Actualización de producto - 7 de julio, 2025

Nuevas funciones y mejoras

  • Configuración basada en tiempo para reglas de firewall de Internet y WAN: Para brindarle más control sobre el acceso temporal, ahora puede configurar Internet y WAN firewall rules con un tiempo de inicio y/o de expiración definido. Esto le ayuda a aplicar políticas de seguridad de manera más efectiva y reduce el riesgo de que las reglas no utilizadas permanezcan activas.
    • Haga clic aquí para ver una grabación de video de esta función
  • Extensión de Cato UZTNA con identidad para hosts compartidos: Para Conciencia de Usuario, el Agente de Identidad de Cato ahora puede identificar a múltiples usuarios que se conectan a un host compartido detrás de un sitio. Esto le permite aplicar diferentes políticas para cada uno de los usuarios o grupos de usuarios, y proporciona visibilidad en las actividades de usuario.
    • Soportado en el cliente de Windows v5.15 y superior
    • No se requiere licencia ZTNA (SDP) para usar el cliente de Windows como agente de identidad
  • Nuevos campos de evento de firewall WAN para traducciones NAT: Para una mejor investigación y resolución de problemas de conexiones para recursos internos que requieren NAT, agregamos campos de evento de firewall WAN para las IPs de origen (cliente) y destino (servidor) traducidas. Estos son los nuevos nombres de campo:
    • IP de cliente traducida
    • IP de servidor traducida
  • Mejoras del firewall LAN de próxima generación:
    • Enviar una notificación cuando el tráfico coincide con una regla de firewall LAN
    • Nuevos campos de evento para eventos de firewall LAN:
      • Nombre de dominio - Muestra aplicaciones internas de LAN
      • Método HTTP - Especifica la acción que un cliente pretende realizar sobre un recurso al comunicarse con un servidor
    • Identifica la aplicación WebDAV
    • Soportado desde Socket v24 y superior

Anuncios de PoP

  • Las siguientes ubicaciones nuevas de PoP ya están disponibles:
    • Buenos Aires, AR: 199.27.41.0/24
    • Lagos, NG: 216.252.185.0/24
    • Vienna, AT: 216.252.184.0/24

Actualizaciones de seguridad

  • Firmas IPS:
    • Vea más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas:
      • CVE-2018-9843 (Nuevo)
      • CVE-2019-9875 (Nuevo)
      • CVE-2023-39780 (Nuevo)
      • CVE-2024-38475 (Mejora)
      • CVE-2024-4325 (Nuevo)
      • CVE-2025-20188 (Nuevo)
      • CVE-2025-28367 (Nuevo)
      • CVE-2025-32432 (Nuevo)
      • CVE-2025-4632 (Nuevo)
      • CVE-2025-49493 (Nuevo)
      • Heurística - Phishing Genérico (Nuevo)
      • Inspur GS Deserialización insegura en GetChildFormAndEntityList (Nuevo)
      • Kingdee ERP Deserialización insegura (Nuevo)
      • Malware - Pingback CnC (Nuevo)
      • Malware - Pingpull RAT CnC (Nuevo)
      • Ransomware - 9062 (Mejora)
      • Ransomware - AMERILIFE (Mejora)
      • Ransomware - Backups (Mejora)
      • Ransomware - BlackHeart (MedusaLocker) (Mejora)
      • Ransomware - Blackransombdbot (Mejora)
      • Ransomware - DataLeak (Mejora)
      • Ransomware - DELTA (Mejora)
      • Ransomware - Dire Wolf (Mejora)
      • Ransomware - EnCiPhErEd (Mejora)
      • Ransomware - Harma (Mejora)
      • Ransomware - Hero (Mejora)
      • Ransomware - KaWaLocker (Mejora)
      • Ransomware - Kyj (Mejora)
      • Ransomware - NightSpire (Mejora)
      • Ransomware - Ololo (Mejora)
      • Ransomware - Pgp (Mejora)
      • Ransomware - Puld (Mejora)
      • Ransomware - SafeLocker (Mejora)
      • Ransomware - Smile (Mejora)
      • Ransomware - SparkLocker (Mejora)
      • Ransomware - THRSX (Mejora)
      • Ransomware - UraLocker (Mejora)
      • Ransomware - Vatican (Mejora)
      • Ransomware - Veluth (Mejora)
      • Ransomware - ZV (Mejora)
  • Monitoreo de actividad sospechosa:
    • Estas protecciones fueron añadidas al servicio SAM:
      • Tamaño anómalo de solicitud de ping ICMP grande (Nuevo)
      • Descargar archivo MCP desde un objetivo de baja popularidad (Nuevo)
      • Recopilar claves API de protección de datos de máquina (Nuevo)
      • Recopilar claves API de protección de datos de usuario (Nuevo)
      • Ejecución de script basado en Impacket (Nuevo)
      • Tráfico sospechoso de VPN sobre ICMP (Nuevo)
      • Utilizando Wkssvc para obtener usuarios que están actualmente activos en una computadora remota, asociado con SharpHound (Nuevo)
  • Catálogo de aplicaciones
    • Nuevas aplicaciones en la nube (ver Catálogo de aplicaciones), incluyendo:
      • Ultraviewer (nuevo)
      • Cámaras P2P IP (nuevo)
      • Cámaras Dolynk (nuevo)
      • Cámaras Dahua (nuevo)
      • Cámaras AmcrestView (nuevo)
      • Cámaras Burg.biz (nuevo)
      • Cámaras IPTecno (nuevo)
      • Cámaras Imou (nuevo)
      • Cámaras Qsee (nuevo)
  • Indicaciones de ataque de XDR:
    • Detección de anomalías:
      • Actividad anómala de intercambio de archivos salientes (Nuevo)
      • Actividad anómala de bloqueo IPS (Nuevo)
      • Actividad anómala de solicitud (Mejora)
      • Primera vez que se sube a un bucket S3 (Mejora)
      • Actividad anómala de protocolo de acceso remoto (Nuevo)
    • Caza de amenazas
      • Consultas DNS a dominios relacionados con phishing (Mejora)
      • Exfiltración de atributos del dispositivo (Mejora)
      • Detección de modelo ML de algoritmo de generación de dominios (Mejora)
  • Inventario de dispositivos:
    • Estas son las actualizaciones al motor de detección del Inventario de Dispositivos:
      • IoT
        • Estación de acoplamiento
          • Action Star (Mejora)
        • Impresora
          • Brother (Mejora)
          • Canon (Mejora)
          • HP (Mejora)
          • Lexmark (Mejora)
          • Ricoh (Mejora)
          • Xerox (Mejora)
          • Zebra (Mejora)
        • Reproductor de medios de señalización
          • BrightSign (Mejora)
          • Señalización genérica (Nuevo)
          • Señalización Optisigns (Nuevo)
        • Pantalla inteligente
          • Kyocera (Mejora)
        • VoIP
          • Aastracom (Enhancement)
          • Algo (Enhancement)
          • Cisco (Enhancement)
          • Grandstream Networks (Enhancement)
          • Mitel (Enhancement)
          • Polycom (Enhancement)
          • Siemens (Enhancement)
          • Snom Technology (Enhancement)
          • Yealink (Enhancement)
          • Yealink Desk Phone (Enhancement)
        • Media Player
          • Apple TV (Enhancement)
        • IoT Gateway (New)
          • DeviceTone Genie IoT Gateway (New)
        • IP Camera
          • Axis (Enhancement)
          • Verkada (Enhancement)
          • Xiaoyi IP Camera (New)
          • Generic IP Camera (Enhancement)
      • PC
        • Desktop
          • HP (Enhancement)
          • Lenovo (Enhancement)
        • Laptop
          • Apple (Enhancement) Dell (Enhancement)
          • HP (Enhancement)
          • Lenovo (Enhancement)
          • Microsoft (Enhancement)
          • Toshiba (Enhancement)
          • Macbook (Enhancement)
        • Thin Client
          • Dell (Enhancement)
        • Workstation
          • Fujitsu (Enhancement)
          • Gigabyte Technology (Enhancement)
          • HP (Enhancement)
          • NEC (Enhancement)
          • Panasonic (Enhancement)
          • iMac (Enhancement)
          • iMac Pro (Enhancement)
          • Mac Mini (Enhancement)
      • Networking
        • Network Appliance
          • Aruba Networks (Enhancement)
        • WAP
          • Cisco (Enhancement)
      • Mobile
        • Mobile Computer
          • Zebra (Enhancement)
        • Mobile Phone
          • OnePlus (Enhancement)
          • Samsung (Enhancement)
          • Zebra (Enhancement)
          • iPhone (Enhancement)
          • Generic Mobile Phone (Enhancement)
        • Tablet
          • Microsoft (Enhancement)
          • Samsung (Enhancement)
          • iPad (Mejora)
        • iPod (Enhancment)
        • Smart Watch
          • Apple Watch (Enhancement)
      • Server
        • Media Server
          • BrightSign (Enhancement)
        • Print Server
          • HP (Enhancement)

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios