Actualización de Producto - 9 de junio de 2025

Nuevas Funciones & Mejoras

  • Mejoras para Comprobaciones de Mejores Prácticas en el CMA:
    • Controla cuáles comprobaciones de mejores prácticas son relevantes para tu cuenta: Ignora elementos que no son relevantes para tu entorno y enfócate en recomendaciones accionables al habilitar/deshabilitar comprobaciones individuales de mejores prácticas.
      • Las comprobaciones de mejores prácticas deshabilitadas están excluidas del Puntaje Cato
    • Enlaces de Comprobación de Mejores Prácticas a Política Relevante: Para comprobaciones de mejores prácticas que no cumplen con las configuraciones recomendadas, agregamos un enlace que abre directamente la página relevante para ayudarte a remediar rápidamente el problema.
    • Haz clic aquí para ver una grabación en video de esta función

  • Control Granular Sobre Versiones TLS y Suites de Cifrado en Inspección TLS: Las reglas de Inspección TLS ahora admiten la imposición de las versiones mínimas de TLS y la fortaleza de la suite de cifrado. Esta mejora reduce la exposición a los riesgos asociados con protocolos de cifrado heredados y aumenta la flexibilidad de políticas mediante:
    • Bloquear versiones TLS obsoletas e inseguras
    • Prevenir el uso de suites de cifrado débiles en tráfico cifrado
    • Alinear las comunicaciones encriptadas con estándares criptográficos modernos
    • Haz clic aquí para ver una grabación en video de esta función
  • Mejora DEM - Monitorización de Rendimiento del Subyacente: La página de Monitoreo de Experiencia (DEM) ahora muestra métricas de pérdida de paquetes y distancia específicas del último tramo subyacente. Esto ayuda a identificar y diagnosticar problemas fuera del túnel que podrían afectar el rendimiento del último tramo para sitios de Socket.
    • Las nuevas métricas se muestran en la sección Sondajes Subyacentes en la pestaña Último Tramo para un sitio específico
    • Los sitios requieren Socket v21.1.18975 (o superior)
  • Páginas DEM Mejoradas de Desglose: En las próximas semanas, lanzaremos páginas rediseñadas de Monitoreo de Experiencia (DEM) que facilitan la visualización y el acceso a datos cuando desglosas un elemento. Esto te permite ver más información de un vistazo para evaluar y diagnosticar rápidamente problemas de experiencia del usuario.
  • Nuevo Informe para Alertas de Red como Historias: Estamos presentando un nuevo Informe de Historias de Red de Sitio que consolida alertas de red en historias, proporcionando valiosos insights de rendimiento. Puedes generar este informe bajo demanda o programarlo para que se ejecute automáticamente desde la página Inicio > Informes.
    • Requiere una licencia ILMM o NOCaaS

  • Actualizaciones al Módulo Terraform de Cato para Azure: Estamos lanzando un nuevo módulo de Terraform que se alinea con la implementación actual de la nube de Azure.
    • El módulo anterior incluía el recurso en desuso azurerm_virtual_machine y ahora ha sido reemplazado por el recurso azurerm_linux_virtual_machine

  • Consulta el Estado de mDNS a través de la API: Ahora puedes recuperar el estado de mDNS para un rango de red con el campo ayudante mdnsReflector en la consulta entityLookup.

 

Actualizaciones de Seguridad

  • Firmas IPS:
    • Ver más detalles sobre las firmas y protecciones IPS en el Catálogo de Amenazas:
      • CVE-2022-31137 (Nuevo)
      • CVE-2024-21136 (Nuevo)
      • CVE-2024-38475 (Nuevo)
      • CVE-2024-6047 (Nuevo)
      • CVE-2025-1684 (Nuevo)
      • CVE-2025-21377 (Nuevo)
      • CVE-2025-25291 (Mejora)
      • Malware Botnet Ballista (Nuevo)
      • Ransomware - Adobe (Mejora)
      • Ransomware - AnarchyRansom (Mejora)
      • Ransomware - APEX (Mejora)
      • Ransomware - ARCH WIPER (Mejora)
      • Ransomware - Arrow (Mejora)
      • Ransomware - Asulo (Mejora)
      • Ransomware - Bbq (Mejora)
      • Ransomware - BlackHeart (MedusaLocker) (Mejora)
      • Ransomware - CryptData (Mejora)
      • Ransomware - Data (Mejora)
      • Ransomware - Datarip (Mejora)
      • Ransomware - Govcrypt (Mejora)
      • Ransomware - Hazard (MedusaLocker) (Mejora)
      • Ransomware - HentaiLocker 2.0 (Mejora)
      • Ransomware - ITSA (Mejora)
      • Ransomware - LegionRoot (Mejora)
      • Ransomware - Midnight (Mejora)
      • Ransomware - Mkp (Mejora)
      • Ransomware - NightSpire (Mejora)
      • Ransomware - PANDA (Mejora)
      • Ransomware - RALEIGHRAD (Mejora)
      • Ransomware - Se7en (Mejora)
      • Ransomware - Smile (Mejora)
      • Ransomware - SparkLocker (Mejora)
      • Ransomware - StarFire (Mejora)
      • Ransomware - TXTME (Mejora)
      • Ransomware - Veluth (Mejora)
  • Monitorización de Actividades Sospechosas:
    • Estas protecciones fueron añadidas al servicio SAM:
      • Tráfico de Proxy SOCKS5 saliente en altos puertos y sin autenticación (Nuevo)
      • Tráfico de Proxy SOCKS5 saliente en puertos 443 o 80 y sin autenticación (Nuevo)
      • Tráfico de Proxy SOCKS5 saliente hacia servicio de hosting Bulletproof (Nuevo)
      • Tráfico de Proxy SOCKS4 saliente hacia servicio de hosting Bulletproof (Nuevo)
      • Ejecución del Servicio AT en Host Remoto (Nuevo)
  • Catálogo de Aplicaciones

  • Indicaciones de Ataque de Firmas XDR:

    • Detección de Anomalías:
      • Intentos de Acceso Anormal a Objetivos Maliciosos (Nuevo)
      • Primera Ocurrencia de Actividad de Escaneo WANBOUND en un Sitio (Nuevo)
      • Primera Ocurrencia de Actividad WMI en un Sitio (Nuevo)
      • Primera Ocurrencia de Actividad de TeamViewer en un Sitio (Nuevo)
    • Caza de Amenazas:
      • Comunicación Saliente hacia IPs de Baja Popularidad (Mejora)
      • Actividad de Red Sospechosa (User-Agent) (Mejora)
      • Auto Firmado SSL Externo de Baja Popularidad (Nuevo)
    • Prevención de Amenazas

      • Actividad de Malware (Mejora)

      • Ejecución de Herramienta Remota Bloqueada Tras Actividad de Reconocimiento (Nuevo)

  • Control de Aplicaciones (CASB y Control de Archivos):
    • Control de Aplicaciones:
      •  Conexión MCP Remota (Nuevo)
      • Listado de Herramientas MCP Remota (Nuevo)
      • Llamada de Herramienta MCP Remota (Nuevo)
  • Inventario de Dispositivos:
    • Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:
      • IoT
        • Terminal de Pago
          • Tecnología Castles (Mejora)
        • IoT No Identificado
          • Zebra (Mejora)
        • VoIP
          • Algo (Mejora)
          • Mitel (Mejora)
          • Yealink (Mejora)
        • Cámara IP
          • Cámara IP Ubiquiti (Mejora)
        • Altavoz
          • Amazon Echo
      • PC
        • Escritorio
          • Dell (Mejora)
        • Loptop
          • Apple (Mejora)
          • Dell (Mejora)
          • Toshiba (Mejora)
        • Estación de Trabajo
          • MSI (Mejora)
      • Móvil
        • Teléfono Móvil
          • Zebra (Mejora)
      • Servidor
        • Servidor de Impresión
          • HP (Mejora)
        • Servidor
          • Servidor de Windows (Mejora)
          • Servidor de Linux (Mejora)
          • Servidor de Ubuntu (Mejora)
        • NAS
          • I-O Data NAS (Nuevo)

Nota: El contenido descrito en esta actualización se despliega gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de despliegue de dos semanas que los PoPs. Para más información, consulte este artículo. Vea la Página de Estado de Cato para obtener más información sobre el calendario de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios