Actualizaciones del Producto - 10 de noviembre de 2025

Nuevas Funciones y Mejoras

  • Perfiles de Postura de Dispositivo para Política Siempre Activada: Hemos añadido la capacidad de usar perfiles de postura de dispositivo en la política Siempre Activada. Esto te permite diferenciar entre los dispositivos corporativos que pueden autenticarse con un chequeo de certificado de dispositivo y los dispositivos personales no gestionados.
  • Nueva regla de red predeterminada y mejores prácticas para el tráfico de actualización de software: Para una mejor priorización del tráfico, añadimos una nueva regla predeterminada a la política de reglas de red que define la prioridad más baja para el tráfico de actualizaciones de software, incluido el tráfico MDM.
    • Para todas las cuentas, añadimos un nuevo chequeo en la página de Mejores Prácticas para asegurar que el tráfico de actualización de software esté definido con baja prioridad
    • La regla predeterminada está incluida en las reglas de red solo para nuevas cuentas
  • Cliente de Windows v5.20: A partir de la semana del 10 de noviembre de 2025, implementaremos gradualmente la nueva versión del Cliente de Windows 5.20. Esta versión incluye:
    • Mejoras de estabilidad
    • Actualizaciones de seguridad
    • Corrección de errores
  • Integración de seguridad IoT/OT con Armis para un inventario de dispositivos de alta precisión: Para aumentar la precisión del descubrimiento de dispositivos, ahora puedes integrar los datos de inteligencia de dispositivos Armis con el inventario de Cato. Se presenta una vista unificada con atributos enriquecidos de ambos sistemas en la página Monitoreo > Inventario de Dispositivos.
    • Configurar en la página Recursos > Integraciones, o con la API
    • Esta integración proporciona:
      • Identificación precisa de dispositivos: Combinación de datos de Cato y Armis
      • Visibilidad mejorada: Activos gestionados, no gestionados, IoT y OT, son todos visibles en una vista unificada con metadatos contextuales enriquecidos
      • Decisiones de seguridad informadas: Una vista más clara y completa de tus dispositivos conectados
    • Requiere licencia IoT/OT
    • Haz clic aquí para ver una grabación en video de esta función
  • Control de Aplicaciones a través de Soporte de API para Make: Conectar aplicaciones SaaS a Cato te permite entender quién accede a cada aplicación e identificar actividades o tendencias sospechosas, incluso cuando los usuarios no están conectados a la Nube Cato. Ahora puedes conectar tu cuenta de Make para proporcionar visibilidad sobre las actividades de los usuarios.
    • La aplicación Make está disponible en el Catálogo de Integraciones, bajo Actividades de Aplicación
    • Esta función está incluida en la licencia CASB
  • DLP Soporta Datos PII de Países Adicionales: Prevención de Pérdida de Datos ahora monitorea datos PII, por ejemplo: licencia de conducir, pasaporte e identificación personal, de estos países adicionales: Austria, Bulgaria, Chipre, República Checa, Estonia, Francia, Grecia, Hungría, Letonia, Lituania, Luxemburgo, Malta, Portugal, Rumania, Eslovaquia y Eslovenia.
  • Mejora de DHCP para Rangos Nativos de Socket: Para un mejor control sobre las asignaciones y reservas de DHCP, ahora puedes configurar múltiples rangos de DHCP separados bajo el mismo rango nativo. Por ejemplo, el rango nativo 1.1.1.0/24 puede ser configurado con estos 3 rangos separados:
    • 1.1.1.1 - 1.1.1.100 (para asignaciones DHCP)
    • 1.1.1.101 - 1.1.1.199 (para reservas)
    • 1.1.1.200 - 1.1.1.255 (para asignaciones DHCP)
  • Historia de Operaciones del Sitio para Socket Desconectado Después de Actualización: Para un análisis de causa raíz y recuperación más rápida, añadimos una historia de Operaciones del Sitio que detecta cuando un Socket actualizado está desconectado más tiempo del esperado.
  • Extensión de Navegador v1.2: Una nueva extensión de navegador v1.2 estará disponible en la Tienda Web de Chrome e incluye lo siguiente:
    • Aparición significativamente reducida del mensaje emergente de inicio de sesión del navegador
    • Mejora en la recopilación de registros
  • Módulos de Terraform para la Automatización de Políticas de Inspección TLS: Simplifica la implementación y gestión de políticas de Inspección TLS mediante la Infraestructura como Código. Los administradores pueden definir reglas y secciones de Inspección TLS en JSON y automatizar actualizaciones de políticas a través de Terraform.
    • Automatiza la creación masiva de reglas y secciones de Inspección TLS desde un archivo JSON estructurado
    • Gestiona fácilmente el orden de las reglas, secciones y ubicaciones de los ítems al actualizar las políticas de Inspección TLS en el CMA
  • Cambia el Rol de HA para Sockets con Un Solo Clic: Ahora puedes usar el CMA para cambiar los roles de Alta Disponibilidad (HA) de los Sockets primario y secundario, o activar proactivamente un cambio por motivos de prueba.
    • La opción Failover Manual HA está disponible en la página Red > Sitios en el menú desplegable Acciones
  • Socket v24.0.20874: Comenzamos el lanzamiento gradual de la versión menor de Socket 24.0.20874. La construcción contiene correcciones de errores y mejoras internas.

Actualizaciones de seguridad

  • Catálogo de Aplicaciones

    Ver más detalles sobre aplicaciones en el Catálogo de Aplicaciones.

    • Aplicaciones eliminadas: 2 aplicaciones – Mailchi (incluida en Mailchimp), neuro-flash.com (incluida en Neuroflash)
    • Aplicaciones mejoradas:
      • Adobe Creative Cloud
        • Dominio añadido creativecloud.adobe.com
      • Ai Software Llc
        • Dominios añadidos equals3.ai, smartaction.ai, textel.net
      • Appian Corporation
        • Dominio añadido appiancloud.com
      • Aryel Srl
        • Dominio añadido aryel.app
      • Atlassian Remote MCP Server
        • Dominio añadido cf.mcp.atlassian.com
      • Auth0
        • Dominios de aplicación actualizados
      • Basecamp LLC
        • Categoría "Media Streams" eliminada
      • Blackbox
        • Dominio añadido useblackbox.io
      • Bolt
        • Dominio añadido bolt.new
      • Box
        • Dominios añadidos boxcn.net, boxenterprise.net
      • Chatbase
        • Dominio añadido chatbase.co
      • Civit AI
        • Dominio añadido civitai.green
      • Databricks
        • Dominio añadido azuredatabricks.net
      • Deepmind Technologies Limited
        • Dominio añadido deepmind.google
      • Duckduckgo
        • Dominio añadido duck.ai
      • eclinicalworks
        • Dominios añadidos eclinicalweb.com, ecwcloud.com, healow.com
      • Flux AI
        • Dominio añadido fluxaiimagegenerator.com
      • Framer
        • Dominio añadido framerusercontent.com
      • Freepik Company S.L.
        • Dominios añadidos freepik.es, originalmockups.com
      • Gamma Tech
        • Dominio añadido gamma.site
      • Heygen
        • Dominio añadido movio.la
      • Hootsuite Inc.
        • Dominio añadido heyday.ai
      • inFeedo Inc
        • Dominio añadido infeedo.ai
      • Languagetool
        • Dominio añadido languagetoolplus.com
      • Linguee
        • Dominio añadido linguee.com
      • Listnr
        • Dominio añadido listnr.tech
      • livechat
        • Dominio añadido lc.chat
      • Lucid Vr
        • Dominio añadido lucid.co
      • MailChimp
        • Dominio añadido mailchi.mp
      • Meta
        • Dominios de aplicación actualizados
      • Meta AI
        • Dominio añadido ai.meta.com
      • Midjourney
        • Dominio añadido midjourney.co
      • Miro - RealtimeBoard, Inc.
        • Dominio añadido realtimeboard.com
      • motionbox
        • Dominio añadido motionbox.io
      • Moveworks
        • Dominio añadido moveworks.ai
      • Neuroflash
        • Nombre modificado de Neuroflash Gmbh a Neuroflash
        • Categorías añadidas Herramientas de IA Generativa, Productividad
        • Dominio añadido neuro-flash.com
      • novita.ai
        • Dominio añadido omniinfer.io
      • Panopto, Inc.
        • Dominio añadido panopto.eu
      • Pi by Inflection AI
        • Dominio añadido heypi.com
      • Pixelz AI
        • Dominio añadido pixelz.com
      • RingCentral
        • IPs de la aplicación actualizadas
      • SAP SE
        • Dominio añadido cloud.sap
      • Sprout Social, Inc.
        • Dominio añadido sprout.link
      • Stability AI
        • Dominios de la aplicación actualizados
      • SurveyMonkey Inc.
        • Dominios añadidos surveymonkey.ca, surveymonkey.co.uk, surveymonkey.net
      • TLD sospechoso mov
        • Dominios de la aplicación actualizados
      • TLD sospechoso top
        • Dominios de la aplicación actualizados
      • TLD sospechoso zip
        • Dominios de la aplicación actualizados
      • Thoughtspot
        • Dominio añadido thoughtspot.cloud
      • Tines Security Service
        • Dominio añadido tines.inf.elasticnet.co
      • Tools A Day
        • Dominio añadido toolsaday.com
      • Typetone
        • Dominio añadido schrijven.ai
      • Udio AI Music Generator
        • Dominio añadido udio.com
      • Usabilla
        • Dominios eliminados surveymonkey.ca, surveymonkey.co.uk, surveymonkey.net
      • vision6
        • Dominio añadido vision6.com.au
      • Weights & Biases
        • Dominio añadido wandb.auth0.com
      • Yandex Appmetrica
        • Nombre modificado de Yandex AppMetrica a Yandex Appmetrica
        • La aplicación ahora está disponible en las reglas de Control de Aplicaciones
        • El riesgo de la aplicación aumentó de 1 a 3
      • Yandex Cloud
        • La aplicación ahora está disponible en las reglas de Control de Aplicaciones
        • El riesgo de la aplicación aumentó de 1 a 3
      • Yandex Disk
        • La aplicación ahora está disponible en las reglas de Control de Aplicaciones
        • El riesgo de la aplicación disminuyó de 4 a 3
      • Yandex E-Mail
        • La aplicación ahora está disponible en las reglas de Control de Aplicaciones
        • El riesgo de la aplicación disminuyó de 4 a 3
      • Yandex Market
        • La aplicación ahora está disponible en las reglas de Control de Aplicaciones
        • El riesgo de la aplicación aumentó de 1 a 3
      • Yandex Tanslate
        • La aplicación ahora está disponible en las reglas de Control de Aplicaciones
        • El riesgo de la aplicación aumentó de 1 a 3
    • Cambios de categoría:
      • Herramientas de IA Generativa: Aplicación añadida Neuroflash
      • Flujos de medios: Aplicación eliminada Basecamp LLC
      • Productividad: Aplicación añadida Neuroflash

  • Firmas IPS

    Ver más detalles sobre las firmas y protecciones IPS en el Catálogo de Amenazas.

    • CVE-2025-0868 (Nuevo)
    • CVE-2025-3600 (Nuevo)
    • CVE-2025-25034 (Nuevo)
    • CVE-2025-59287 (Nuevo)
    • Sliver C2 - Primera solicitud de sesión HTTP CnC al servidor (Nuevo)
  • Integraciones fuera de banda
    • Nuevas aplicaciones – Make Activities (Nuevo)
    • Aplicaciones mejoradas –
      • Actividades de GitHub
        • Alertas de escaneo de código (Mejora) - Campos de recursos añadidos
        • Alertas de escaneo de vulnerabilidades (Mejora) - Campos de recursos añadidos
        • Alertas de escaneo de secretos (Mejora) - Campos de recursos añadidos
      • Actividades de Slack
        • Anomalías de seguridad (Mejora) - Campos de recursos añadidos
      • Actividades de la aplicación Microsoft 365
        • Anomalías de seguridad (Mejora) - Campos de recursos añadidos
      • Actividades de Google
        • Anomalías de seguridad (Mejora) - Campos de recursos añadidos
  • Política de Control de Aplicaciones / CASB
    • Google Drive - Compartir (Mejora)
    • ChatGPT - Descargar archivo (Mejora)
  • DLP
    • ChatGPT - Descargar archivo (Mejora)
  • Indicadores de Ataque de XDR
    • Detección de anomalías
      • Aplicación utilizada con múltiples inquilinos en toda la organización (Nuevo)
      • Anomalía de actividad PsExec (Nuevo)
      • Primera aparición de actividad de protocolos de transferencia de archivos a través de la LAN (Nuevo)
      • Actividad sospechosa anormal (Nuevo)

  • Inventario de Dispositivos

    Estas son las actualizaciones del motor de detección de Inventario de Dispositivos:

    • IOT
      • Dispositivo multifunción
        • Canon (Mejora)
      • Terminal de pago
        • Castles Technology (Mejora)
        • Verifone (Mejora)
      • Impresora
        • Brother Industries (Mejora)
        • Epson (Mejora)
        • HP (Mejora)
        • Konica Minolta (Mejora)
        • Kyocera (Mejora)
        • Lexmark (Mejora)
        • Xerox (Mejora)
        • Zebra (Mejora)
      • Reproductor de medios para señalización
        • BrightSign (Mejora)
      • Altavoz
        • Algo (Mejora)
      • IoT no identificado
        • Grandstream Networks (Mejora)
        • Synology (Mejora)
      • Conferencia de Video
        • Cisco (Mejora)
      • VoIP
        • Aastracom (Mejora)
        • Avaya (Mejora)
        • Cisco (Mejora)
        • Digium (Mejora)
        • Grandstream Networks (Mejora)
        • Polycom (Mejora)
        • Snom (Mejora)
        • Yealink (Mejora)
      • Cámara IP
        • Axis (Mejora)
        • Uniview (Mejora)
    • PC
      • Escritorio
        • Dell (Mejora)
        • HP (Mejora)
        • Lenovo (Mejora)
      • Portátil
        • Apple (Mejora)
        • Dell (Mejora)
        • HP (Mejora)
        • Lenovo (Mejora)
        • Microsoft (Mejora)
        • Toshiba (Mejora)
        • Vaio (Mejora)
      • Cliente Ligero
        • Dell (Mejora)
      • Estación de Trabajo
        • Apple (Mejora)
        • Fujitsu (Mejora)
        • HP (Mejora)
        • NEC (Mejora)
        • Panasonic (Mejora)
    • MÓVIL
      • Computadora Móvil
        • Zebra (Mejora)
      • Teléfono Móvil
        • Newland (Mejora)
        • Oppo (Mejora)
        • Samsung (Mejora)
        • Vivo (Mejora)
      • Tableta
        • Samsung (Mejora)
    • REDES
      • Dispositivo de Red
        • 3Com (Mejora)
        • Aruba Networks (Mejora)
        • Juniper Networks (Mejora)
        • Ubiquiti (Mejora)
    • SERVIDOR
      • Servidor de Medios
        • Roku (Mejora)
      • Servidor de Impresión
        • HP (Mejora)

Nota: El contenido descrito en esta actualización se implementa gradualmente en los Cato PoPs durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para obtener más información, consulte este artículo. Consulte la Página de Estado de Cato para obtener más información sobre el cronograma de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios