Actualización de Producto - 20 de enero de 2025

Nuevas funcionalidades y mejoras

  • Nueva Análisis e Información de Firewall impulsados por IA: Estamos introduciendo una mejora impulsada por IA para la política de Firewall de Internet que brinda a los administradores información procesable para optimizar sus configuraciones de firewall, mejorar la postura de seguridad y asegurar el cumplimiento con las mejores prácticas. El motor de Firewall Autónomo analiza automáticamente su base de reglas de Firewall de Internet y detecta problemas tales como:
    • Reglas temporales
    • Reglas que han caducado o están por caducar
    • Reglas de prueba
        •  
  • Nueva Política para Control de Inquilinos con Inyección de Encabezados: Limite los inquilinos de aplicaciones que los usuarios pueden acceder utilizando inyecciones de encabezados gestionadas con reglas granulares en una política completa. La pestaña Restricción de Inquilinos en la página Seguridad > Control de Aplicaciones le permite controlar el tráfico a inquilinos de aplicaciones específicos. Por ejemplo, puede restringir los inquilinos que pueden ser accedidos por grupos de usuarios o sitios específicos.
  • Agente de Protección de Endpoint v1.3.1: En los próximos días, comenzaremos el despliegue de la versión 1.3.1 del Agente de Protección de Endpoint (EPP). Esta versión incluye:
    • Autocuración: Si el Agente encuentra un error, en algunos casos, intentará resolver el problema de manera autónoma
    • Mensajes de Error Mejorados: Se muestra una mensajería más clara en la CMA si el Agente EPP tiene problemas
    • Corrección de errores y mejoras
        •  
  • Comparta su Opinión sobre las Actualizaciones de Producto: Estamos comenzando una nueva encuesta para obtener su opinión sobre nuestras Actualizaciones Semanales de Producto (notas de lanzamiento). Su aporte nos ayuda a garantizar que la información que proporcionamos sea clara, relevante y útil para usted. Por favor, dedique unos minutos a completar nuestra encuesta y comparta sus pensamientos.

Actualizaciones de Seguridad

  • Firmas IPS:

    • Vea más detalles sobre las firmas y protecciones IPS en el Catálogo de Amenazas:

      • CVE-2017-6206 (Nuevo)

      • CVE-2019-11001 (Nuevo)

      • CVE-2021-31196 (Nuevo)

      • CVE-2021-40407 (Nuevo)

      • CVE-2021-40408 (Nuevo)

      • CVE-2021-40409 (Nuevo)

      • CVE-2023-21554 (Nuevo)

      • CVE-2023-34990 (Nuevo)

      • CVE-2023-50968 (Nuevo)

      • CVE-2024-10924 (Nuevo)

      • CVE-2024-11680 (Nuevo)

      • CVE-2024-20017 (Nuevo)

      • CVE-2024-2874 (Nuevo)

      • CVE-2024-32238 (Nuevo)

      • CVE-2024-34351 (Nuevo)

      • CVE-2024-38023 (Nuevo)

      • CVE-2024-38024 (Nuevo)

      • CVE-2024-38094 (Nuevo)

      • CVE-2024-47076 (Mejora)

      • CVE-2024-47175 (Mejora)

      • CVE-2024-47176 (Mejora)

      • CVE-2024-47177 (Mejora)

      • CVE-2024-49112 (Nuevo)

      • CVE-2024-49113 (Nuevo)

      • CVE-2024-49122 (Nuevo)

      • CVE-2024-50379 (Nuevo)

      • CVE-2024-50603 (Nuevo)

      • CVE-2024-53677 (Nuevo)

      • CVE-2024-55457 (Nuevo)

      • CVE-2024-55956 (Nuevo)

      • CVE-2024-56337 (Nuevo)

      • Travesía de Directorio Genérico - HTTP (Mejora)

      • Tráfico a Destino de Baja Popularidad Dentro de ASN Sospechoso (Mejora)

      • ZTE ZXHN H108N Divulgación de Contraseña Wifi (Nuevo)

      • Actividad de CnC - PrivateLoader (Nuevo)

      • Ransomware - AnonWorld (Mejora)

      • Ransomware - Aptlock (Mejora)

      • Ransomware - Black (Prince) (Mejora)

      • Ransomware - Contacto (Mejora)

      • Ransomware - CONTI (Mejora)

      • Ransomware - Electronic (Nuevo)

      • Ransomware - EnCiPhErEd (Mejora)

      • Ransomware - GANDCRAB 5.0.4 (Nuevo)

      • Ransomware - Locklocklock (Nuevo)

      • Ransomware - MAGA (Mejora)

      • Ransomware - NoDeep (Mejora)

      • Ransomware - Prince (Nuevo)

      • Ransomware - RA World (Mejora)

      • Ransomware - RedLocker (Mejora)

      • Ransomware - Risen (Mejora)

      • Ransomware - ROGER (Mejora)

      • Ransomware - Sage (Mejora)

      • Ransomware - SatanCD (Mejora)

      • Ransomware - Secplaysomware (Mejora)

      • Ransomware - TRUST FILES (Mejora)

      • Ransomware - Weaxor (Mejora)

      • Ransomware - XFUN (Mejora)

      • Ransomware - YE1337 (Mejora)

  • Catálogo de Apps
    • Más de 50 nuevas Apps en la Nube (ver Catálogo de Apps):

      • Windows Autopatch (Nuevo)

      • MQTT (Mejora)

      • Piktochart )Mejora)

      • Amazon WorkSpaces )Mejora)

      • WeTransfer )Mejora)

      • Microsoft Intune )Mejora)

  • Indicadores de Ataque XDR:
    • Prevención de Amenazas:
      • Detección de CAPTCHA Falso (Nuevo)
    • Detección de Anomalías:

      • Primera Carga a un Bucket S3 (Nuevo)

      • Anomalía de Primera Ocurrencia de Protocolos Anticuados o No Autorizados (Nuevo)

      • Actividad Inusual de País para Cuenta (Nuevo)

  • Control de Aplicaciones (CASB):

    • ChatGPT - Descargar (Nuevo)

    • ChatGPT - Subir (Nuevo)

    • Claude – Conversación (Nuevo)

    • Egnyte – Descargar (Mejora)

    • Egnyte – Subir (Mejora)

  • Prevención de Pérdida de Datos (DLP):
    • ChatGPT - Descargar (Nuevo)
    • ChatGPT - Subir (Nuevo)
    • Google Drive – Subir (Nuevo)
    • Egnyte – Descargar (Mejora)
    • Egnyte – Subir (Mejora)
  • Control de Archivos:

    • PCAP (Mejora)

    • PCAPNG (Mejora)

  • Inventario de Dispositivos:
    • Estas son las actualizaciones del motor de detección de Inventario de Dispositivos:
      • Redes
        • Dispositivo de Red
          • Aruba Networks (Mejora)
          • Fortinet (Mejora)
          • Juniper Networks (Mejora)
          • Lancom Systems (Mejora)
          • Ubiquiti (Mejora)
          • TP-Link (Mejora)
      • Proveedores
        • Hikvisoin (Mejora)
        • Dell (Mejora)
        • VMware (Nuevo)
        • Sony (Nuevo)
        • Epson (Nuevo)
      • PC
        • Cliente Delgado
          • Dispositivo Endpoint PCoIP (Mejora)
        • Estación de Trabajo
          • Windows 10 (Mejora)
          • Apple (Mejora)
      • Móvil
        • Teléfono Móvil
          • Samsung (Mejora)
      • IoT
        • Impresora
          • HP (Mejora)
          • Xerox (Mejora)
          • Zebra (Mejora)
        • VoIP
          • Avaya (Mejora)
          • Grandstream Networks (Mejora)
          • Mitel (Mejora)
          • Snom Technology (Mejora)
          • Neat (Nuevo)

Nota: El contenido descrito en esta actualización se distribuye gradualmente a los PoPs de Cato durante un período de dos semanas. Además, las nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para más información, consulte este artículo. Consulte la Página de Estado de Cato para obtener más información sobre el programa de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios