Actualización del producto - 5 de agosto de 2024

• Datos de eventos enriquecidos disponibles a través de API e integraciones de eventos: Estamos añadiendo más datos contextuales a los eventos existentes que consumes a través de la API o un feed directo al almacenamiento en la nube (AWS o Azure).
  • El cambio es compatible hacia atrás y no requiere cambios de código o configuración al usar las APIs events() y eventsFeed() e integraciones.
  • Múltiples eventos contienen datos en campos que antes no estaban poblados. Por ejemplo, un evento de seguridad puede contener información de red e identidad como la Dirección MAC del Host y el ID de Usuario.
  • Los datos disponibles a través de la API de eventos e integración de eventos ahora están completamente alineados con los datos disponibles en la página de Eventos.
• Nuevas verificaciones de estado del dispositivo para procesos en ejecución, claves de registro y listas de propiedades: Para aumentar la seguridad, ahora puedes incluir verificaciones para procesos en ejecución, claves de registro (en dispositivos Windows) y listas de propiedades (en dispositivos macOS). Estas verificaciones se pueden incluir dentro de tus perfiles de estado del dispositivo y añadir a las políticas de conectividad y seguridad del cliente.
  • Compatible con el cliente de Windows v5.11 y el cliente de macOS v5.7
• Detección e imposición de reglas para dispositivos OT: Para ayudar a asegurar las redes que incluyen sistemas industriales de Tecnología Operativa (OT), hemos añadido varios protocolos OT comunes como Servicios que pueden configurarse en las reglas de firewall de WAN e Internet. Por ejemplo, crea una regla que monitoree el tráfico que utiliza estos protocolos para identificar dispositivos OT en la red. Luego agrega reglas para controlar el tráfico de dispositivos OT.
  • Los protocolos compatibles incluyen: GE SRTP, HART IP, DNP3, Modbus, OPC UA, BACnet, CIP
• Nueva API para datos de inventario de sockets: La página de Administración > Inventario de Sockets muestra información y datos sobre todos los sockets pedidos para y conectados a tu cuenta.
  • Puedes usar la nueva consulta Beta accountSocketInventory para ingerir estos datos.
  • Para más información sobre las consultas de API Beta, ve este artículo
• API de seguridad SaaS soporta cuarentena para archivos de SharePoint: Ahora puedes definir la acción de Cuarentena en las reglas de Protección de datos y Protección contra amenazas para remediar posibles brechas de seguridad en el inquilino de SharePoint de tu organización.
• Nuevo Agente EPP v1.1.6: A partir del 4 de agosto de 2024, comenzamos a implementar la versión 1.1.6 del Agente de Protección de Punto Final (EPP) que incluye esta mejora:
  • Las rutas de archivos añadidas a la Lista de Permitidos ahora están excluidas de las detecciones de Análisis de Comportamiento así como de las detecciones Anti-Malware
• Cliente Android v5.0.4.119: La versión 5.0.3.117 del Cliente Android fue cargada en la Google Play Store el 4 de agosto de 2024. Esta versión incluye correcciones de errores y mejoras de estabilidad.
• Nuevos cursos de formación en la Academia Cato: Añadimos estos nuevos cursos a la Academia:
  • Gestionar Sitios de Sockets: Aprende sobre los diferentes modelos de Sockets, configuración y gestión básica de sitios de Sockets
  • Comenzando con el Acceso a Redes de Confianza Cero: Ofrece una visión general del Acceso a Redes de Confianza Cero con ejemplos y un flujo común de configuración

Ve al Mapa de ruta de productos de Cato en la Base de Conocimientos para seguir el estado de las próximas características y mejoras.

Actualizaciones de seguridad

• Firmas de IPS:
  • Ver más detalles acerca de las firmas y protecciones de IPS en el Catálogo de Amenazas:

    • Actividad BadSpace CnC (Nueva)

    • Exfiltración de Host Horabot CnC (Nuevo)

    • Malware Vidar Stealer (Nuevo)

    • Ransomware Cyb3r Bytes (Mejora)

    • Ransomware DeathGrip (Mejora)

    • Ransomware Eject (Mejora)

    • Ransomware ForceLock (Mejora)

    • Ransomware GameCrypt (Mejora)

    • Ransomware LostInfo (Mejora)

    • Ransomware Ncov (Mejora)

    • Ransomware NetForceZ (Mejora)

    • Ransomware Pomochit (Mejora)

    • Ransomware Stop/Djvu (Mejora)

    • Ransomware StormCry(Stormous) (Mejora)

    • Ransomware Ursq (Mejora)

    • Ransomware ZILLA (Mejora)

    • CVE-2024-36104 (Nuevo)

    • CVE-2024-0769 (Nuevo)

    • CVE-2024-29972 (Nuevo)

    • CVE-2020-15922 (Nuevo)

    • CVE-2023-36457 (Mejora)

    • CVE-2020-26879 (Nuevo)

• Detección y Respuesta:
  • Estas son las actualizaciones del Catálogo de Indicaciones:

    • Búsqueda de Amenazas:

      • Descarga de archivo JavaScript sospechoso (Mejora)

      • Detección de phishing (Mejora)

      • Actividad de red sospechosa (Mejora)

• Monitoreo de Actividad Sospechosa
  • Estas protecciones se agregaron al servicio SAM:
    • Transferencia lateral SplashTop (Nuevo)
    • Transferencia de herramienta de ingreso Atera Agent (Nuevo)
• Catálogo de Aplicaciones:
  • Agregamos más de 130 aplicaciones SaaS nuevas, incluyendo (puedes ver las aplicaciones SaaS en el Catálogo de Aplicaciones):

    • Azure Scc Public Cloud Service (Mejora)

    • Azure Service Fabric (Mejora)

    • Azure SQL (Mejora)

    • Azure SQL Management (Mejora)

    • Azure Storage (Mejora)

    • Azure Traffic Manager (Mejora)

    • Azure Update Delivery (Mejora)

    • Azure Web Pubsub (Mejora)

    • Azure Windows Admin Center (Mejora)

    • NAVER MYBOX - (Nuevo)

    • Protocolo Open VPN - (Mejora)

    • Acceso Privado a Internet VPN - (Mejora)

    • Rakurakumeisai (Mejora)

    • Soti - (Nuevo)

    • Splashtop (Mejora)

    • UKG - (Nuevo)

    • Yoursix - (Nuevo)

    • Protocolo OT - BACNet - (Nuevo)

    • Protocolo OT - Protocolo Industrial Común (CIP) - (Nuevo)

    • Protocolo OT - DNP3 - (Nuevo)

    • Protocolo OT - GE SRTP - (Nuevo)

    • Protocolo OT - HART IP - (Nuevo)

    • Protocolo OT - Modbus - (Nuevo)

    • Protocolo OT - OPC UA - (Nuevo)

• Control de Aplicaciones (CASB y DLP):
  • Actividades granulares mejoradas para la siguiente aplicación:
    • Microsoft Copilot (BingAI) - Búsqueda (Mejora)
• Inventario de dispositivos:
  • Estas son las actualizaciones del motor de detección del Inventario de Dispositivos:

    • IOT:

      • Terminal de pago
      • Tecnología Castles (Mejora)
      • Impresora
      • Brother (Mejora)
      • Canon (Mejora)
      • Zebra (Mejora)
      • Pantalla inteligente
      • Kyocera (Mejora)
      • VoIP
      • Cisco (Mejora)
      • Grandstream Networks (Mejora)
      • Mitel (Mejora)
      • Polycom (Mejora)

    • OT, IOT:

      • Cámara IP
      • Axis (Mejora)

    • Móvil:

      • Teléfono móvil
      • Realme (Mejora)
      • Samsung (Mejora)
• Clasificación del cliente:
  • Escáner RecordedFuture ASI (Nuevo)

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para más información, ve este artículo. Ver la Página de Estado de Cato para obtener más información sobre el calendario de mantenimiento planificado.