Actualizaciones de Producto - 16 de febrero de 2026

Nuevas Funciones y Mejoras

  • Nuevo Motor de Seguridad Identifica y Bloquea Amenazas Automáticamente: Prevención Dinámica reduce la superficie de ataque analizando continuamente el comportamiento para detectar y bloquear automáticamente amenazas avanzadas. Los patrones de comportamiento se correlacionan a lo largo del tiempo para identificar anomalías sutiles que indican ataques sofisticados y evasivos.
    • Cuando se detecta actividad maliciosa, los controles preventivos se aplican automáticamente para bloquear acciones dañinas
    • Estos controles se adaptan dinámicamente a los cambios en tiempo real en su entorno, asegurando protección continua contra amenazas emergentes y evolutivas sin intervención manual.
    • Se requiere licencia de Protección Avanzada contra Amenazas
  • Navegador Empresarial Seguro: Permitir a los usuarios acceder a cualquier aplicación basada en web con un nuevo Navegador Empresarial. Extienda la seguridad basada en navegador de Cato de una extensión a un Navegador Empresarial completo, dándole controles adicionales sobre cómo los usuarios interactúan con las aplicaciones.
    • Mantener todos los controles y configuraciones de la Extensión del Navegador
    • Los Navegadores Empresariales aumentan la seguridad al bloquear herramientas de desarrollador y restringir el uso de extensiones de navegador
    • Proteja datos sensibles con controles granulares para copiar, pegar, subir, descargar, imprimir, escribir y marcas de agua
    • Acceso seguro para BYOD, contratistas y terceros sin gestión completa de dispositivos
  • Página de Estado CMA para Estado PoP en Tiempo Real y Salud del Servicio: La Página de Estado le permite ver cómo sus activos están distribuidos a través de la plataforma Cato, identificar los PoPs a los que sus sitios y usuarios remotos están conectados, y monitorear su salud de servicio. Esto ayuda a los equipos a evaluar rápidamente el estado operativo y responder a problemas.
    • Ver el estado general de salud del servicio para todos sus sitios y usuarios conectados
    • Obtenga indicaciones en tiempo real para eventos de mantenimiento de PoP en curso e incidentes activos
  • Tablero de Puntuación de Riesgo de Usuario: Explore en profundidad la puntuación de riesgo de un usuario para entender cómo se calcula su nivel de riesgo y cómo cambia con el tiempo. El tablero proporciona visibilidad para ayudarle a priorizar investigaciones y tomar medidas proactivas, como revocar una sesión para reducir el riesgo organizacional.
    • Ver una cronología histórica de la puntuación de riesgo del usuario
    • Identificar cuál dominio de riesgo (por ejemplo, malware, abuso de acceso) influye más en la puntuación
  • Verificaciones de Postura de Seguridad Impulsadas por Caso de Uso: Para simplificar la incorporación y las operaciones diarias, implemente mejores prácticas para casos de uso específicos para mejorar su postura de seguridad, eliminando la necesidad de diseñar políticas desde cero. Utilice un asistente de configuración para implementar rápidamente estas reglas, ayudándole a desplegar protecciones de mejores prácticas más rápido.
    • Inicialmente soportado para el Firewall de Internet, luego en las próximas semanas, esto se implementará para las siguientes políticas:
      • Firewall WAN
      • Política TLS
      • Control de Aplicaciones
      • Control de Datos
  • Nuevos Clientes: Durante la semana del 15 de febrero de 2026, comenzamos a implementar los siguientes Clientes, o estarán disponibles en la tienda de aplicaciones correspondiente. Las versiones contienen mejoras de estabilidad, mejoras internas, actualizaciones de seguridad y correcciones de errores:
  • Integración DEM para Eventos de Punto de Acceso: Obtenga visibilidad de los eventos de puntos de acceso Wi-Fi de proveedores externos y correlacione con datos de experiencia del usuario para identificar la causa raíz de problemas de conectividad en la oficina. Esto le permite analizar eventos de punto de acceso como autenticación, reasociación, itinerancia y desautenticación junto con métricas DEM existentes para una vista más completa del camino de red.
    • El soporte inicial incluye puntos de acceso Juniper Mist
    • Requiere una licencia DEM y una configuración del conector Juniper Mist
  • Controles de Seguridad para Extensión del Navegador: Aplique controles de seguridad de datos granulares a usuarios de la Extensión del Navegador para reducir el riesgo de fuga de datos
    • Bloquear o permitir portapapeles, descargas/subidas de archivos, impresión y escritura
    • Agregue una marca de agua a la página que contiene la información del usuario
    • Las políticas y reglas se aplican a usuarios a través de todos los métodos de acceso remoto: Cliente, Extensión del Navegador y Navegador Empresarial
  • Protección de Datos mediante Soporte API para Egnyte: Asegure la protección y control de datos sensibles dentro de su cuenta de Egnyte. Este conector proporciona visibilidad y control sobre acciones del usuario (por ejemplo, eliminar compartidos) incluso cuando no está conectado a la Cato Cloud.
    • La aplicación Egnyte está disponible en el Catálogo de Integraciones, bajo Protección de Datos
    • Se requiere licencia API de seguridad SaaS
  • Política de Túnel Dividido para Modo de Conexión Solo Web: Dirija solo el tráfico web a través del túnel DTLS del Cliente, mientras todo el otro tráfico es excluido y dirigido directamente a Internet o a una solución de terceros. Esto le permite migrar gradualmente a sus usuarios hacia la seguridad de Internet de Cato.
    • Configure el modo de Conexión solo Web en la política de Túnel Dividido (Acceso > Túnel Dividido) para los usuarios o grupos de usuarios relevantes
    • El Cliente requiere permisos de escritura en el archivo PAC del sistema
    • Soportado para Cliente Windows v5.16 y superior
  • Personalizar Páginas de Bloqueo de Usuario Final y Notificaciones: Para instruir a los usuarios sobre por qué se bloqueó una acción, cree y asigne múltiples plantillas de notificación y asígnelas a una regla de política. Esto le permite proporcionar notificaciones contextuales adaptadas a casos de uso específicos en el punto de aplicación.
    • Cree la plantilla de notificación y asígnela a una regla de política de Firewall, CASB o DLP
  • Análisis Forense para DLP: Para investigar incidentes más efectivamente, entender su contexto y validar falsos positivos, la evidencia forense para violaciones de política DLP está disponible a demanda.
    • La evidencia está cifrada y almacenada solo en un destino configurado de terceros, Cato no retiene los datos
    • La visibilidad de la evidencia está restringida basada en roles de administrador
  • Visibilidad de Tráfico de Internet IoT con Diagrama Sankey: El Panel de Dispositivos ahora incluye un diagrama Sankey que proporciona visibilidad de los protocolos y destinos utilizados por los dispositivos IoT al acceder a Internet. Este diagrama permite decisiones de política de seguridad y segmentación más informadas.
  • Claridad y Visibilidad Mejoradas para Resultados de Sincronización LDAP: La sincronización LDAP ahora proporciona claridad sobre qué cambios están en vista previa y cuáles se aplican realmente. Esto le ayuda a comprender mejor los resultados de la sincronización y reduce la confusión al comparar con usuarios y grupos provisionados manualmente o por SCIM.
    • La primera sincronización LDAP (manual o programada) puede generar un número mayor de eventos de provisión LDAP de lo habitual. Esto es un comportamiento esperado.
  • Nuevos Atributos de Usuario - Departamento y Cargo: Departamento y Cargo están disponibles como atributos de usuario en la Aplicación de Gestión de Cato (CMA). Estos campos proporcionan una visión más granular de su base de usuarios y le permiten configurar políticas dirigidas.
    • Para LDAP, no se requiere acción. Ocurrirá una sincronización completa de directorio una vez que la característica esté habilitada
      • Se podrían generar eventos de actualización para todos los usuarios
    • Para SCIM, debe actualizar su aplicación Cato para el proveedor SCIM y mapear los nuevos atributos
    • Para usuarios creados manualmente, los campos están disponibles en cada perfil de usuario y pueden ser actualizados por los administradores según sea necesario
  • Nuevo Lanzamiento para Agente EPP v1.6: Comenzando la semana del 15 de febrero de 2026, estamos lanzando la versión 1.6 del Agente EPP. Esta versión incluye correcciones de errores y mejoras.
  • Compartir Analíticas Avanzadas de Dispositivos: Permite compartir analíticas mejoradas de uso de dispositivos para ayudar a mejorar la calidad del producto y el soporte, sin tráfico o sobrecarga de datos SKU.
    • Puede deshabilitar esta función en Recursos > Configuración del Sistema > Sistema
    • Esto se está implementando gradualmente durante las próximas semanas
  • Descripciones de Socket de Sitio Soportadas vía API: Administre descripciones para Sockets primarios y secundarios usando la API. Esta configuración estaba previamente disponible solo en el CMA.
    • Use la API updateSiteSocketConfiguration

Actualizaciones de Seguridad

  • Catálogo de Aplicaciones

    Ver más detalles sobre las aplicaciones en el Catálogo de Aplicaciones.

    • Aplicaciones Mejoradas:
      • Aplicación de Gestión de Cato
        • Dominio agregado cc.catonetworks.com
        • La aplicación ahora está disponible en las reglas de Control de Aplicaciones
      • Google Drive
        • Dominios de aplicación actualizados
      • Quad9
        • IPs de aplicación actualizadas
    • Cambios de Categoría:
      • Anuncios:
        • Aplicación eliminada: Criteo S.A.
      • Información de Negocio:
        • Aplicación agregada: Criteo S.A.
  • Política de Control de Aplicaciones
    • CASB
      • Extensión Chrome - Instalar (Nuevo)
      • YouTube - Ver (Mejora)

  • Firmas IPS

    Vea más detalles sobre las firmas y protecciones de IPS en el Catálogo de Amenazas.

    • CVE-2021-39935 (Nuevo)
    • CVE-2022-31678 (Nuevo)
    • CVE-2022-36923 (Nuevo)
    • CVE-2022-37932 (Nuevo)
    • CVE-2024-37079 (Nuevo)
    • CVE-2025-25570 (Nuevo)
    • CVE-2025-52665 (Nuevo)
    • CVE-2025-54236 (Nuevo)
    • CVE-2025-56520 (Nuevo)
    • CVE-2026-1281 (Nuevo)
    • CVE-2026-23760 (Nuevo)
    • Explotación - MongoMeltdown MongoDB Denegación de Servicio (Nuevo)
    • Heurística - Descarga de Shell Inversa de Python sobre HTTP (Mejora)
    • Malware - Foxveil (Nuevo)
  • Indicaciones de Ataque XDR
    • Detección de Anomalías
      • Anomalía de Primer Ocurrencia de Conexión Remota Zoho (Mejora)
    • Búsqueda de Amenazas
      • Actividad Anormal de Protocolo (Mejora)
    • Prevención de amenazas
      • Actividad de Movimiento Lateral bloqueada por Prevención Dinámica en WANBOUND (Nuevo)
      • Actividad C2 bloqueada por Prevención Dinámica en SALIENTE (Nuevo)
      • Actividad de Exfiltración de Datos bloqueada por Prevención Dinámica en SALIENTE (Nuevo)
      • Actividad de Descubrimiento bloqueada por Prevención Dinámica en WANBOUND (Nuevo)
      • Actividad de Impacto bloqueada por Prevención Dinámica en WANBOUND (Nuevo)

  • Control de Aplicaciones Vía API e Integraciones de API de Protección de Datos

    Las mejoras se hicieron para Control de Aplicaciones Vía API

    • Microsoft Entra ID | Aplicaciones de Tercero (Nuevo)
    • Slack | Aplicaciones de Tercero (Nuevo)
    • Microsoft Teams | Monitorización de Experiencia (Mejora)
    • Juniper Mist | Eventos de WiFi (Nuevo)
    • Egnyte | DLP (Nuevo)

Nota: El contenido descrito en esta actualización se lanza gradualmente a los PoPs de Cato durante un período de dos semanas. Además, nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de lanzamiento de dos semanas que las Ubicaciones. Para más información, ve este artículo. Ve la Página de Estado de Cato para más información sobre el programa de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios