Actualización del Producto - 11 de noviembre de 2024

Nuevas Funciones y Mejoras

  • Nuevo Certificado Cato Predeterminado para Inspección TLS: El certificado Cato predeterminado utilizado por la política de Inspección TLS y los motores de Prevención de Amenazas fue emitido en 2015 y expira el 29 de octubre de 2025. Debe completar el proceso de migración antes de que expire el certificado actual.
    • En las próximas semanas, puede descargar el nuevo certificado en la página de Gestión de Certificados > Seguridad, y luego distribuirlo a su organización.
    • Después del 29 de octubre de 2025, los clientes que no hayan migrado al nuevo certificado experimentarán los siguientes problemas:
      • La Inspección TLS no funcionará correctamente
      • Los servicios de Prevención de Amenazas no podrán inspeccionar el tráfico cifrado con TLS
      • Los usuarios pueden experimentar problemas para acceder a Internet y aplicaciones SaaS (sitios web HTTPS)
    • Consulte esta FAQ para más información
  • Ajuste del Tamaño de la Unidad de Datos para el Cato Data Lake: Vamos a aumentar el tamaño de cada Unidad de Datos en un 25%, por lo que la Unidad de Datos gratuita incluida en cada cuenta ahora será de 2.5 millones de eventos por hora en lugar de 2 millones de eventos por hora.
    • El costo de cada Unidad de Datos sigue siendo el mismo
    • Este ajuste está alineado para reflejar las recientes mejoras de eventos adicionales que proporcionan datos contextuales enriquecidos
    • No hay cambios en el cálculo estimado necesario de la Unidad de Datos
    • Puede optimizar el registro de eventos siguiendo las pautas proporcionadas en Mejores Prácticas para el Almacenamiento e Ingestión de Logs de Eventos Cato, y también aumentar su capacidad total comprando Unidades de Datos adicionales si es necesario
  • Mayor Seguridad de Inicio de Sesión de CMA con CAPTCHA: Para mejorar la seguridad de las cuentas, agregamos protección CAPTCHA al flujo de autenticación del administrador para la Aplicación de Gestión de Cato (CMA).
    • Esta protección invisible se ejecuta en segundo plano para prevenir accesos no autorizados por bots sin interrumpir su proceso de inicio de sesión regular
    • En raras ocasiones, se podría pedir a los administradores que vuelvan a introducir sus credenciales para completar el inicio de sesión
    • No aplicable para administradores autenticados por SSO
  • Cliente Linux v5.3: Desde el 10 de noviembre de 2024 comenzamos el despliegue de la versión 5.3 del Cliente Linux. Esta versión contiene:
    • Comprobaciones de Dispositivos Aplicadas Detrás de un Sitio: Para hacer cumplir los requisitos de cumplimiento de dispositivos detrás de un sitio, se aplican Perfiles de Postura de Dispositivos a los dispositivos detrás de un Socket
    • Actualización del Marco OPSWAT OESIS: Actualizamos el marco OPSWAT OESIS utilizado por el Cliente a la versión 4.3.3404
    • Correcciones de errores y mejoras, incluyendo:
      • En algunos casos, el Agente de Identidad no identificaba correctamente a los usuarios
  • Nuevas Ubicaciones de PoP en Madrid y Singapur para Interconexión de Nube: Nuevos PoPs para Interconexión de Nube en Madrid (España) y Singapur, ya están disponibles para conectar un sitio inmediatamente, ampliando la conectividad y el acceso en las regiones EMEA y APJ.
  • Soporte API para Campo de Ciudad para Sitios: Definir la ciudad para un sitio Socket mejora la precisión del mecanismo de selección automática de PoP, y ahora puede editar y consultar el cityName utilizando estas API:
  • Mejora de CMA - Ver Dirección IP Pública para Sitios IPsec: Mejoramos la usabilidad de la página de Red > Sitios con una nueva columna de Dirección IP Pública del Sitio, para que pueda ver fácilmente las IPs públicas para sitios IPsec sin profundizar en el sitio individual.

 

Actualizaciones de Seguridad

  • Firmas de IPS:
    • Ver más detalles sobre las firmas y protecciones de IPS en el Catálogo de Amenazas:

      • Heurística - Descarga de ejecutables/scripts usando WebDAV (Mejora)

      • Microsoft Office 365 Redirección Abierta

      • Ransomware - Dark Eye (Mejora)

      • Ransomware - DarkDev (Nuevo)

      • Ransomware - Defi (Mejora)
      • Ransomware - Destroy (Nuevo)
      • Ransomware - ElonMuskIsGreedy (Mejora)
      • Ransomware - FIOI (Mejora)
      • Ransomware - GonzoFortuna (Nuevo)
      • Ransomware - Harma (Mejora)
      • Ransomware - Heda (Mejora)
      • Ransomware - Ncov (Mejora)
      • Ransomware - Nyxe (Mejora)
      • Ransomware - PlayBoy Locker (Mejora)
      • Ransomware - Root (Nuevo)
      • Ransomware - Shadaloo (Mejora)
      • Ransomware - Solution (Mejora)
      • Ransomware - Sougolock (Mejora)
      • Ransomware - Spider (Nuevo)
      • Ransomware - The Bully (Mejora)
      • Ransomware - Ztax (Mejora)
      • CVE-2024-6049 (Nuevo)
      • CVE-2023-47105 (Nuevo)
      • CVE-2020-15415 (Nuevo)
      • CVE-2024-44466 (Nuevo)
      • CVE-2024-41468 (Nuevo)
      • CVE-2024-41473 (Nuevo)
      • CVE-2023-0260 (Nuevo)
      • CVE-2023-0261 (Nuevo)
      • CVE-2023-26256 (Nuevo)
      • CVE-2024-45409 (Mejora)

  • Monitoreo de Actividad Sospechosa
    • Estas protecciones fueron añadidas al servicio SAM:
      • Descarga de Archivo Comprimido LNK sobre HTTP (Nuevo)
      • PsExec Después de Descargar PsTools desde un sitio general (Nuevo)
      • Recopilación de Identificador de Seguridad (SID) desde un ordenador remoto, PsGetSID (Nuevo)

  • Indicaciones de Ataque XDR:
    • Caza de Amenazas:
      • Actividad Sospechosa de FTP Saliente (Nuevo)
      • Ejecución Múltiple de PsExec sobre SMB (Nuevo)
      • Actividad Sospechosa de Herramienta de Gestión Remota (Nuevo)

  • Catálogo de Aplicaciones
    • Más de 200 nuevas aplicaciones en la Nube (ver Catálogo de Aplicaciones):
      • Citrix )Mejora)
      • Westpac (Mejora)
      • ServiceNow (Mejora)
      • Webtorrent (Nuevo)
      • Exploit-Db (Nuevo)
  • Control de Aplicaciones (CASB y DLP):
    • Actividades granulares mejoradas para las siguientes aplicaciones:
      • Trello – Carga (Mejora)
      • Box – Carga (Mejora)
      • Outlook  - Enviar Correo (DLP)

  • Inventario de Dispositivos:
    • Estas son las actualizaciones del motor de detección de Inventario de Dispositivos:
      • Redes
        • Dispositivo de Red
          • Aruba Networks (Mejora)
          • Cisco Meraki (Mejora)
        • PC:
          • Estación de Trabajo
            • MSI (Mejora)
        • IOT
          • Impresora
            • Xerox (Mejora)
            • Lexmark (Mejora)
        • VoIP
          • Cisco (Mejora)
          • Polycom (Mejora)
          • Digium (Mejora)
          • Yealink (Mejora)
        • Computadora de placa única
          • Fundación Raspberry Pi (Mejora)
      • OT,IOT
        • Cámara IP
          • Verkada (Mejora)
      • Móvil
        • Teléfono móvil
          • Redmi (Mejora)

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para más información, ve este artículo. Consulta la página de Estado de Cato para obtener más información sobre el calendario de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios