Nuevas Funcionalidades y Mejoras
-
Cambios importantes para el usuario final en el próximo lanzamiento del Cliente macOS v5.10: El 24 de agosto de 2025, planeamos comenzar a implementar la nueva versión 5.10 del Cliente macOS. Esta versión incluye:
- Soporte para seguridad de internet remoto con autenticación única. Esto significa que algunas reglas de la Política de Conectividad se aplicarán a los usuarios del Cliente macOS v5.10, otorgándoles acceso a Internet después de una autenticación por única vez.
- Una interfaz de usuario actualizada que ahora incluye más detalles de conectividad
- Para más información, vea esta FAQ
-
Omitir la Nube Cato Usando Aplicaciones: Para facilitar la configuración del tráfico de aplicaciones en los sitios de Socket para salir directamente a Internet, la política de omisión te permite definir reglas utilizando aplicaciones predefinidas. Por ejemplo, en lugar de tener que configurar y hacer seguimiento de todas las IPs públicas para Zoom, puede simplemente seleccionar la aplicación predefinida Zoom, y Cato asegura que los destinos correctos sean omitidos. Estas son las aplicaciones soportadas:
- Zoom
- Aplicaciones de Google
- Microsoft SharePoint Online & OneDrive
- Microsoft Teams
- Microsoft Exchange (Outlook)
- Microsoft Defender
-
Visibilidad de Punto Final desde CrowdStrike en el Banco de Trabajo de Historias: Estamos extendiendo XOps para incluir datos de incidentes de CrowdStrike. Los clientes con licencias XDR Pro, XOps y MDR pueden acceder a las historias de CrowdStrike para dispositivos de punto final para investigar en el Banco de Trabajo de Historias.
- Configurar la integración EDR le permite revisar historias relacionadas basadas en señales nativas de Cato, proporcionando una visión integral de señales basadas en EDR y la red dentro de una sola plataforma
- Las historias incorporan datos sobre actividad sospechosa de incidentes de CrowdStrike, incluyendo:
- Detalles del dispositivo y usuario
- Procesos relevantes, archivos, valores del registro y más
- Los eventos se pueden generar sin una licencia, y las historias son accesibles con una licencia XOps, XDR Pro o MDR.
- Haga clic aquí para ver una grabación de vídeo de esta funcionalidad
-
Visibilidad de Punto Final desde SentinelOne en el Banco de Trabajo de Historias: Estamos extendiendo XOps para incluir datos de incidentes de SentinelOne EDR. Los clientes con licencias XDR Pro, XOps, y MDR pueden acceder a las historias para dispositivos de punto final que pueden investigar en el Banco de Trabajo de Historias.
- Configurar la integración EDR le permite revisar historias relacionadas basadas en señales nativas de Cato, proporcionando una visión integral de señales basadas en EDR y la red dentro de una sola plataforma
- Las historias incorporan datos sobre actividad sospechosa de incidentes de SentinelOne EDR, incluyendo:
- Detalles del dispositivo y usuario
- Procesos relevantes, archivos, valores del registro y más
- Los eventos se pueden generar sin una licencia, y las historias son accesibles con una licencia XOps, XDR Pro o MDR.
-
Visibilidad Mejorada de Hosts en Análisis de Aplicaciones: Ahora puede identificar y monitorear más fácilmente hosts con IPs estáticas usando sus nombres de host configurados. Los nombres de host son más fáciles de reconocer que IPs sin procesar, ayudándole a entender rápidamente la actividad del dispositivo y mejorando la claridad operativa y eficiencia en resolución de problemas.
- La página de Análisis de Aplicaciones ahora muestra el nombre del host configurado en lugar de la dirección IP para hosts con una IP Estática.
- Un nuevo campo configured_host_name está disponible en las APIs appStats y appStatsTimeSeries
- Nueva Versión para Agente EPP v1.5: El 17 de Agosto de 2025, comenzaremos a lanzar la versión 1.5 del Agente EPP. Esta versión incluye correcciones de errores y mejoras.
-
Conozca Datos de Nivel de Puerto Socket a través de API: Ahora puede conocer datos de nivel de Socket incluyendo métricas de nivel de puerto y transporte que anteriormente solo eran visibles en la página de Monitoreo de Sitio > Análisis de Red.
- Compatible desde Socket v20 en adelante
Actualizaciones de Seguridad
-
Catálogo de Aplicaciones
- 450 Nuevas Aplicaciones de IA (Ver Catálogo de Aplicaciones)
- Skype y MS Teams (Mejora)
- Cymulate (Nuevo)
- WebSocket (Nuevo)
- Protime (Nuevo)
-
Firmas IPS
-
Firmas IPS: Ver más detalles sobre las firmas y protecciones IPS en el Catálogo de Amenazas:
- CVE-2020-1147 (Nuevo)
- CVE-2021-1472 (Nuevo)
- CVE-2021-24970 (Nuevo)
- CVE-2021-31249 (Nuevo)
- CVE-2021-39316 (Nuevo)
- CVE-2023-20864 (Mejora)
- CVE-2023-31446 (Nuevo)
- CVE-2023-38879 (Nuevo)
- CVE-2023-48777 (Nuevo)
- CVE-2023-6549 (Nuevo)
- CVE-2024-0195 (Nuevo)
- CVE-2025-20337 (Nuevo)
- CVE-2025-2945 (Nuevo)
- CVE-2025-32815 (Nuevo)
- CVE-2025-33053 (Mejora)
- CVE-2025-33073 (Nuevo)
- CVE-2025-43864 (Nuevo)
- CVE-2025-43865 (Nuevo)
- CVE-2025-44177 (Nuevo)
- CVE-2025-48827 (Nuevo)
- CVE-2025-49706 (Mejora)
- CVE-2025-49718 (Nuevo)
- CVE-2025-53770 (Mejora)
- CVE-2025-53771 (Mejora)
- Heurística - Túnel PingRAT C2 (Nuevo)
- Malware - Botnet CnC Prometei (Nuevo)
- Ransomware - Aleta (Mejora)
- Ransomware - AntiHacker (Mejora)
- Ransomware - Arena (Mejora)
- Ransomware - Atomic (Mejora)
- Ransomware - Backups (Mejora)
- Ransomware - Bash 2.0 (Bash Red) (Mejora)
- Ransomware - Bitrix (Mejora)
- Ransomware - BlackFL (Mejora)
- Ransomware - BlackHeart (MedusaLocker) (Mejora)
- Ransomware - Blackransombdbot (Mejora)
- Ransomware - Blocker (Mejora)
- Ransomware - BOBER (Mejora)
- Ransomware - BQTLOCK (Mejora)
- Ransomware - Cowa (Mejora)
- Ransomware - Cybertron (Mejora)
- Ransomware - Darkness (Mejora)
- Ransomware - DeadLock (Mejora)
- Ransomware - Dire Wolf (Mejora)
- Ransomware - Jackpot (MedusaLocker) (Mejora)
- Ransomware - KaWaLocker (Mejora)
- Ransomware - KREMLIN (Mejora)
- Ransomware - Kyj (Mejora)
- Ransomware - Level (Mejora)
- Ransomware - Mr.Dark101 (Mejora)
- Ransomware - Nitrogen (Mejora)
- Ransomware - RA World (Mejora)
- Ransomware - RestoreMyData (Mejora)
- Ransomware - REVRAC (Mejora)
- Ransomware - Rokku (Mejora)
- Ransomware - RTRUE (Mejora)
- Ransomware - Sinobi (Mejora)
- Ransomware - Solara (Mejora)
- Ransomware - THRSX (Mejora)
- Ransomware - Tiger (Mejora)
- Ransomware - UraLocker (Mejora)
- Ransomware - Vaticano (Mejora)
- Ransomware - Ziver (Mejora)
-
Firmas SAM
- Ejecución Impacket smbexec – (Mejora)
- Ejecución Impacket psexec – (Mejora)
- Solicitud de Firma de Certificado vía Inscripción Web desde Cliente No Navegador (Nuevo)
- Enumeración de Compartir Público SMB a través de Múltiples Puertos de Cliente, Script Asociado (Nuevo)
- Enumeración de Compartir Público SMB a través de Múltiples Nombres de Archivo (Nuevo)
- Enumeración de Compartición Pública SMB a través de múltiples nombres de archivos (Nuevo)
- Enumeración de Compartición Pública SMB a través de múltiples servidores (Nuevo)
- Escritura en Compartición Pública SMB (Nuevo)
- Escritura en Compartición Pública SMB a través de múltiples puertos de Cliente, script asociado (Nuevo)
- Escritura en Compartición Pública SMB a través de múltiples nombres de archivos (Nuevo)
- Escritura en Compartición Pública SMB en múltiples servidores (Nuevo)
-
Política de Control de Aplicaciones
- Intralinks – Login (Nuevo)
- Intralinks – View (Nuevo)
- Outlook – Agregar Attachment (Mejora)
- Control de inquilino en línea para Google Docs (Nuevo)
- Control de inquilino en línea para Dropbox (Nuevo)
-
Indicaciones de Ataque XDR
-
Detección de Anomalías
- Anomalía de Primera Ocurrencia de Conexión Putty (Nuevo)
- Primera Ocurrencia de Actividad SSH Upstream (Nuevo)
- Primera Ocurrencia de Actividad SAMR (Nuevo)
- Primera Ocurrencia de Actividad Tor/Bittorrent/Torrent Outbound (Nuevo)
- Actividad Tor/BitTorrent/Torrent Outbound Anormal (Nuevo)
- Actividad DNS Anormal (Nuevo)
-
Detección de Anomalías
-
Inventario de Dispositivos
-
Estas son las actualizaciones del motor de detección de Inventario de Dispositivos:
-
Redes
- Punto de Acceso
- Aruba Networks (Mejora)
- Network Appliance
- Cisco Meraki (Mejora)
- WAP
- SonicWave (Nuevo)
- Cisco (Mejora)
- Punto de Acceso
-
IoT
- Reproductor de Medios
- Roku (Mejora)
- Terminal de Pago
- Castles Technology (Mejora)
- Verifone (Mejora)
- Impresora
- Canon (Mejora)
- Epson (Mejora)
- HP (Mejora)
- Konica Minolta (Mejora)
- Kyocera (Mejora)
- Lexmark (Mejora)
- Ricoh (Mejora)
- Reproductor de Medios de Señalización
- BrightSign (Mejora)
- Pantalla Inteligente
- Kyocera (Mejora)
- Smart TV
- Samsung (Mejora)
- TCL (Mejora)
- Conferencia de Video
- Logitech (Mejora)
- Cámara IP
- Axis (Mejora)
- Dahua (Mejora)
- Hikvision (Mejora)
- Vivotek (Mejora)
- VoIP
- Aastracom (Mejora)
- Cisco (Mejora)
- Grandstream Networks (Mejora)
- Mitel (Mejora)
- Panasonic (Mejora)
- Polycom (Mejora)
- Siemens (Mejora)
- Ubiquiti (Mejora)
- Yealink (Mejora)
- Reproductor de Medios
-
PC
- Escritorio
- HP (Mejora)
- Lenovo (Mejora)
- Portátil
- Asus (Mejora)
- Dell (Mejora)
- HP (Mejora)
- Lenovo (Mejora)
- Microsoft (Mejora)
- Toshiba (Mejora)
- Vaio (Mejora)
- Cliente Delgado
- HP (Mejora)
- Estación de Trabajo
- Apple (Mejora)
- Fujitsu (Mejora)
- Lenovo (Mejora)
- NEC (Mejora)
- Panasonic (Mejora)
- Escritorio
-
Móvil
- Computadora Móvil
- Zebra (Mejora)
- Teléfono Móvil
- Apple (Mejora)
- Janam (Mejora)
- Oppo (Mejora)
- Samsung (Mejora)
- Zebra (Mejora)
- Tableta
- Apple (Mejora)
- Samsung (Mejora)
- Computadora Móvil
-
Servidor
- Servidor de Impresión
- Axis (Mejora)
- Servidor de Impresión
-
-
-
Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para más información, consulte este artículo. Consulte la Página de Estado de Cato para obtener más información sobre el horario de mantenimiento planeado.
0 comentarios
Inicie sesión para dejar un comentario.