Actualización de Producto - 31 de marzo de 2025

Nuevas Funcionalidades & Mejoras

  • Extensión del navegador de Cato: Ahora puedes utilizar la Extensión del navegador de Cato para permitir que los usuarios autorizados accedan a recursos SaaS sensibles sin instalar el Cliente de Cato, por ejemplo, para dispositivos no gestionados. La Política de Acceso de Cliente te permite definir quién puede utilizar la Extensión del navegador, lo que asegura que se cumplan las condiciones de acceso adaptativo.
    • Disponible para navegadores Chrome v88 y posteriores, para navegadores que soportan Extensiones
    • Soporta autenticación SSO con tu IdP
    • Requiere que un certificado TLS esté instalado en el dispositivo
    • Disponible en Chrome Web Store a partir del 31 de marzo de 2025
  • Mejoras en Seguridad y Visibilidad para el Uso de GenAI: Estamos lanzando nuevas funciones y características para mitigar los riesgos de seguridad al usar aplicaciones GenAI. Esto incrementa la visibilidad en aplicaciones AI ocultas y proporciona control de acceso y protección de datos personalizada. Las nuevas capacidades son:
    • Panel de Protección de GenAI: Proporciona perspectivas y resalta riesgos relacionados con el uso de aplicaciones GenAI
    • Categorías y Actividades Personalizadas para el Control de Aplicaciones: Controla cómo se usan las aplicaciones GenAI con nuevas categorías de AI y actividades granulares en la Política de Control de Aplicaciones 
    • Actualizaciones del Catálogo de Aplicaciones: Un aumento significativo en el número de aplicaciones GenAI en el Catálogo de Aplicaciones para que pueda aprender más sobre una aplicación y decidir cómo utilizarla en su organización
    • Categorías de GenAI: Nuevas categorías del sistema categorías para aplicaciones GenAI que puedes usar para personalizar las Reglas de Red, el cortafuegos de WAN y las políticas de cortafuegos de Internet
    • Haz clic aquí para ver una grabación en video de esta característica
  • Extensión de UZTNA con Acceso Adaptativo Basado en Riesgo de Usuario: La Puntuación de Riesgo de Usuario te permite identificar usuarios que representan un riesgo de seguridad potencial y limitar su acceso a recursos sensibles. La puntuación de riesgo se basa en un análisis de varios indicadores y señales de seguridad.
    • Puedes configurar políticas de cortafuegos de Internet y WAN para limitar el acceso basado en la puntuación de riesgo de un usuario
    • Se aplica a todos los usuarios, ya sea que se conecten desde un sitio o de forma remota
    • Haz clic aquí para ver una grabación en video de esta característica
  • Migración Automática Próxima del Firewall de LAN de Sitio a la Política a Nivel de Cuenta: Recientemente lanzamos el Socket Next Gen LAN Firewall que proporciona configuraciones a nivel de cuenta y refuerzo de Capa 7. A partir del 1 de julio de 2025, migraremos las reglas de cortafuegos de LAN a nivel de sitio existentes a la política a nivel de cuenta.
    • Cada regla a nivel de sitio se configurará automáticamente en la política como una Regla de Red Next Gen para especificar el enrutamiento y una Regla de Cortafuegos Next Gen para permitir o bloquear el tráfico
    • Las reglas para cada sitio se agregarán como una sección separada en la base de reglas
    • La migración es un proceso fluido y automático y no se espera interrupción del servicio
    • En las próximas semanas, anunciaremos un programa de EA para la migración bajo demanda
  • Actividades de Aplicación vía API para ChatGPT y Google Apps: Extiende tu funcionalidad de Control de Aplicaciones CASB conectando tus aplicaciones corporativas a Cato. Esto te permite comprender quién está accediendo a ellas e identificar actividades o tendencias sospechosas incluso cuando los usuarios no están conectados a la nube de Cato. Por ejemplo, con las APIs de Google Drive, puedes identificar acciones masivas de eliminación de contenido realizadas por el mismo usuario.
    • Estas son las nuevas aplicaciones soportadas disponibles en el Catálogo de Integraciones, bajo Actividades de Aplicación:
    • Requiere una licencia de CASB
  • Nuevos Análisis e Información del Firewall WAN impulsados por AI: Estamos introduciendo una mejora impulsada por AI en las políticas de Cortafuegos WAN que proporciona a los administradores perspectivas accionables para optimizar sus configuraciones de cortafuegos, mejorar la postura de seguridad y asegurar el cumplimiento con las mejores prácticas. El motor AI del cortafuegos autónomo analiza automáticamente tu base de reglas del cortafuegos WAN y detecta problemas. Por ejemplo, reglas que pueden ser descartadas o modificadas tales como:
    • Reglas de segmentación de usuarios: Indicar usuarios que pueden ser removidos de una regla
    • Reglas temporales: Reglas creadas para funcionar temporalmente mientras se despliega una solución permanente
    • Reglas que están caducadas o por caducar: Reglas creadas para abordar una necesidad específica con una fecha de corte
    • Reglas de prueba: Reglas creadas explícitamente para validar, depurar o experimentar
    • Haz clic aquí para ver una grabación en video de esta característica
  • Nuevo Informe de Mejores Prácticas: Presentamos un informe que facilita el análisis y la compartición de los resultados de verificaciones de Mejores Prácticas de CMA para tu cuenta. Puedes generarlo bajo demanda o programarlo para que se ejecute automáticamente desde la página de Monitoreo > Informes.
    • Haz clic aquí para ver una grabación en video de esta característica
  • Opciones de Personalización de Marca para RBI: En una sesión de RBI aislada, se muestra una cinta al usuario. Para cumplir con sus requisitos de marca, puede personalizar el diseño cambiando el color de fondo, el texto y el color del texto.
  • Agente EPP - Activar Acción en Múltiples Puntos de Conexión: Ahora puedes seleccionar múltiples puntos de conexión y activar una acción remota en todos ellos a la vez. Por ejemplo, puedes realizar un escaneo del sistema completo para todos los puntos de conexión seleccionados.
    • El soporte para cada acción específica depende de la versión del Agente EPP
    • Haz clic aquí para ver una grabación en video de esta característica
  • Mover Destinatarios de Notificaciones de CMA a BCC: Estamos alineando las alertas y notificaciones de correo electrónico a nivel de cuenta con el formato estándar de notificaciones de Cato, para que los destinatarios estén todos en BCC.
    • Anteriormente, todos los destinatarios estaban en el campo Para del correo electrónico
  • Regístrate para Nuestra Academia en Vivo Hora Técnica el 6 de Mayo: Desbloquea todo el potencial del Control de Aplicaciones de Cato. Descubre mejores prácticas, nuevas características y capacidades ocultas para proteger tus aplicaciones SaaS con conexiones integradas y fuera de banda. Regístrate aquí

Anuncios de PoP

  • Ashburn, EE. UU.: Un nuevo rango (149.20.197.0/24) ya está disponible para la ubicación de PoP en Ashburn.

Actualizaciones de Seguridad

  • Firmas IPS:

    • Ver más detalles sobre las firmas y protecciones de IPS en el Catálogo de Amenazas

      • CVE-2024-57049 (Nueva)

      • CVE-2025-23120 (Nueva)

      • CVE-2025-24813 (Nueva)

      • CVE-2025-1661 (Nueva)

      • CVE-2024-57045 (Nueva)

      • CVE-2025-26319 (Nueva)

      • CVE-2025-24035 (Nueva)

      • CVE-2025-21400 (Nueva)

      • CVE-2017-12637 (Nueva)

      • CVE-2025-23369 (Nueva)

      • CVE-2025-29927 (Nueva)

      • Genérico .Net Deserialización Insegura a Través de HTTP: Gadget XamlAssemblyLoadFromFile (Nueva)

      • Genérico .Net Deserialización Insegura a Través de HTTP: Gadget ToolboxItemContainer (Nueva)

      • Genérico .Net Deserialización Insegura a Través de HTTP: Gadget ObjRef (Nueva)

      • Genérico .Net Deserialización Insegura a Través de HTTP: Gadget GetterSettingsPropertyValue (Nueva)

      • Genérico .Net Deserialización Insegura a Través de HTTP: Gadget GetterSecurityException (Nueva)

      • Genérico .Net Deserialización Insegura a Través de HTTP: Gadget GetterCompilerResults (Nueva) 

      • Ransomware - Optimus (Chaos) (Nueva)

      • Ransomware - AstraLocker 2.0 (Mejora)

      • Ransomware - Anonymous (Xorist) (Mejora)

      • Ransomware - Worry (WhatsWrongScared) (Mejora)

      • Ransomware - Elons (Mejora)

      • Ransomware - Moscovium (Mejora)

      • Ransomware - Mamona (Mejora)

      • Ransomware - Data (Mejora)

      • Ransomware - Anubi (Mejora)

      • Ransomware - VanHelsing (Mejora)

      • Ransomware - SuperBlack (Mejora)

      • Ransomware - Zphs (Mejora)

      • Ransomware - Moroccan Dragon (Mejora)

      • Ransomware - Babyk (Nueva)

      • Ransomware - EndPoint (Nueva)

      • Ransomware - Tianrui (Mejora)

      • Ransomware - Pizdec (Mejora)

      • Ransomware - Louis (Mejora)

      • Ransomware - Jett (Mejora)

      • Ransomware - M142 HIMARS (Mejora)

      • Ransomware - BlackHeart (MedusaLocker) (Mejora)

      • Ransomware - Danger (GlobeImposter) (Mejora)

      • Ransomware - Aptlock (Mejora)

      • Ransomware - EnCiPhErEd (Mejora)

      • Ransomware - Weaxor (Mejora)

      • Ransomware - Netwalker (Mejora)

      • Ransomware - Monti (Mejora)

      • Ransomware - Maze (Mejora)

  • Catálogo de Aplicaciones
    • Más de 120 nuevas Aplicaciones en la Nube (ver Catálogo de Aplicaciones), incluyendo:

      • PJL (Nuevo) 

      • Cloudbox Technology Ltd (Nuevo)

      • TACACS+ (Nuevo)

      • Autodesk (Mejora)

      • Appid - ninjarmm (Mejora)

      • Mimecast Services Limited (Mejora)

  • Indicaciones de Ataque de XDR:
    • Detección de Anomalía:

      • Detección de Anomalía:

      • Psexec Primera Ocurrencia (Nuevo)

      • FTP Saliente Primera Ocurrencia (Mejora)

      • FTP Wanbound Primera Ocurrencia (Nuevo)

      • ConnectWise ScreenConnect Conexión Remota Primera Ocurrencia (Nuevo)

      • Atera Conexión Remota Primera Ocurrencia Anomalía (Nuevo)

      • Servicios de verificación de IP Primera Ocurrencia (Nuevo)

  • Control de Aplicaciones (CASB y Control de Archivos):
    • Control de Aplicaciones:

      • Slack - Enviar Mensaje (Texto) (Mejora)

      • Perplexity - Iniciar Sesión (Nuevo)

      • Perplexity - Conversación (Nuevo)

      • Perplexity - Subir (Nuevo)

      • Google Photos - Descargar (Mejora)

      • Google Photos - Subir (Mejora)

      • MS Equipos - subir archivo (Mejora)

      • Hiqzen - Subir (Nuevo)

      • LinkedIn - Publicar (Mejora)

  • Inventario de Dispositivos:
    • Estas son las actualizaciones del motor de detección del Inventario de Dispositivos:
      • IoT

        • Estación de Acoplamiento

          • Action Star (Mejora)

          • Dispositivo Multifunción

          • Toshiba (Mejora)

        • Impresora

          • HP (Mejora)

          • Impresora MICROPLEX (Nuevo)

          • Impresora Argox (nuevo)

          • Impresora INTERMEC (Nuevo)

        • Impresora 3D

          • Impresora 3D Prusa (Nuevo)

        • VoIP

          • Alcatel (Mejora)

          • Cisco (Mejora)

          • Teléfono IP AudioCodes (Nuevo)

          • Dispositivo Ascom (Mejora)

          • Dispositivo VoIP Biamp (Nuevo)

        • Televisor Inteligente

          • Televisor Inteligente Samsung (Mejora)

        • Reproductor Multimedia

          • Reproductor Multimedia Shiningworth (Nuevo)

        • Cámara IP

          • Cámara IP Lorex (Nuevo)

          • Cámara IP Mobotix (Nuevo)

        • Alarma

          • Sistema de Alarma Technoalarm (Nuevo)

        • Hogar Inteligente

          • Dispositivo hogar eQ-3 (Nuevo)

        • Terminal de Gestión de Fuerza Laboral

          • Dispositivo Kaba Benzing (Nuevo)

      • Móvil

        • Teléfono Móvil

          • OnePlus (Mejora)

          • Samsung (Mejora)

          • Zebra (Mejora)

          • iPhone/iPad (Mejora)

          • Smartphone Galaxy serie A (Mejora)

          • Smartphone Galaxy serie S (Mejora)

      • Redes

        • Aparato de Red

          • Cisco Meraki (Mejora)

          • Dispositivo TP-LINK (Mejora)

          • Aparato de Red 3Com (Nuevo)

        • NAS

          • NAS QNAP (Nuevo)

      • PC

        • Escritorio

          • Dell (Mejora)

          • Lenovo (Mejora)

        • Portátil

          • Apple (Mejora)

          • Dell (Mejora)

          • HP (Mejora)

          • Lenovo (Mejora)

          • Microsoft (Mejora)

          • Toshiba (Mejora)

        • Estación de Trabajo

          • Apple (Mejora)

          • Asus (Mejora)

          • Dell (Mejora)

          • HP (Mejora)

          • MSI (Mejora)

        • Cliente Delgado

          • Dell (Mejora)

          • Tecnología IGEL (Nuevo)

      •  Servidor

        • Servidor de Impresión

          • HP (Mejora)

          • Windows VMware (Mejora)

Nota: El contenido descrito en esta actualización se implementa gradualmente en las Ubicaciones de Cato durante un período de dos semanas. Además, las nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que las Ubicaciones. Para más información, consulte este artículo. Vea el Estado de Cato para obtener más información sobre el calendario de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios