Proceso simplificado para incorporar usuarios remotos: Tras el anuncio el 1 de julio de 2024, los usuarios configurados para autenticarse con nombre de usuario y contraseña o MFA pueden establecer su contraseña (y MFA) durante el proceso de inicio de sesión en el Cliente Cato.
  • Esto reemplaza a los usuarios que establecían su contraseña (y MFA) a partir de un correo electrónico de activación automática enviado cuando se creaba un usuario. Los administradores aún pueden activar un correo electrónico de bienvenida si es necesario.
  • No hay impacto para los usuarios que se autentican con SSO, o usuarios existentes que se autentican con nombre de usuario y contraseña o MFA.
• Personalizar el número de cambios de grupos de usuarios por sincronización de LDAP: Si una sincronización de LDAP cambia la membresía de grupo de 1500 o más usuarios, Active Directory de Microsoft en el sitio puede eliminar a los usuarios del grupo. Para evitar esto, puede personalizar el número máximo de usuarios que pueden cambiar la membresía del grupo de usuarios en una sola sincronización.
• Nuevo Explorador simplifica el uso de la API de Cato: Hemos agregado un Explorador API al GraphQL API Playground. El Explorador simplifica la construcción de consultas y mutaciones GraphQL con una interfaz intuitiva de apuntar y hacer clic que agrega automáticamente campos y parámetros al playground.
  • Abra el Explorador desde el nuevo botón en el panel de navegación
  • Para más sobre el GraphQL Playground vea este artículo
• Próxima actualización automática de reglas de enrutamiento local al cortafuegos de LAN: A partir del 20 de octubre, Cato actualizará automáticamente todos los sitios que aún estén utilizando la página de enrutamiento local a la política de cortafuegos de LAN. El cortafuegos de LAN proporciona mejoras de seguridad y gestión para sitios que requieren segmentación de tráfico local.
  • Tiene la opción de actualizar manualmente al cortafuegos de LAN antes del 20 de octubre. El proceso de actualización no causa ningún tiempo de inactividad
  • La actualización es para todos los sitios que usan Socket v18 y superiores. No hay impacto en los sitios Socket con versiones anteriores.

Vaya a la hoja de ruta del producto de Cato en la base de conocimientos para seguir el estado de las futuras características y mejoras.

Actualizaciones de Seguridad

• Firmas IPS:
  • Vea más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas:

    • Actividad de Cobalt Strike-Beacon (Mejora)

    • Actividad de CNC de Private Loader (Nuevo)

    • Ransomware 2000USD (Mejora)

    • Ransomware Anonymous Arabs (Mejora)

    • Ransomware Cyb3r Bytes (Mejora)

    • Ransomware DataDestroyer (Mejora)

    • Ransomware DeathGrip (Mejora)

    • Ransomware Eject (Mejora)

    • Ransomware LIZARD (Mejora)

    • Ransomware Ncov (Mejora)

    • Ransomware Senanam (Mejora)

    • Ransomware Sorcery (Mejora)

    • Ransomware Stop/Djvu (Mejora)

    • Ransomware StormCry (Stormous) (Mejora)

    • Escalada de Escáneres | Nmap (Nuevo)

    • CVE-2020-26948 (Nuevo)

    • CVE-2020-5792 (Nuevo)

    • CVE-2021-1385 (Nuevo)

    • CVE-2021-35250 (Nuevo)

    • CVE-2022-45269 (Nuevo)

    • CVE-2023-34992 (Mejora)

    • CVE-2023-36255 (Nuevo)

    • CVE-2023-4220 (Nuevo)

    • CVE-2024-21644 (Nuevo)

    • CVE-2024-23692 (Nuevo)

    • CVE-2024-26331 (Nuevo)

    • CVE-2024-27130 (Nuevo)

    • CVE-2024-28995 (Mejora)

    • CVE-2024-30080 (Nuevo)

    • CVE-2024-3410 (Nuevo)

    • CVE-2024-5084 (Nuevo)

    • CVE-2024-3596 (Nuevo)

    • Ataque de fuerza bruta por SSH entrante (Mejora)

• Detección & Respuesta:
  • Estas son las actualizaciones al catálogo de indicaciones:

    • Búsqueda de Amenazas:

      • Intento de Descarga Bloqueado (Nuevo)

    • Prevención de Amenazas:
      • Bloquear descarga de archivos .hta desde baja reputación (Nuevo)
      • Actividad de Red Sospechosa (URLs) (Mejora)
• Monitoreo de Actividad Sospechosa
  • Estas protecciones fueron añadidas al servicio SAM:
    • Descarga de SplashTop (Mejora)
• Catálogo de Apps:
  • Se añadieron más de 130 nuevas aplicaciones SaaS (puedes ver las aplicaciones SaaS en el Catálogo de Apps), incluyendo:

    • Scaleway (Mejora)

    • Azure Windows Virtual Desktop (Mejora)
• Control de Aplicaciones (CASB y Prevención de pérdida de datos):
  • Actividades granulares mejoradas para las siguientes aplicaciones:
    • Google Translate - carga (Nuevo)
    • Webex - Descarga (Mejora)
    • Citrix Sharefile – Terceros Inicio de Sesión (Nuevo)
• Inventario de Dispositivos:
  • Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:

    • IoT:

      • Terminal de Pago
      • Castles Technology (Mejora)
      • Verifone (Mejora)
      • Impresora
      • Brother (Mejora)
      • Ricoh (Mejora)
      • Zebra (Mejora)
      • Smart TV
      • LG (Mejora)
      • VoIP
      • Algo (Mejora)
        Avaya (Mejora)
      • Cisco (Mejora)
      • Grandstream Networks (Mejora)
      • Polycom (Mejora)
      • Snom Technology (Mejora)
      • Ubiquiti (Mejora)

    • PC:

      • Cliente Ligero
      • Dell (Mejora)
      • Estación de Trabajo
      • Apple (Mejora)

    • OT, IoT:

      • Cámara IP
      • Axis (Mejora)
      • Hikvision (Mejora)

    • REDES:

      • Dispositivo de Red
      • Synology (Mejora)
      • Punto de Acceso
      • Aruba Networks (Mejora)

    • MÓVIL:

      • Teléfono Móvil
      • LGE (Mejora)
      • Oppo (Mejora)
      • Realme (Mejora)