Actualización de Producto - 30 de septiembre, 2024

No hay nuevas funciones ni mejoras para el servicio Cato durante esta semana. Revisa estas características lanzadas anteriormente:

Ve al Mapa de Ruta del Producto Cato en la Base de Conocimiento para seguir el estado de las próximas características y mejoras.

Actualizaciones de Seguridad

  • Firmas IPS:
    • Ve más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas:

      • WorkersDevBackdoor (Nuevo)

      • Bixi Ransomware (Mejora)

      • BlackZluk Ransomware (Mejora)

      • Cipher (Proton) Ransomware (Mejora)

      • Colony Ransomware (Mejora)

      • ELPACO-team Ransomware (Mejora)

      • Foxtrot Ransomware (Mejora)

      • Medusa Ransomware (Mejora)

      • MoneyIsTime Ransomware (Mejora)

      • Pgp Ransomware (Mejora)

      • PURGAT0RY Ransomware (Mejora)

      • Pwn3d Ransomware (Mejora)

      • Secdojo Ransomware (Mejora)

      • Stop/Djvu Ransomware (Mejora)

      • ZAKI ESCOVINDA Ransomware (Mejora)

      • CVE-2024-7593 (Nuevo)

      • CVE-2024-7339 (Nuevo)

      • CVE-2024-45195 (Nuevo)

      • CVE-2024-41869 (Nuevo)

      • CVE-2024-32399 (Nuevo)

      • CVE-2024-28000 (Nuevo)

      • CVE-2024-27564 (Nuevo)

      • CVE-2023-49559 (Nuevo)

      • CVE-2021-33045 (Nuevo)

      • CVE-2021-33044 (Nuevo)

      • CVE-2014-9222 (Nuevo)

      • CVE-2024-6670 (Mejora)

      • CVE-2017-0199 (Mejora)

      • Archivos Descargados Desde Objetivo de Baja Popularidad Usando PowerShell (Mejora)

  • Monitoreo de Actividades Sospechosas
    • Estas protecciones fueron añadidas al servicio SAM:

      • Agente Ngrok estableció túnel - dominios gratuitos (Nuevo)

      • cid_sam_rmm_zoho_assist_attended_1_a (Nuevo)

      • cid_sam_rmm_zoho_assist_attended_1_b (Nuevo)

      • cid_sam_rmm_zoho_assist_attended_2 (Nuevo)

      • cid_sam_rmm_zoho_assist_attended_remote_support (Nuevo)

      • cid_sam_rmm_zoho_assist_unattended_1 (Nuevo)

      • cid_sam_rmm_zoho_assist_unattended_2 (Nuevo)

      • cid_sam_rmm_zoho_assist_unattended_3 (Nuevo)

    •  
  • Indicaciones de Ataque de Firmas XDR:
    • Prevención de Amenazas:
      • C2 Comunicación A Través de DNS (Nuevo)
    • Caza de Amenazas:
      • Comunicación con dominios recién registrados (Nuevo)
      • Consultas DNS a dominios relacionados con criptomonedas (Nuevo)
      • Actividad de Conectividad Remota (Mejora)
      • Sesión Remota a IP de Baja Popularidad (Mejora)
  • Inventario de Dispositivos:
    • Estas son las actualizaciones del motor de detección del Inventario de Dispositivos:

      • IoT:

        • Pantalla Inteligente
          • Kyocera (Mejora)
        • Impresora
          • Brother (Mejora)
          • Zebra (Mejora)
        • VoIP
          • Cisco (Mejora)
          • Grandstream Networks (Mejora)
          • Mitel (Mejora)
          • Polycom (Mejora)
          • Snom Technology (Mejora)

      • IOMT:

        • Ascom (Mejora)
      • OT, IoT
        • Dispositivo de Energía
          • APC (Mejora)
          • Eaton (Mejora)
      • Reproductor de Medios
        • Roku (Mejora)

      • Móvil:

        • Teléfono Móvil
          • Samsung (Mejora)
      • Redes:
        • Dispositivo de Red
          • Aruba Networks (Mejora)
          • Netgear (Mejora)
        • Punto de Acceso
          • Aruba Networks (Mejora)
      • PC:
        • Estación de Trabajo
          • MSI (Mejora)

Nota: El contenido descrito en esta actualización se implementa gradualmente en las Ubicaciones de Cato durante un periodo de dos semanas. Además, nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo periodo de dos semanas que las Ubicaciones. Para más información, ve este artículo. Consulta la Página de Estado de Cato para más información sobre el calendario de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios