Actualización de Producto - 12 de mayo de 2025

Nuevas Funciones y Mejoras

  • Nuevas Capacidades para Políticas Autónomas:
    • Asistente de Mejores Prácticas para Cortafuegos de Internet: Estamos introduciendo un nuevo Asistente de Mejores Prácticas que te guía a través del proceso de configuración de reglas y ayuda a asegurar que tu política siga las mejores prácticas y conocimientos basados en IA. El asistente también te permite personalizar las reglas para satisfacer las necesidades de tu organización sin abrir y editar las reglas específicas.
    • Nuevas Comprobaciones Autónomas de Mejores Prácticas para Cortafuegos de Internet y WAN: Estamos introduciendo nuevos conocimientos de Política Autónoma basados en IA para las políticas de Cortafuegos de Internet y WAN:
      • Reglas no Utilizadas: Identifica reglas de cortafuegos con una acción de Permitir que no han generado eventos en los últimos 30 días
        • Compatible con las políticas de Cortafuegos de Internet y WAN
      • Comprobación de Reglas Contradictorias: Identifica reglas de cortafuegos con predicados idénticos pero acciones diferentes, lo cual puede crear conflictos que impiden la aplicación de reglas de menor prioridad
        • Compatible con la política de Cortafuegos de Internet
      • Haz clic aquí para ver una grabación en video de esta función
  • Presentamos Mejores Prácticas impulsadas por IA para RPF: Ampliamos las comprobaciones y recomendaciones de Mejores Prácticas impulsadas por IA para incluir Reenvío de Puerto Remoto (RPF) para proporcionar conocimientos accionables para optimizar configuraciones de acceso entrante. Estas Mejores Prácticas incluyen identificar reglas temporales, reglas de prueba y reglas expiradas, así como recomendaciones basadas en datos para restringir la exposición potencialmente excesiva de servicios.
    • Las comprobaciones están disponibles en las páginas Seguridad > Reenvío de Puerto Remoto y Inicio > Mejores Prácticas
    • Haz clic aquí para ver una grabación en video de esta función
  • Nuevas Mejores Prácticas para Control de Aplicaciones y Protección de Datos: Hemos agregado comprobaciones de Mejores Prácticas para ayudarte a fortalecer tu postura de seguridad configurando correctamente tus integraciones con API de SaaS. Puedes ver estas comprobaciones en la página Inicio > Mejores Prácticas. Las nuevas comprobaciones son:
    • Actividades de Apps via API (CASB): Verifica que las integraciones API estén configuradas correctamente para tus apps SaaS para extender la visibilidad CASB en Actividades de Apps via API
    • Comprobación de Política para Protección de Datos vía API (DLP): Asegura que la integración API esté activa y las reglas de la política de Protección de Datos estén configuradas correctamente para habilitar la plena Protección DLP a través de API
  • Proveedor de Terraform para Cato Networks: Administra tu cuenta con automatización basada en Infraestructura como Código (IaC) con el proveedor de Terraform de Cato. Puedes configurar y mantener declarativamente recursos como sitios Socket, sitios IPsec, reglas de cortafuegos WAN, políticas de enrutamiento e integraciones de identidad directamente en Terraform.
    • Integra la red global en la nube de Cato en las canalizaciones CI/CD
    • Impone políticas de red y seguridad consistentes en entornos
    • Simplifica el aprovisionamiento de conectividad segura para la nube, el centro de datos, y ubicaciones de sucursales
    • Los módulos de Terraform de Cato soportan la mayoría de los despliegues de sitios y topologías, incluyendo: Sockets físicos para todos los modelos, Sockets virtuales (AWS, Azure, GCP), configuración de Socket único y HA
    • El proveedor admite tanto el uso independiente como la integración con módulos de Terraform certificados por Cato para despliegues en la nube
  • Control de Aplicaciones vía Soporte API para Slack: Conectar aplicaciones SaaS a Cato te permite entender quién está accediendo a cada aplicación e identificar actividades o tendencias sospechosas incluso cuando los usuarios no están conectados a la Nube de Cato. Ahora puedes conectar tu cuenta de Slack para proporcionar visibilidad sobre actividades de usuario.
    • La aplicación de Slack está disponible desde el Catálogo de Integraciones, bajo Actividades de Aplicaciones
    • Esta función requiere una licencia de CASB

Anuncios de PoP

  • Nuevos rangos están disponibles para las siguientes ubicaciones de PoP:
    • Manila, PH: 123.253.155.0/24
    • Tel Aviv, IL: 216.252.187.0/24
       
  • Pronto se agregarán nuevos rangos a estas ubicaciones de PoP:
    • Marsella, FR: 159.117.225.0/24
    • Milán, IT: 159.117.227.0/24
    • París, FR: 159.117.224.0/24
    • Zúrich, CH: 159.117.226.0/24

Actualizaciones de Seguridad

  • Firmas IPS:

    • Ver más detalles sobre las firmas y protecciones IPS en el Catálogo de Amenazas

      • CVE-2015-2974 (Nuevo)
      • CVE-2018-7445 (Mejora)
      • CVE-2020-10826 (Nuevo)
      • CVE-2020-10827 (Nuevo)
      • CVE-2020-10828 (Nuevo)
      • CVE-2021-28474 (Nuevo)
      • CVE-2024-23721 (Nuevo)
      • CVE-2024-30568 (Nuevo)
      • CVE-2024-37393 (Nuevo)
      • CVE-2024-41593 (Nuevo)
      • CVE-2024-57046 (Nuevo)
      • CVE-2025-1685 (Nuevo)
      • CVE-2025-1974 (Nuevo)
      • CVE-2025-27480 (Nuevo)
      • CVE-2025-29306 (Nuevo)
      • CVE-2025-29793 (Nuevo)
      • CVE-2025-31324 (Nuevo)
      • CVE-2025-32433 (Nuevo)
      • CVE-2025-3248 (Nuevo)
      • CVE-2025-34028 (Nuevo)
      • Actualización Falsa de Navegador (Nuevo)
      • Actividad de Ptunnel Pingtunnel (Nuevo)
      • Ransomware - AnarchyRansom (Mejora)
      • Ransomware - Anubi (Anubis) (Mejora)
      • Ransomware - BlackHeart (MedusaLocker) (Mejora)
      • Ransomware - BlackPanther (Mejora)
      • Ransomware - CRFILE (Mejora)
      • Ransomware - Crone (Mejora)
      • Ransomware - CrypteVex (Mejora)
      • Ransomware - Danger (Mejora)
      • Ransomware - Elons (Mejora)
      • Ransomware - Perdón (Mejora)
      • Ransomware - Héroe (Mejora)
      • Ransomware - HexaLocker (Mejora)
      • Ransomware - Jackalock (Mejora)
      • Ransomware - Lockedfile (Mejora)
      • Ransomware - Lookfornewitguy (Mejora)
      • Ransomware - Mkp (Mejora)
      • Ransomware - Pandora (Mejora)
      • Ransomware - PetyaX (Mejora)
      • Ransomware - Qilra (Mejora)
      • Ransomware - SHINRA (Mejora)
      • Ransomware - Spyhunter (Mejora)
      • Ransomware - Advertencia (Mejora)
      • Tráfico de Extensión de Visual Studio a Objetivo de Baja Popularidad (Nuevo)

  • Catálogo de Aplicaciones
    • Más de 130 nuevas Aplicaciones en la Nube (ver Catálogo de Apps), incluyendo:
      • Loom (mejora)
      • ScreenConnect (mejora)
      • Cloudflare (mejora)
      • PDQ (mejora)
      • Servidores MCP Remotos (Nuevo)
      • Registro MCP (Nuevo)
    • Clasificación del Cliente:
      • Cliente Nativo Claude (Nuevo)
      • Cliente Nativo GPT (Nuevo)
      • Cursor IDE (Nuevo)
      • Windsurf IDE (Nuevo)
      • Zed IDE (Nuevo)
      • IA de Destacar (Nuevo)
      • Extensión de Cline para VScode (Nuevo)
  • Indicaciones de Ataque de XDR:
    • Detección de Anomalías:

      • Primera Ocurrencia de Anomalía de Protocolos Obsoletos o No Autorizados(Mejora)

    • Caza de Amenazas:

      • Actividad de Navegador Falseada (Mejora)
      • Detección de Bots a Destinos de Baja Popularidad (Mejora)
  • Inventario de Dispositivos:
    • Estas son las actualizaciones al motor de detección del Inventario de Dispositivos:
      • IoT
        • CCTV
          • IDIS (Mejora)
        • Dispositivo multifuncional
          • Toshiba (Mejora)
        • Televisión Inteligente
          • Samsung (Mejora)
        • VoIP
          • Cisco (Mejora)
          • Grandstream Networks (Mejora)
          • Mitel (Mejora)
          • Polycom (Mejora)
      • Móvil
        • Computadora Móvil
          • Honeywell (Mejora)
        • Teléfono Móvil
          • Oppo (Mejora)
          • Samsung (Mejora)
      • Redes
        • Punto de Acceso
          • Aruba Networks (Mejora)
          • Ubiquiti (Mejora)
      • OT
        • Cámara de Barrido de Área
          • Teledyne FLIR (Mejora)
      • PC
        • Escritorio
          • Dell (Mejora)
          • HP (Mejora)
        • Portátil
          • Dell (Mejora)

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un periodo de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo periodo de implementación de dos semanas que los PoPs. Para más información, consulte este artículo. Consulte la Página de Estado de Cato para más información sobre el calendario de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios