Actualizaciones del Producto - 15 de septiembre de 2025

Nuevas Funciones & Mejoras

• Introducción de Grupos Avanzados con Soporte Completo de API: En las próximas semanas, estamos implementando gradualmente grupos avanzados que utilizan una nueva infraestructura para políticas CMA:
  • Ofrece soporte completo de API para flujos de trabajo de automatización e integración
  • Disponible para uso en políticas de Cortafuegos de Internet y WAN
  • Mejor experiencia de usuario con validación integrada, solo los grupos avanzados compatibles están disponibles para la regla (como una Fuente para el cortafuegos WAN)
  • Soporta tipos de miembros: sitios, hosts, subredes, etc.
    Nota: Los grupos existentes siguen disponibles y totalmente soportados para casos de uso relevantes
• Importante - Microsoft Azure cambia el acceso de salida predeterminado para nuevas redes virtuales: Después del 31 de marzo de 2026, las nuevas redes virtuales de Azure se configurarán por defecto con subredes privadas, requiriendo acceso de salida explícito para alcanzar Internet o servicios de Microsoft.
  • Según la documentación de Microsoft, los vSockets existentes con la configuración Ninguno siguen siendo soportados
  • Los nuevos vSockets del Marketplace predeterminarán a IP Pública
  • Cato ha actualizado sus módulos Terraform de Azure para alinearse con este cambio
  • Revise la guía de Microsoft para planificar este cambio
• Soporte de Lista de Bloqueo de Hash de Archivos en la Política de Anti-Malware: Ahora puedes bloquear archivos basados en hashes SHA-256 de tus propias fuentes de inteligencia de amenazas al agregarlos a la lista de bloqueo Anti-Malware, proporcionando una protección más fuerte contra amenazas conocidas.
  • También compatible a través de API
• La Aplicación de Política NAT Incluye Todo el Tráfico Entrante: Para una aplicación consistente de política en todos los tipos de tráfico relevantes, ahora aplicamos la política NAT sobre el tráfico de DNS y Monitoreo de LAN.
  • Anteriormente, este tráfico se clasificaba como tráfico del sistema y se excluía de la política
  • Implementación gradual durante las próximas semanas
• Integración de Seguridad IoT/OT con Zoom para Mejorar el Contexto y Visibilidad de Dispositivos: Para enriquecer la información del dispositivo, ahora puedes integrar los metadatos de Zoom con el inventario de dispositivos de Cato. Se presenta una vista unificada con atributos enriquecidos de ambos sistemas en la página Inicio > Inventario de Dispositivos.
  • Configura en la página Recursos > Integraciones, o con la API
  • Esta integración proporciona:
    • Contexto de dispositivo expandido: Incorporando metadatos de sesión y conexión de Zoom en los perfiles de dispositivos
    • Mayor precisión en la atribución de dispositivos: Ayudando a los equipos de seguridad a correlacionar dispositivos
  • Requiere licencias DEM e IoT/OT

Actualizaciones de Seguridad

• Catálogo de Aplicaciones
  • ON24, Inc. (Mejora)
  • Foxit Software (Mejora)
• Firmas de IPS

  • Firmas de IPS: Ver más detalles sobre las firmas de IPS y protecciones en el Catálogo de Amenazas:

    • CVE-2020-11455 (Nuevo)
    • CVE-2020-13886 (Nuevo)
    • CVE-2020-15050 (Nuevo)
    • CVE-2020-17456 (Nuevo)
    • CVE-2020-24285 (Nuevo)
    • CVE-2020-26073 (Nuevo)
    • CVE-2020-27191 (Nuevo)
    • CVE-2020-35736 (Nuevo)
    • CVE-2020-8641 (Nuevo)
    • CVE-2021-20092 (Nuevo)
    • CVE-2021-23241 (Nuevo)
    • CVE-2021-24227 (Nuevo)
    • CVE-2021-29006 (Nuevo)
    • CVE-2021-33544 (Nuevo)
    • CVE-2021-35380 (Nuevo)
    • CVE-2021-38751 (Nuevo)
    • CVE-2021-40651 (Nuevo)
    • CVE-2021-41293 (Nuevo)
    • CVE-2021-41749 (Nuevo)
    • CVE-2021-43421 (Nuevo)
    • CVE-2021-43495 (Nuevo)
    • CVE-2021-43496 (Nuevo)
    • CVE-2021-43831 (Nuevo)
    • CVE-2021-45043 (Nuevo)
    • CVE-2021-45967 (Nuevo)
    • CVE-2021-46381 (Nuevo)
    • CVE-2022-24288 (Nuevo)
    • CVE-2023-26469 (Nuevo)
    • CVE-2023-3722 (Nuevo)
    • CVE-2024-20356 (Nuevo)
    • CVE-2024-23334 (Nuevo)
    • CVE-2024-3673 (Nuevo)
    • CVE-2024-38018 (Nuevo)
    • CVE-2024-7399 (Nuevo)
    • CVE-2024-8752 (Nuevo)
    • CVE-2024-8859 (Nuevo)
    • CVE-2024-9707 (Nuevo)
    • CVE-2025-1097 (Nuevo)
    • CVE-2025-1098 (Nuevo)
    • CVE-2025-1974 (Mejora)
    • CVE-2025-24513 (Mejora)
    • CVE-2025-24514 (Nuevo)
    • CVE-2025-34300 (Nuevo)
    • CVE-2025-53778 (Nuevo)
    • Malware - Oyster (Nuevo)
    • Ransomware - 707 (Mejora)
    • Ransomware - Charon (Mejora)
    • Ransomware - CyberHazard (Mejora)
    • Ransomware - GRYPHON (Mejora)
    • Ransomware - Keversen (Nuevo)
    • Ransomware - Matrix (Proton) (Mejora)
    • Ransomware - RDAT (Mejora)
    • Ransomware - SolutionWeHave (Nuevo)
    • Ransomware - Traders (Mejora)
    • Ataque a Aplicaciones Web - Active Directory Certificate Services (ADCS) ESC1 Attack - Solicitud de Firma de Certificado (CSR) con Sujeto Suministrado por el Solicitante (Nuevo)
  • Firmas SAM
    • Estas protecciones se añadieron al servicio SAM:
      • Descarga de Archivo Empaquetado con UPX (Nuevo)
  • Detección de OS
    • Firma de OS embebida para dispositivos Cisco Meraki (Nuevo)
    • Firma de OS Linux para dispositivos IO DATA (Nuevo)
  • Política de Control de Aplicaciones
    • Control de inquilinos integrado para Zendesk (Nuevo)
  • Indicaciones de Ataque XOps
    • Detección de Anomalías
      • Primera Ocurrencia de Actividad de Acceso Remoto Saliente desde el Sitio (Nuevo)
      • Actividad Saliente Anormal de Aplicaciones de Compartición de Archivos/Almacenamiento en la Nube desde el Sitio (Nuevo)
      • Tráfico SMB Inusual desde el Sitio sobre la WAN (Nuevo)
    • Prevención de amenazas
      • Actividad de Red Sospechosa (MS-PowerShell) (Mejora)
      • HTTP/TLS Anormal en Puertos No Estándar en un Sitio (Mejora)
      • Huella de dispositivo enviada a través del agente de usuario (Mejora)
      • Actividad de Red Sospechosa (MS-Office) (Mejora)
  • Inventario de Dispositivos
    • Estas son las actualizaciones del motor de detección del Inventario de Dispositivos:
      • IoT
        • Dispositivo Multifunción
          • Canon (Mejora)
        • Terminal de Pago
          • Castles Technology (Mejora)
          • Verifone (Mejora)
        • Impresora
          • Brother Industries (Mejora)
          • Epson (Mejora)
          • HP (Mejora)
          • Konica Minolta (Mejora)
          • Kyocera (Mejora)
          • Lexmark (Mejora)
          • Xerox (Mejora)
          • Zebra (Mejora)
        • Reproductor de medios para señalización
          • BrightSign (Mejora)
        • Altavoz
          • Algo (Mejora)
        • IoT no identificado
          • Grandstream Networks (Mejora)
          • Synology (Mejora)
        • Videoconferencia
          • Cisco (Mejora)
        • VoIP
          • Aastracom (Mejora)
          • Avaya (Mejora)
          • Cisco (Mejora)
          • Digium (Mejora)
          • Grandstream Networks (Mejora)
          • Polycom (Mejora)
          • Snom (Mejora)
          • Yealink (Mejora)
      • PC
        • Escritorio
          • Dell (Mejora)
          • HP (Mejora)
          • Lenovo (Mejora)
        • Laptop
          • Apple (Mejora)
          • Dell (Mejora)
          • HP (Mejora)
          • Lenovo (Mejora)
          • Microsoft (Mejora)
          • Toshiba (Mejora)
          • Vaio (Mejora)
        • Cliente delgado
          • Dell (Mejora)
        • Estación de trabajo
          • Apple (Mejora)
          • Fujitsu (Mejora)
          • HP (Mejora)
          • NEC (Mejora)
          • Panasonic (Mejora)
      • Móvil
        • Computadora Móvil
          • Zebra (Mejora)
        • Teléfono Móvil
          • Newland (Mejora)
          • Oppo (Mejora)
          • Samsung (Mejora)
          • Vivo (Mejora)
          • Galaxy Note (Mejora)
        • Tableta
          • Samsung (Mejora)
          • Redes
            • Aparato de Red
              • 3Com (Mejora)
              • Aruba Networks (Mejora)
              • Juniper Networks (Mejora)
              • Ubiquiti (Mejora)
      • Servidor
        • Servidor de Medios
          • Roku (Mejora)
        • Servidor de Impresión
          • HP (Mejora)