-
Presentando el Firewall de LAN Socket de Capa 7: La nueva política de Firewall de LAN Socket proporciona aplicación de Capa 7 (L7) y configuraciones a nivel de cuenta, permitiendo una segmentación LAN fluida. El Firewall de LAN Socket controla el tráfico de la red local sin enviar el tráfico por la última milla al PoP. Esto te ayuda a reducir la latencia y descargar ancho de banda de la nube manteniendo el tráfico interno en el sitio, mientras aplicas controles de política de capa de aplicación.
-
Segmentación L7: Implementa reglas de seguridad avanzadas basadas en aplicaciones, servicios y dominios. Por ejemplo:
- Configura el acceso a aplicaciones locales de manera dinámica con aplicaciones personalizadas como destinos
- Aplica protocolos seguros como SMBv3 sobre versiones vulnerables
- Política a Nivel de Cuenta: Crea una sola regla que se aplica en múltiples sitios. Esto simplifica la segmentación LAN a gran escala con reglas centralizadas usando Grupos, IDs de VLAN, y otros criterios flexibles
- Soportado desde Socket v.22
- Soportado para nuevos clientes o clientes sin reglas existentes de Firewall de LAN. La migración no está actualmente soportada
- Disponible a partir del 31 de enero de 2025
-
Segmentación L7: Implementa reglas de seguridad avanzadas basadas en aplicaciones, servicios y dominios. Por ejemplo:
-
Nuevo Servicio Sandbox para el Análisis Forense Avanzado de Malware: El nuevo servicio Sandbox ofrece un análisis forense en profundidad para una investigación exhaustiva de malware. Después de escanear un archivo en el Sandbox, un informe proporciona detalles sobre el nivel de riesgo del archivo. El informe incluye procesos, actividad en red y disco, y otros indicadores críticos de compromiso, empoderando a los equipos con inteligencia accionable.
Características clave incluyen:- Entorno Seguro y Aislado: Los archivos sospechosos se activan de manera segura dentro de un entorno aislado, asegurando que no haya impacto en los endpoints o en la seguridad de la red
- Análisis Completo: Los archivos pasan por un análisis estático y dinámico, generando un informe detallado que ofrece una vista completa de los riesgos potenciales y la exposición
-
Automatización y Flexibilidad:
- Los archivos maliciosos y sospechosos bloqueados se transfieren automáticamente al Sandbox para análisis
- Los archivos también pueden ser subidos manualmente para escaneo
- El servicio Sandbox está incluido en la Licencia de prevención avanzada de amenazas
- Haga clic aquí para ver un video de grabación de esta característica
-
Inspección TLS segura basada en datos para mejorar la experiencia del usuario: Hemos simplificado el proceso para implementar la política de Inspección TLS para reducir significativamente el tiempo de configuración y los posibles problemas. Esta nueva experiencia de configuración incluye:
-
Asistente de Configuración de Inspección TLS: El nuevo asistente te guía a través del proceso de configuración de reglas y ayuda a asegurar que tu política siga las mejores prácticas para qué tráfico inspeccionar y cuál omitir. El asistente también te permite personalizar las reglas para satisfacer las necesidades de tu organización.
- También puedes revisar tu cumplimiento con las mejores prácticas en una nueva sección en la página de Inspección TLS
- Categoría para Aplicaciones Seguras de Inspeccionar: El equipo de investigación de Cato utilizó métodos avanzados de análisis de datos para identificar muchas aplicaciones y dominios que no causan problemas durante la Inspección TLS. Todos estos elementos están incluidos en una sola categoría que puedes agregar a una regla de inspección.
- Haz clic aquí para ver un video de grabación de esta característica
-
Asistente de Configuración de Inspección TLS: El nuevo asistente te guía a través del proceso de configuración de reglas y ayuda a asegurar que tu política siga las mejores prácticas para qué tráfico inspeccionar y cuál omitir. El asistente también te permite personalizar las reglas para satisfacer las necesidades de tu organización.
-
Nuevas métricas de monitorización de experiencia para Zoom y Microsoft Teams: La monitorización de experiencia incluye métricas específicas de aplicación para el tráfico de Comunicación Unificada como Servicio (UCaaS), como sesiones de Zoom y Microsoft Teams. Las nuevas métricas proporcionan información sobre la experiencia del vídeo, audio y pantalla compartida durante las llamadas.
- Requiere conectores de Cato para Microsoft Teams y Zoom
- Para clientes con una Licencia DEM
- Disponible a partir del 31 de enero de 2025
-
El Portal de Aplicaciones de Acceso por Navegador ahora soporta RDP y SSH: El Portal de Aplicaciones de Acceso por Navegador ahora soporta el Protocolo de Escritorio Remoto (RDP) y Secure Shell (SSH) para conexiones remotas a hosts en tu WAN. Esto permite a los usuarios remotos acceder de manera segura y utilizar hosts que soportan estos protocolos sin establecer una conexión directa entre el dispositivo del usuario y el host remoto.
- Todas las conexiones son gestionadas por nuestros PoP seguros de Cato basados en las Reglas de Acceso del administrador
- Esta capacidad ofrece a los Usuarios internos o externos la experiencia de un escritorio o terminal nativo a través de su navegador
- Disponible a partir del 31 de enero de 2025
- Haz clic aquí para ver un video de grabación de esta característica
-
Integración Nativa para Azure vWAN: Cato ahora soporta una integración nativa para clientes que desean conectar su entorno Azure vWAN a su cuenta y beneficiarse de los servicios de redes y seguridad de Cato. La integración se configura usando Terraform y se conecta a la Nube de Cato a través de conexiones IPsec
- Para clientes con una configuración existente de vWAN y vHub
- Requiere dos conexiones IPsec (principal y secundaria)
- Disponible a partir del 31 de enero de 2025
-
Nuevo vSocket para GCP: Para sitios alojados en Google Cloud Platform (GCP), ahora puedes desplegar un Socket virtual en una máquina virtual de GCP y extender las ventajas de los Sockets de Cato en tu entorno GCP.
- El vSocket de GCP soporta el tipo de máquina n2-standard-4
- Anteriormente, los vSockets estaban disponibles solo para entornos AWS y Azure
- Disponible a partir del 31 de enero de 2025
-
Nuevas Indicaciones para las Historias XDR UEBA: El XDR de Cato detecta actividades anómalas que pueden indicar una amenaza de seguridad basada en Análisis de Comportamiento de Usuario y Entidad (UEBA). Estamos añadiendo indicaciones adicionales relacionadas con anomalías para aplicaciones en la nube. Por ejemplo, inicios de sesión fallidos en masa, o amenazas internas como la actividad de usuario que podría causar pérdida de datos.
- Disponible para clientes XDR Pro y MXDR
- Haz clic aquí para ver un video de grabación de esta característica
-
Provisionamiento sin fisuras de Sitios de Interconexión en la Nube con Megaport: Ahora puedes aprovisionar tus sitios de Interconexión en la Nube con ubicaciones basadas en la infraestructura de Megaport a través de la Aplicación de Gestión de Cato. Esto te permite conectar rápidamente usando nuestra solución llave en mano.
- Agrega 6 nuevas ubicaciones PoP
- Proveedores de nube soportados: AWS, Azure, GCP y Oracle
- Ver la lista completa de ubicaciones de disponibilidad de Interconexión en la Nube aquí
- Disponible a partir del 31 de enero de 2025
- Soporte DLP para Google Drive: La Prevención de Pérdida de Datos (DLP) ahora soporta archivos almacenados en Google Drive. Esto asegura que puedas proteger la información sensible almacenada en Google Drive de acuerdo a tus políticas de protección de datos.
-
Microsegmentación para Inner L2 Zero Trust: Estamos introduciendo la microsegmentación para tus VLANs, forzando el tráfico entre hosts dentro del mismo dominio de broadcast/VLAN a ser enrutado a Cato para una inspección minuciosa y aplicación de seguridad. Utiliza las políticas de Firewall WAN o LAN para definir cómo se gestiona el tráfico.
- Soportado para rangos de red estáticos y nativos de VLAN donde Cato es el servidor DHCP
- Disponible para sitios Socket desde la v22 y superior
- Disponible a partir del 31 de enero de 2025
-
EPP - Exportar Endpoints Protegidos a CSV: La Protección de Endpoints (EPP) de Cato ahora soporta exportar la lista de Endpoints Protegidos a un archivo CSV. Esto puede ser útil para asegurar que la información en el CMA y tu software MDM de terceros esté alineada.
- Haz clic aquí para ver un video de grabación de esta característica
-
Mejora del CMA:
-
Sincronización de Historias de Red XDR con Datos de Integración ILMM: Para cuentas con los servicios ILMM y NOCaaS, las historias de red XDR ahora incluyen automáticamente los datos de integración ILMM necesarios para responder a problemas de red.
- Los nuevos datos de historia incluyen la persona de contacto del sitio y detalles del ISP
- Las historias relacionadas con un enlace que no está completamente integrado están silenciadas por defecto
-
Sincronización de Historias de Red XDR con Datos de Integración ILMM: Para cuentas con los servicios ILMM y NOCaaS, las historias de red XDR ahora incluyen automáticamente los datos de integración ILMM necesarios para responder a problemas de red.
-
Artículos traducidos de la Base de Conocimientos: Estamos comenzando a introducir traducciones basadas en IA para la Base de Conocimientos para todos los idiomas soportados en el CMA.
- Seleccionar el idioma de un menú desplegable en el encabezado de la Base de Conocimientos
- Es posible que las traducciones de IA contengan expresiones que puedan ser incorrectas. Comuníquese con nosotros en article-translations@catonetworks.com con cualquier comentario u opinión
0 comentarios
Inicie sesión para dejar un comentario.