Producto Actualizaciones - 2 de marzo de 2026

Nuevas Características y Mejoras

  • Conéctese de manera segura a Aplicaciones Privadas Usando Conectores de Aplicación: Establezca conexiones salientes con la nube de Cato usando Conectores de Aplicación, permitiendo acceso impulsado por identidad, con privilegios mínimos, con inspección y aplicación centralizada.
    • Publique aplicaciones privadas usando FQDNs o dominios sin cambios en el cortafuegos de entrada
    • Aplicar reglas de Política de Acceso Privado con confianza de identidad y contexto
    • Dirija todo el tráfico usuario-a-app a través del PoP de Cato más cercano con inspección centralizada
    • Implemente Conectores de Aplicación como máquinas virtuales ligeras o Sockets físicos en entornos locales o en la nube
  • Aplicación IPS en LAN en los Sockets de Cato: Proteja el tráfico de LAN detrás de sus sitios aplicando IPS directamente en los Sockets. Esto extiende la Prevención de Amenazas al tráfico LAN, permitiendo una aplicación inmediata y local sin enviar tráfico a la nube de Cato, y ayuda a mantener baja latencia para comunicaciones internas.
    • Habilitar IPS en LAN a nivel de cuenta y definir qué sitios lo aplican
    • Configurar modos de aplicación por sitio:
      • Bloquear para prevenir activamente tráfico malicioso
      • Monitorizar para detectar y registrar amenazas sin bloquear
  • Hardware de Socket X1600 Actualizado para Soporte Wi-Fi: Estamos introduciendo soporte integrado para Wi-Fi para la familia de Sockets X1600. Los modelos X1600 y X1600 5G están disponibles con la opción de Wi-Fi 6 integrado, eliminando la necesidad de un punto de acceso externo.
    • Doble banda 2.4/5 GHz, hasta 4 SSIDs, y opción de autenticación PSK
    • Configuración completa de WLAN y análisis en el CMA - configuraciones de SSID y visibilidad para hosts conectados, calidad de señal y utilización en tiempo real
  • Criptografía poscuántica de extremo a extremo: Fortalezca la agilidad criptográfica y la postura de seguridad a largo plazo de su organización preparándose para el acceso remoto, túneles IPsec sitio a sitio e inspección TLS para amenazas de la era cuántica. Esta mejora unificada introduce intercambio de claves resistentes a cuánticos para tráfico de base para Clientes y sitios IPsec. Las capacidades de Criptografía poscuántica (PQC) en la inspección TLS le permiten monitorear y gestionar su transición gradual hacia un cifrado poscuántico completo.
    • Cliente
    • IPsec
      • Configurar la negociación IKEv2 capaz de PQC para túneles IPsec usando un enfoque híbrido para mantener la interoperabilidad mientras se introduce intercambio de claves resistentes a cuánticos
      • Extienda el soporte de configuración PQC a APIs IPsec y campos de AccountSnapshot para gestión programática
      • Gestione configuraciones criptográficas consistentemente a través de túneles sin añadir complejidad operacional
    • Inspección TLS
      • Registrar parámetros relacionados con PQC TLS para conexiones cliente y servidor, incluyendo intercambio de claves y algoritmos de firma digital
      • Monitorear adopción de PQC en todo su entorno para seguir el progreso hacia un cifrado completamente resistente a cuánticos
      • Aplicar el uso de algoritmos de cifrado PQC o híbridos-PQC para apoyar agilidad criptográfica y postura de seguridad a largo plazo
  • Rendimiento de 20 Gbps con el Socket X1700C: Estamos introduciendo el nuevo Socket X1700C como un modelo adicional de hardware para los sitios de Socket X1700.
    • El X1700C admite dos complementos opcionales: módulos dual-100G (2×100G) y dual-25G (2×25G)
    • Para configuraciones admitidas, la plataforma alcanza hasta 20 Gbps de rendimiento agregado
    • El precio sigue siendo el mismo para todos los modelos de Socket X1700
    • Cato continuará proporcionando soporte para todos los modelos de Socket X1700, sujeto a la política EOS
  • Soporte de Subyacente de Socket IPv6: Conecte los sitios de Socket a proveedores de servicios que entreguen conectividad usando IPv6, ampliando las opciones de despliegue en entornos donde la base IPV4 no está disponible.
    • Usa túneles IPv4 sobre IPv6 para soportar aplicaciones dependientes de IPv4
    • Admite proveedores que proporcionan acceso solo IPv6 o IPv6 primero
    • Configurar en la Interfaz Web de Socket
  • Autenticación de Escalada en el Cortafuegos de Internet: Cato admite autenticación escalada para recursos web sensibles al utilizar el atributo de usuario Nivel de Confianza en las reglas de Cortafuegos de Internet. Esto le permite aplicar una autenticación de usuario más fuerte antes de permitir acceso a recursos web sensibles, como un inquilino SaaS.
    • Cree reglas que requieran un Nivel de Confianza Alto, basado en el contexto de autenticación actual del usuario
    • Cuando los usuarios no cumplen con el nivel requerido, una página de bloqueo dedicada guía a los usuarios a re-autenticarse con el Cliente de Cato
  • Verificaciones de Postura para Normas de Cumplimiento: Hemos realizado las siguientes mejoras en la página de Postura:
    • Las verificaciones de postura están mapeadas a marcos de cumplimiento líderes, ayudándole a entender cómo las configuraciones de Cato soportan requisitos de auditoría y regulación. Identifique fácilmente brechas y priorice mejoras basadas en impacto de cumplimiento.
      • Los estándares de cumplimiento admitidos son ISO 27001:2022, NIST SP 800-53 Rev. 5, y GDPR
    • Cada verificación incluye orientación de remediación paso a paso impulsada por IA para acelerar la resolución.
    • Renombró la página de Mejores Prácticas a Postura y las verificaciones de Mejores Prácticas a Verificaciones de Postura.
  • Criterios Basados en Dispositivos para Reglas de Cortafuegos LAN de Próxima Generación: Aplique las mismas condiciones de Criterios basados en dispositivos disponibles en reglas de cortafuegos de Internet y WAN a reglas de cortafuegos LAN de Próxima Generación, permitiéndole controlar decisiones de enrutamiento y conectividad basadas en la identidad del dispositivo, postura y contexto.
    • Aplique atributos de dispositivo como SO, plataforma, fabricante y modelo
    • Use Perfiles de Postura de Dispositivo para enrutar tráfico solo para dispositivos cumplidos (por ejemplo, discos cifrados o versiones aprobadas de Cliente de Cato)
    • Diferenciar reglas de cortafuegos LAN de Próxima Generación basadas en ubicación del dispositivo, origen (remoto o detrás de un sitio), o categoría de dispositivo (como IoT/OT)
  • El Catálogo de Aplicaciones Contiene Información Adicional para Aplicaciones en la Nube: El Catálogo de Aplicaciones ahora incluye más detalles para aplicaciones en la nube, como datos de inteligencia de amenazas y métricas de tiempo de actividad y disponibilidad. Esto le permite tomar decisiones más informadas y confiadas al validar aplicaciones para usar en su organización.
  • Indicación de Re-Autenticación Más Clara: Mensajes mejorados para guiar a los usuarios cuando el acceso a aplicaciones está bloqueado debido a un token de autenticación expirado.
  • Integración de Inventario de Dispositivos con Microsoft Defender: Los administradores pueden enriquecer el Inventario de Dispositivos de Cato con datos de Microsoft Defender. Esta integración añade contexto adicional del dispositivo, permitiendo una clasificación más precisa y una imagen más clara de los activos conectados. Al combinar la información de punto de conexión de Microsoft Defender con el propio descubrimiento de Cato, los administradores obtienen mejor visibilidad y precisión en la identificación de dispositivos a través de la red.
    • Se requiere licencia de Seguridad IoT/OT
  • Integración Llave en Mano con CrowdStrike Falcon SIEM de Próxima Generación: Simplifique las operaciones al reenviar automáticamente eventos de Cato a CrowdStrike para monitorización y análisis unificados. La integración incorporada:
    • Reduce el tiempo de configuración y elimina la necesidad de scripts personalizados o conectores
    • Utiliza mapeo de eventos predefinido para CrowdStrike para simplificar la configuración en el CMA
    • Mejora la visibilidad a través de gestión de eventos centralizada
  • Introducción a Historias de Operaciones de Cuentas XOps: Las historias de operaciones de cuentas destacan problemas sistémicos a través de servicios de directorio, conectividad, enrutamiento e integraciones, ayudándole a identificar problemas antes y restaurar operación normal utilizando remediación guiada.
    • Detectar problemas a nivel de cuenta como fallos de sincronización de directorio, conflictos de IP, agotamiento de prefijos BGP, fallos de negociación de túneles IPsec y desconexiones de conectores de aplicación SaaS
    • Use guías de remediación en el CMA para resolver problemas de manera más eficiente
    • Las historias son generadas por el nuevo productor de Operaciones de Cuenta
  • Tiempo de Procesamiento de Paquetes: Ahora admitimos un SLA de Tiempo de Procesamiento de Paquetes de hasta 10 ms para tráfico HTTP y HTTPS, según lo definido en el MSA y sujeto a sus términos y exclusiones. Vea el MSA para términos y condiciones completos.
  • Mejora del CMA - Barra de Destacados de Monitorización de Experiencia: Obtenga visibilidad instantánea a nivel de cuenta en la experiencia de aplicaciones, conectividad del sitio y estado de integración DEM con la barra de destacados que hemos agregado a la página de Monitorización de Experiencia.
    • Se requiere una licencia DEM

Anuncios PoP

  • Nuevo Rango de IP Localizado Disponible para Kazajistán: El siguiente rango de IP localizado para Kazajistán (servido a través de la ubicación PoP de Helsinki) ahora está disponible:
    • KZ: 159.117.235.0/27
  • Nuevos rangos ahora están disponibles para estas ubicaciones PoP:
    • Marseille, FR: 159.117.239.0/24
    • Chennai, IN: 113.30.132.0/24

Actualizaciones de Seguridad

  • Catálogo de Aplicaciones

    Ver más detalles sobre aplicaciones en el Catálogo de Aplicaciones.

    • Nuevas Aplicaciones: 12 nuevas aplicaciones – Action1 RMM, Alza, Applivery, ArborXR, Esper, Hexnode UEM, Miradore, Polymarket, Samsung Knox, Scalefusion, SimpleMDM, Syxsense Manage
    • Aplicaciones Mejoradas:
      • 21Strategies
        • Nombre modificado de 21Strategies Gmbh a 21Strategies
      • Microsoft Entra ID
        • Nombre modificado de Microsoft Entra ID (anteriormente Azure Active Directory) a Microsoft Entra ID
      • One
        • Dominios de aplicación actualizados
      • Samsung
        • Dominios eliminados samsungknox.com, secb2b.com
    • Aplicaciones que ahora están disponibles en las reglas de Control de Aplicaciones: Workast, Walnut, UserGems, Timy, Tatsu, Stream Security, StatusGator, Standuply, Shufflet, Semgrep, Redash, Pylon, Polly, PollChamp, Peerbound, OpenPoll, NewReleases, Linear, BuzzSumo, Geekbot, 1VPN
    • Cambios de Categoría:
      • Sistemas Empresariales:
        • Aplicación agregada: SurveyPlanet
      • Herramientas de IA Generativa:
        • Aplicación eliminada: SurveyPlanet
      • Productividad:
        • Aplicación eliminada: SurveyPlanet

  • Firmas IPS

    Vea más detalles sobre las firmas y protecciones de IPS en el Catálogo de Amenazas.

    • CVE-2019-19006 (Nuevo)
    • CVE-2024-6250 (Nuevo)
    • CVE-2025-12420 (Nuevo)
    • CVE-2025-12480 (Nuevo)
    • CVE-2025-14528 (Nuevo)
    • CVE-2025-15503 (Nuevo)
    • CVE-2025-4078 (Nuevo)
    • CVE-2025-6205 (Nuevo)
    • CVE-2026-1603 (Nuevo)
    • Malware - Phantom - Actividad CnC (Nuevo)
    • Malware - Tráfico de Mando y Control de Kimwolf Botnet (Mejora)
    • Malware - Extensiones MaliciousCorgi (Nuevo)

  • Firmas SAM

    Estas protecciones fueron agregadas al servicio SAM:

    • Actividad Maliciosa de Discord (Nuevo)
    • Descarga de Extensiones de Cursor Sospechoso (Nuevo)
    • Descargando Archivos sobre Aplicación Netlify (Mejora)

  • Control de Aplicaciones mediante API e Integraciones de API de Protección de Datos

    Las mejoras se realizaron para Control de Aplicaciones mediante API

    • SalesForce
      • Actividades de Aplicación - Soporte para Autenticación de ExternalClientApp (Mejora)
    • Zoom
      • Experiencia (Mejora)
    • Microsoft Defender
      • EDR (Mejora)
    • Juniper Mist
      • Eventos de WiFi (Mejora)
    • Armis
      • Dispositivos (Mejora)
    • Intune
      • Dispositivos (Mejora)

Nota: El contenido descrito en esta actualización se despliega gradualmente en las PoPs de Cato durante un periodo de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo periodo de despliegue de dos semanas que las PoPs. Para más información, ve este artículo. Ver la Página de Estado de Cato para más información sobre el programa de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios