Actualización de Producto - 26 de mayo de 2025

Nuevas Funciones y Mejoras

  • Control de Aplicaciones a través de Soporte de API para Dropbox: Conectar aplicaciones SaaS a Cato te permite entender quién está accediendo a cada aplicación e identificar actividades o tendencias sospechosas incluso cuando los usuarios no están conectados a la Cato Cloud. Ahora puede conectar su cuenta de Dropbox para proporcionar visibilidad en las actividades de los usuarios.
    • La aplicación de Dropbox está disponible en el Catálogo de Integraciones, bajo Actividades de la Aplicación
    • Esta función está incluida en la licencia CASB
  • Nuevos Módulos de Terraform para AWS vSockets: Añadimos nuevos módulos de Terraform de Cato que crean los vSockets y sus recursos, y adjuntan la implementación a un Transit Gateway.
    • Módulos separados para un solo vSocket y despliegue HA
  • Visibilidad de Endpoint desde CrowdStrike en Banco de Trabajo de Historias (Disponibilidad Temprana): Estamos habilitando modo de depuración en XDR para incluir datos de incidentes de CrowdStrike para generar historias para dispositivos endpoint para investigar en el Banco de Trabajo de Historias.
    • Configurar la integración EDR permite revisar historias correlacionadas basadas en señales nativas de Cato, proporcionando una vista completa de las señales EDR y de red dentro de una única plataforma XDR
    • Las historias incorporan datos sobre actividad sospechosa de incidentes de CrowdStrike, incluyendo:
      • Detalles del dispositivo y usuario
      • Procesos relevantes, archivos, valores de registro y más
    • Haz clic aquí para ver una grabación de vídeo de esta función
    • Buscamos más participantes de Disponibilidad Temprana (EA), por favor contáctenos ea@catonetworks.com

Próximos Eventos de Cato

  • Únete a la Sesión de Retroalimentación de Producto de Cato el 4 de junio: La Retroalimentación de Producto es un webinar mensual de ritmo rápido donde desglosaremos las actualizaciones de producto más atractivas de mayo de 2025. Ve las últimas innovaciones en acción con demostraciones en vivo y obtén perspectivas prácticas sobre cómo estas actualizaciones pueden mejorar tu experiencia.

    • Regístrate aquí para el 4 de junio, 12 pm ET

Anuncios de PoP

  • Nuevos rangos están disponibles para las siguientes ubicaciones de PoP:
    • Londres, Reino Unido: 216.252.191.0/24
    • Sídney, AU: 202.75.244.0/24
  • Pronto se añadirán nuevos rangos a estas ubicaciones de PoP:
    • Ashburn, US: 199.27.40.0/24
    • Taipei, TW: 202.75.246.0/24
    • Tokio, JP: 113.30.128.0/24

Actualizaciones de Seguridad

  • Firmas IPS:

    • Ver más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas

      • CVE-2020-10824 (Nuevo)
      • CVE-2020-14993 (Nuevo)
      • CVE-2021-35392 (Nuevo)
      • CVE-2023-38950 (Nuevo)
      • CVE-2024-10486 (Nuevo)
      • CVE-2024-2054 (Nuevo)
      • CVE-2024-57968 (Nuevo)
      • CVE-2025-1743 (Nuevo)
      • CVE-2025-2775 (Nuevo)
      • CVE-2025-2776 (Nuevo)
      • CVE-2025-2777 (Nuevo)
      • CVE-2025-2905 (Mejora)
      • CVE-2025-29809 (Nuevo)
      • CVE-2025-32102 (Nuevo)
      • CVE-2025-32433 (Mejora)
      • CVE-2025-32819 (Nuevo)
      • CVE-2025-4427 (Nuevo)
      • CVE-2025-4428 (Nuevo)
      • Ataque Kerberosting (Nuevo(
      • Tráfico Malicioso a Servidor de Baja Popularidad tras Múltiples Conexiones a IPs Maliciosos (Nuevo)
      • Tráfico Malicioso a Servidor de Baja Popularidad tras Múltiples Conexiones a Dominios Maliciosos (Nuevo)
      • Ransomware - AnarchyRansom (Mejora)
      • Ransomware - Anubi (Anubis) (Mejora)
      • Ransomware - APEX (Nuevo)
      • Ransomware - Bbq (Mejora)
      • Ransomware - BlackHeart (MedusaLocker) (Mejora)
      • Ransomware - CRFILE (Mejora)
      • Ransomware - Crone (Mejora)
      • Ransomware - CryptData (Mejora)
      • Ransomware - Data (Mejora)
      • Ransomware - Govcrypt (Mejora)
      • Ransomware - HentaiLocker 2.0 (Mejora)
      • Ransomware - HexaLocker (Mejora)
      • Ransomware - ITSA (Mejora)
      • Ransomware - LegionRoot (Mejora)
      • Ransomware - Lockedfile (Mejora)
      • Ransomware - Mkp (Mejora)
      • Ransomware - NightSpire (Mejora)
      • Ransomware - PANDA (Nuevo)
      • Ransomware - RALEIGHRAD (Mejora)
      • Ransomware - Se7en (Mejora)
      • Ransomware - Spyhunter (Mejora)
      • Ransomware - TXTME (Mejora)
      • Ransomware - Warning (Mejora)

  • Monitoreo de Actividad Sospechosa:
    • Estas protecciones fueron agregadas al servicio SAM:
      • Enumeración de Información de Registro del Controlador de Dominio (asociada con SharpHound) (Nuevo)
      • Enumeración de Usuarios de Grupos Locales en Dispositivos, Asociada con SharpHound (Nuevo)
      • Ejecución de Todos los Componentes en Sharphound (Nuevo)
      • Ejecución Solo en Computadoras del Componente en Sharphound (Nuevo)
      • Ejecución del Componente Predeterminado en Sharphound (Nuevo)
      • Actividad Sospechosa de Stunnel (Nuevo)
  • Catálogo de Aplicaciones
  • Indicios de Ataque de Firmas XDR:
    • Detección de Anomalías:
      • Intentos de Acceso Anormales a Objetivos Maliciosos
      • Primera Ocurrencia de Actividad de Escaneo WANBOUND en un Sitio
      • Primera Ocurrencia de Actividad WMI en un Sitio
      • Primera Ocurrencia de Actividad TeamViewer en un Sitio
    • Caza de Amenazas:
      • Comunicación Saliente a IPs de Baja Popularidad
      • Actividad Sospechosa en la Red (User-Agent) (Mejora)
      • SSL Autenticado Externamente de Baja Popularidad (Nuevo)
    • Prevención de Amenazas
      • Actividad de Malware (Mejora)
      • Ejecución de Herramientas Remotas Bloqueadas Tras Actividad de Reconocimiento (Nuevo)
  • Control de Aplicación (CASB y Control de Archivos):
    • Control de Aplicación:
      • Conexión MCP Remota (Nuevo)
      • Herramientas de Lista MCP Remota (Nuevo)
      • Llamada de Herramienta MCP Remota (Nuevo)
  •  Inventario de Dispositivos:
    • Estas son las actualizaciones al motor de detección del Inventario de Dispositivos:
      • OT
        • CCTV 
          • IDIS (Mejora)
        • Estación de Acoplamiento 
          • Action Star (Mejora)
        • Dispositivo Multifunción 
          • Toshiba (Mejora)
        • Terminal de Pago 
          • Verifone (Enhancement)
        • Impresora
          • HP (Mejoras)
        • Smart TV
          • Samsung (Enhancement)
        • VoIP
          • Cisco (Enhancement)
          • Mitel (Enhancement)
          • Polycom (Enhancement)
      • Redes
        • Aplicación de Red 
          • enGenius (Enhancement)
          • Ubiquiti (Enhancement)
        • PC
          • Escritorio
            • HP (Mejoras)
          • Portátil
            • Dell (Enhancement)
            • HP (Enhancement)
            • Lenovo (Enhancement)
          • Estación de trabajo
            • Apple (Enhancement)
            • Asus (Enhancement)
      • Móvil
        • Computadora móvil
          • Honeywell (Enhancement)
        • Teléfono móvil
          • Oppo (Enhancement)
          • Samsung (Enhancement)

Nota: El contenido descrito en esta actualización se introduce gradualmente en las ubicaciones de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la aplicación de gestión de Cato durante el mismo período de implementación de dos semanas como los PoPs. Para más información, consulte este artículo. Consulte la Página de estado de Cato para obtener más información sobre el calendario de mantenimiento planeado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios