Actualización de Producto - 2 de septiembre de 2024

• Historias XDR para anomalías de inicio de sesión de Entra ID Protection: Para permitir que los analistas incluyan datos de inicios de sesión riesgosos dentro del contexto más amplio de las investigaciones XDR, agregamos una integración que crea historias XDR a partir de alertas de Entra ID Protection.
  • Disponible para clientes XDR Core, XDR Pro y MXDR que utilizan Microsoft Entra ID Protection
  • El conector de Microsoft Entra ID Protection de Cato está disponible de forma gratuita
  • Haz clic aquí para ver una grabación en video de esta funcionalidad
• Visibilidad de las reglas predeterminadas para eludir la inspección TLS: Cato gestiona las reglas predeterminadas de inspección TLS que eluden aplicaciones específicas, sistemas operativos y clientes que pueden causar problemas. Los administradores ahora pueden ver la configuración de estas reglas para mejorar la planificación y toma de decisiones para la política de inspección TLS.
  • No se pueden editar las reglas predeterminadas
• Gestión Mejorada de Conectores de API de Seguridad de SaaS: Para asegurar el monitoreo continuo de datos, hemos realizado estos mejoramientos en la API de Seguridad de SaaS 
  • Eventos para Cambios en el Estado del Conector: Cuando el estado del conector cambia, se genera un evento en casi tiempo real con detalles específicos de conectividad. Por ejemplo, se genera un evento cuando el conector OneDrive cambia de Conectado a Error de Conectividad. El evento se puede ver en la página de Eventos, y la información sobre el estado del conector también está disponible en la página de Activos > Integraciones
  • Salesforce y ServiceNow - Tokens de Refresh: Para mantener proactivamente válidos los tokens de Salesforce y ServiceNow, vuelve a dar consentimiento al proveedor para que el API de Seguridad de SaaS pueda monitorear continuamente los datos.
  • ServiceNow - Advertencia de Expiración de Token: 14 días antes de que expire el token de autenticación del conector de ServiceNow, se muestra una advertencia en la página de Aplicaciones SaaS Instaladas.
• Cambio en las Preferencias del Administrador de CMA: Como parte de una actualización de infraestructura, la Aplicación de Gestión de Cato (CMA) ya no admite las preferencias del administrador para cambiar el diseño de navegación.

Ve a la Hoja de Ruta del Producto Cato en la Base de Conocimiento para seguir el estado de las funcionalidades y mejoras futuras.

Actualizaciones de Seguridad

• Firmas IPS:
  • Ve más detalles sobre las firmas de IPS y protecciones en el Catálogo de Amenazas:

    • Ransomware Pwn3d (Nuevo)

    • Ransomware Insom (Mejora)

    • Ransomware Devil (Mejora)

    • Ransomware Like (Mejora)

    • Ransomware Datablack (Mejora)

    • Ransomware RDanger (Mejora)

    • Ransomware Allarich (Mejora)

    • Ransomware AttackNew (Mejora)

    • Malware Cobalt Strike (Mejora)

    • CVE-2022-27002 (Nuevo)

    • CVE-2022-30023 (Nuevo)

    • CVE-2024-1800 (Nuevo)

    • CVE-2024-37085 (Nuevo)

    • CVE-2024-6387 (Nuevo)

    • Heurístico - Túnel DNS | Iodine (Nuevo)

• Detección y Respuesta:
  • Estas son las actualizaciones del Catálogo de Indicaciones:

    • Prevención de Amenazas:

      • Tráfico sospechoso de Qakbot/Emotet (Mejora)

• Monitoreo de Actividad Sospechosa
  • Estas protecciones se añadieron al servicio SAM:

    • Ligolo Comunicación de Comando y Control (Nuevo)

• Indicaciones de Ataque del XDR:
  • Prevención de Amenazas:
    • Algoritmo de Generación de Dominios (DGA) Comunicación sobre DNS (Nuevo)
  • Cacería de Amenazas:
    • Comunicación a Dirección IP Sospechosa (Nuevo)
    • Actividad de Red Sospechosa (Dominios) (Nuevo)
    • Transferencia lateral de herramienta posiblemente sospechosa sobre SMB (Mejora)
• Catálogo de Aplicaciones:
  • Más de 130 nuevas Aplicaciones de Nube (ver Catálogo de Aplicaciones)
    • IPFS bootstrap (Nuevo)
    • IPFS Web Gateway (Nuevo)
    • IPFS (Mejora)
    • Autodesk (Mejora)
    • Arlo (Mejora)
    • Target (Mejora)
    • ANZ (Mejora)
    • Lazada (Mejora)
    • Leagueoflegends (Mejora)
    • Netflix (Mejora)
• Control de Aplicaciones (CASB y DLP):
  • Actividades granulares mejoradas para las siguientes aplicaciones:
    • Microsoft Teams – Enviar Mensaje (Nuevo)
    • Egnyte – Inicio de Sesión (Nuevo)
    • Egnyte – Subir (Nuevo)
    • Egnyte – Descargar (Nuevo)
• Inspección TLS:

  • ChatGPT en macOS y iOS – Eludir por defecto (Nuevo)

  • Reddit en iOS – Eludir por defecto (Nuevo)

  • Dropbox - actualización de cobertura (Mejora)

  • WhatsApp - actualización de cobertura (Mejora)

• Inventario de Dispositivos:
  • Estas son las actualizaciones para el motor de detección de Inventario de Dispositivos:

    • IoT:

      • Terminal de Pago
      • Verifone (Mejora)
      • Castles Technology (Mejora)
      • Impresora
      • Canon (Mejora)
      • Kyocera (Mejora)
      • Xerox (Mejora)
      • Zebra (Mejora)
      • Smart TV
      • LG (Mejora)
      • VoIP
      • • Ascom (Mejora)
        • Cisco (Mejora)
        • Grandstream Networks (Mejora)
        • Polycom (Mejora)
        • Snom Technology (Mejora)
      • IoT No Identificado
        • TP (Mejora)

    • OT, IoT:

      • Cámara IP
      • • Avigilon (Mejora)

    • Móvil:

      • Teléfono Móvil
      • • Oppo (Mejora)
    • Redes:
      • Artefacto de Red
        • Aruba Networks (Mejora)
        • Buffalo (Mejora)
        • Lancom Systems (Mejora)
    • PC:
      • Estación de Trabajo
        • Apple (Mejora)
        • MSI (Mejora)

Nota: El contenido descrito en esta actualización se implementa gradualmente en las Ubicaciones de Cato durante un período de dos semanas. Además, las nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que las Ubicaciones. Para más información, ve este artículo. Ve la Página de Estado de Cato para más información sobre la ventana de mantenimiento planificado.