Actualizaciones de Producto - 27 de octubre de 2025

Nuevas Características y Mejoras

• Conciencia Granular de Inquilinos para Aplicaciones SaaS: Ahora puede definir Reglas de Control de Aplicaciones basadas en inquilinos SaaS específicos, agregando visibilidad granular y control sobre la actividad del usuario a través de aplicaciones como Microsoft OneDrive, Google Drive y Dropbox. Esto le permite diferenciar entre instancias de aplicaciones corporativas y personales. Por ejemplo, puede permitir a los usuarios subir a su Google Drive corporativo pero bloquearlos de subir a cuentas personales para prevenir la exfiltración de datos. Los beneficios clave incluyen:
  • Aplicar políticas CASB y DLP con precisión a nivel de inquilino
  • Restringir el acceso a inquilinos personales o no sancionados
  • Reducir el riesgo de cumplimiento y la fuga de datos
  • Requiere licencia CASB o DLP
  • Haga clic aquí para ver una grabación de video de esta característica
• Gestión de usuarios LDAP simplificada - Filtros de importación y grupos dinámicos: Gestione fácilmente qué usuarios LDAP se importan a Cato (Acceso > Servicios de Directorio) y cree grupos de usuarios dinámicos basados en atributos LDAP.
  • Importar usuarios LDAP con filtros personalizados: Use filtros de consulta LDAP para controlar qué usuarios se importan a Cato.
    • Importe solo usuarios relevantes (por ejemplo, empleados a tiempo completo) según las condiciones LDAP
    • El filtro define el directorio de usuarios en el cual se basan los grupos dinámicos
  • Crear grupos de usuarios dinámicos basados en LDAP: Defina grupos de usuarios en la CMA que automáticamente reflejen los valores de atributos LDAP, lo que ayuda a mantener políticas precisas y basadas en roles sin ajustes manuales.
    • El grupo dinámico es un subconjunto del directorio de usuarios que definió mediante el filtro
    • Agrupar usuarios según atributos como departamento, ubicación o título
    • La membresía se actualiza automáticamente con cada sincronización de LDAP
    • Haga clic aquí para ver una grabación de video de esta característica
• Nueva URL para el Servicio de Actualización del Cliente Cato: Para garantizar actualizaciones sin problemas, debe permitir una nueva URL utilizada por el servicio de actualización del Cliente Cato.
  • Añadir https://clients.cdn.catonetworks.com/ a su lista de permitidos
  • Requerido para actualizaciones automáticas en Windows, macOS y Linux

• Estado de Túneles de Recuperación WAN Sitio-a-Sitio en CMA: Para asegurarse de estar siempre listo para la Recuperación WAN, la función de túneles sitio-a-sitio habilita la recuperación del tráfico WAN en caso de una falla poco probable, como un problema grave en la nube de Cato. Para mejorar la visibilidad operativa, hemos añadido un nuevo estado que indica si los sitios están totalmente, parcialmente o no listos para la Recuperación WAN. El estado se muestra tanto para los sitios como para las interfaces WAN.

  • Puede ver el estado en estas páginas de CMA: Topología, Sitios, Configuración del Sitio > Socket
  • Cada sitio e interfaz se puede ver en wanRecoveryStatus en las consultas API de cuentasnapshot
  • Compatible con Socket v24 y superiores
• Soporte para SSO Keycloak para Usuarios: Añadimos KeyCloak como proveedor de SSO para autenticar usuarios.
  • Anteriormente, solo era posible autenticar admins de CMA usando Keycloak
  • Haga clic aquí para ver una grabación de video de esta característica
• Rangos de IP solo para Internet idénticos para sitios IPsec: Para simplificar la gestión de red y mejorar la seguridad del tráfico de invitados, ahora puede configurar rangos de IP idénticos en múltiples sitios IPsec para ser utilizados solo para tráfico de Internet.
  • Anteriormente era compatible con sitios Socket
  • Haga clic aquí para ver una grabación de video de esta característica

• El certificado raíz 2015 de Cato predeterminado utilizado para Inspección TLS y Prevención de Amenazas expirará el 29 de octubre de 2025. Debe distribuir y activar inmediatamente el nuevo certificado Cato. De lo contrario, habrá interrupciones en el servicio y vulnerabilidades de seguridad en su cuenta.
  • Para más información, consulte este vídeo y el artículo FAQ.  
  • No se requiere ninguna acción si ya ha activado el certificado Cato 2024

Anuncios PoP

• Lima, PE: Un nuevo rango (199.27.45.0/24) ahora está disponible para la ubicación PoP de Lima.

Actualizaciones de seguridad

• Catálogo de aplicaciones

  Vea más detalles sobre las aplicaciones en el catálogo de aplicaciones.

  • Nuevas aplicaciones: 17 nuevas aplicaciones – Google Alerts, Google Books, Google Scholar, Google Trends, Google Vertex AI, Naver Blog, Naver CHZZK, Naver Cafe, Naver Finance, Naver Land, Naver Mail, Naver News, Naver Papago, Naver Pay, Naver Shopping, Poka, Tplink Omada Discovery Protocol
  • Aplicaciones mejoradas:
    • 8x8
      • Se añadieron los dominios 8x8cloud.com, p8t.us, packet8.net, wavecell.com
    • Fortinet
      • IPs de aplicaciones actualizadas
    • Google Calendar
      • Dominios de aplicaciones actualizados
    • Google Finance
      • Dominios de aplicaciones actualizados
    • Google keep
      • Dominios de aplicaciones actualizados
    • Google meet
      • Dominios de aplicaciones actualizados
    • Google News
      • Dominios de aplicaciones actualizados
    • Google Pay
      • Dominios de aplicaciones actualizados
    • Google Shopping
      • Dominios de aplicaciones actualizados
    • Google Travel
      • Dominios de aplicaciones actualizados
    • Grok (X.ai)
      • Nombre modificado de X Ai Corporation a Grok (X.ai)
    • Grok (X.ai) API
      • Nombre modificado de X.ai API a Grok (X.ai) API
    • HubSpot
      • Dominios de aplicaciones actualizados
    • Make by Celonis
      • Nombre modificado de Celonis S R O a Make by Celonis
    • OneDrive Personal
      • Nombre modificado de OneDrive a OneDrive Personal
    • PDF Converters Unified
      • Se eliminó dominio athena.io
    • Skype y MS Teams
      • Dominios de aplicaciones actualizados

• Firmas IPS

  Vea más detalles sobre las firmas y protecciones de IPS en el catálogo de amenazas.

  • CVE-2020-20601 (Nuevo)
  • CVE-2021-46104 (Nuevo)
  • CVE-2022-24288 (Mejora)
  • CVE-2022-37122 (Nuevo)
  • CVE-2024-34470 (Nuevo)
  • CVE-2024-9166 (Nuevo)
  • CVE-2025-0674 (Nuevo)
  • CVE-2025-10035 (Nuevo)
  • CVE-2025-20362 (Nuevo)
  • CVE-2025-27222 (Nuevo)
  • CVE-2025-36604 (Nuevo)
  • CVE-2025-49844 (Nuevo)
  • CVE-2025-57822 (Nuevo)
  • CVE-2025-59049 (Nuevo)
  • CVE-2025-61882 (Nuevo)
  • Heurístico - Tunneling ICMP - Recuento de Respuesta anormal (Nuevo)
  • Bloquear Dominio Malicioso después de múltiples detecciones anti-malware (Nuevo)

• Firmas SAM

  Estas protecciones fueron agregadas al servicio SAM:

  • Conectividad remota lateral de WAN de TeamViewer (Mejora)
• Integraciones Out of Band
  • Actividades en GitHub
    • Alertas de escaneo de código (Nuevo)
    • Alertas de escaneo de vulnerabilidades (Nuevo)
    • Alertas de escaneo de secretos (Nuevo)
  • Actividades de Slack
    • Anomalías de Seguridad (Nuevo)
  • Actividades de Microsoft 365 App
    • Anomalías de Seguridad (Nuevo)
  • Actividades de Google
    • Anomalías de Seguridad (Nuevo)
  • EDR de Crowdstrike
    • Inventario de Dispositivos - Reportando dispositivos desde el conector EDR (Nuevo)
  • Actividades de ChatGPT (Mejora)
• Política de Control de Aplicaciones / CASB
  • Box - Control de inquilino integrado (Nuevo)
• Indicaciones de Ataque XDR
  • Detección de anomalías
    • Actividad anómala de protocolos de acceso remoto sobre la LAN (Nuevo)
    • Primera ocurrencia de aplicación de IA generativa en la organización (Nuevo)
    • Primera ocurrencia de actividad de protocolos de transferencia de archivos sobre la LAN (Nuevo)
    • Actividad sospechosa anómala (Mejora)
  • Búsqueda de Amenazas
    • Consultas DNS salientes para dominios locales (Nuevo)

• Inventario de Dispositivos

  Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:

  • IoT
    • Dispositivo Multifuncional
      • Canon (Mejora)
    • Terminal de Pago
      • Castles Technology (Mejora)
      • Verifone (Mejora)
    • Impresora
      • Brother Industries (Mejora)
      • Epson (Mejora)
      • HP (Mejora)
      • Konica Minolta (Mejora)
      • Kyocera (Mejora)
      • Lexmark (Mejora)
      • Xerox (Mejora)
      • Zebra (Mejora)
    • Reproductor de medios de señalización
      • BrightSign (Mejora)
    • Altavoz
      • Algo (Mejora)
    • Videoconferencia
      • Cisco (Mejora)
    • VoIP
      • Aastracom (Mejora)
      • Avaya (Mejora)
      • Cisco (Mejora)
      • Digium (Mejora)
      • Grandstream Networks (Mejora)
      • Polycom (Mejora)
      • Snom (Mejora)
      • Yealink (Mejora)
  • PC
    • Escritorio
      • Dell (Mejora)
      • HP (Mejora)
      • Lenovo (Mejora)
    • Portátil
      • Apple (Mejora)
      • Dell (Mejora)
      • HP (Mejora)
      • Lenovo (Mejora)
      • Microsoft (Mejora)
      • Toshiba (Mejora)
      • Vaio (Mejora)
    • Cliente delgado
      • Dell (Mejora)
    • Estación de trabajo
      • Apple (Mejora)
      • Fujitsu (Mejora)
      • HP (Mejora)
      • NEC (Mejora)
      • Panasonic (Mejora)
  • MÓVIL
    • Computadora móvil
      • Zebra (Mejora)
    • Teléfono Móvil
      • Newland (Mejora)
      • Oppo (Mejora)
      • Samsung (Mejora)
      • Vivo (Mejora)
    • Tableta
      • Samsung (Mejora)
  • Redes
    • Electrodoméstico de red
      • 3Com (Mejora)
      • Redes Aruba (Mejora)
      • Redes Juniper (Mejora)
      • Ubiquiti (Mejora)
  • OT, IoT
    • Cámara IP
      • Axis (Mejora)
      • Uniview (Mejora)
  • Servidor
    • Servidor de medios
      • Roku (Mejora)
    • Servidor de impresión
      • HP (Mejora)