Actualizaciones de Producto - 27 de abril de 2026

Nuevas Características y Mejoras

  • Crear Reglas de Cortafuegos de Internet con Preguntar IA: Ahorra tiempo y reduce el trabajo manual describiendo la regla de Cortafuegos de Internet que deseas en lenguaje natural.
    • Preguntar IA genera una regla de Cortafuegos de Internet propuesta para tu revisión
    • Después de aprobar la regla propuesta, Preguntar IA crea la regla y luego puedes revisarla manualmente y publicar la política
    • Si la regla no está del todo bien, ajusta la solicitud y Preguntar IA genera una nueva versión
  • Identificar Requisitos de Soberanía de Datos en el Tráfico de Aplicación: El mapa de Soberanía de Datos proporciona visibilidad sobre el tráfico de aplicaciones que puede tener implicaciones de soberanía de datos, para que puedas identificar rápidamente dónde fluye el tráfico regulado y enfocarte en la actividad relacionada con IA cuando sea relevante.
    • Revisar las ubicaciones de las sedes de las aplicaciones para entender la posible exposición regulatoria de protección de datos por país
    • Monitorear aplicaciones por tráfico que están sujetas a requisitos de protección de datos
    • Ver uso de PoP para ver dónde se procesan tus datos de redes

  • Política de omisión de sockets a nivel de cuenta para aplicaciones basadas en FQDN: Defina reglas generales de la cuenta para omitir tráfico de Internet confiable directamente desde sitios Socket, incluyendo FQDNs y dominios.

    • Soporte para FQDNs, dominios, IPs y aplicaciones personalizadas como destinos de omisión

    • Política única y unificada en todos los sitios con soporte completo para API y eventos (anteriormente, la política de omisión estaba disponible solo por sitio)

    • Ideal para la actualización de Windows, copias de seguridad en la nube, Wi-Fi para invitados y casos de uso similares

    • Soportado desde el Socket v25 y superior
       

  • Soporte para dominios y FQDN en la política de túnel dividido del cliente: Utiliza dominios y FQDN en políticas de túnel dividido para incluir o excluir destinos. Esto proporciona una forma más flexible de enrutar tráfico para usuarios remotos, particularmente para servicios SaaS y aplicaciones que utilizan IPs públicas dinámicas.

    • Requiere que el dispositivo esté ejecutando el Relay DNS
       

  • Utilice el Navegador Empresarial o la Extensión del Navegador en Políticas de Firewall: Comenzamos a implementar gradualmente la capacidad de aplicar políticas de firewall más granulares de Internet y WAN basado en cómo los usuarios acceden a las aplicaciones, utilizando el Navegador Empresarial de Cato y Extensión del Navegador como el Origen de la conexión para una regla. Esto le ayuda a aplicar diferentes controles para las rutas de acceso mientras mejora la segmentación de aplicaciones sensibles.
     

  • Eventos de Prevención Dinámica Contribuyen a la Puntuación de Riesgo del Usuario: Para proporcionar una visión más completa del comportamiento riesgoso del usuario, los eventos de bloqueo desencadenados por el motor de seguridad basado en comportamiento de Prevención Dinámica se incorporan en la puntuación de riesgo del usuario.

    • Licencia de Protección Avanzada contra Amenazas requerida
       

  • Inicio de la distribución de Socket v26: Estamos comenzando a implementar gradualmente la versión de Socket 26 para todos los clientes, incluyendo firmware para nuevas características, mejoras y corrección de errores.

    • No se requiere acción del cliente
       
  • Tomar Acciones de Remediación para Usuarios Remotos en Preguntar IA: Como parte de la investigación de usuarios, dentro de Preguntar IA puedes ajustar una puntuación de riesgo del usuario o revocar su sesión sin dejar la conversación.
    • Revisar los detalles relevantes del usuario antes de revocar la sesión o reajustar la puntuación de riesgo
    • Se requiere aprobación del administrador antes de que Preguntar IA complete la acción
    • Compatibilidad en Preguntar IA y a través del servidor remoto MCP
  • Eventos de Punto de Acceso Cisco Meraki en Monitoreo de Experiencia: Integra eventos de punto de acceso Wi-Fi desde Cisco Meraki y correlacionarlos con datos de la experiencia de usuario para mejorar la solución de problemas de conectividad de oficina.
    • Se requiere una licencia DEM y configuración del conector Cisco Meraki
  • Controlar Visibilidad de la PII en el CMA con Ofuscación de Datos: Reduce la exposición a la información de identificación personal (PII) mientras se preserva el acceso a las páginas relevantes de la Aplicación de Gestión Cato (CMA).
    • Ofuscar campos PII seleccionados como nombres de usuario y direcciones de correo electrónico
    • Permitir a administradores específicos ver datos originales
    • Se aplica a las páginas que dependen de eventos y datos de análisis de aplicaciones
  • Integración de XOps con Sentra para Visibilidad de Riesgo de Datos Contextual: Integra alertas de Sentra con Cato XOps para generar historias que destaquen exposición a datos sensibles, patrones de acceso riesgosos y configuraciones incorrectas. Esto te permite aprovechar la clasificación de datos, análisis de linaje y perspectivas de acceso con conocimiento de identidad dentro del Banco de Trabajo de Historias.
    • Se requiere licencia XOps
  • Nueva Indicación para Historias de Perspectiva Predictiva: Como parte de la plataforma Cato Insights, XOps analiza tendencias de generación de eventos para alertar proactivamente cuando se espera exceder los límites de cuota de eventos antes de que afecte la visibilidad y las operaciones. Las historias se crean con todas las señales relevantes y acciones recomendadas de remediación.
  • Cliente Linux v5.7: Durante la semana del 26 de abril de 2026, estamos implementando la nueva versión de Cliente versión 5.7 para Linux. Esta versión incluye:
    • Mejoras en la estabilidad
    • Correcciones de errores
    • Actualizaciones de seguridad
  • Visibilidad Mejorada de Experiencia de Cuenta en Monitoreo de Experiencia: Mejoramos la página de Monitoreo de Experiencia con vistas ampliadas de experiencia de cuenta y rendimiento y un feed de información priorizada en todos tus sitios de cuenta, usuarios, hosts y aplicaciones.
    • Pivote fácil entre múltiples vistas de rendimiento, incluidas métricas de hardware, señal Wi-Fi, sondas de aplicaciones y más
    • El nuevo widget de Feed destaca la última información de red y rendimiento en toda la cuenta
    • El gráfico de puntuación de experiencia a nivel de cuenta incluye desglose por sitios y usuarios remotos
    • Se requiere licencia DEM
  • Cronología de Eventos en Páginas de Exploración Profunda de Monitoreo de Experiencia: Correlaciona eventos de conectividad y seguridad con métricas de experiencia en una cronología unificada disponible en las páginas de exploración profunda de sitio, usuario y host.
    • Requiere licencia DEM
  • Protección de Datos mediante Soporte API para Citrix ShareFile: Garantizar protección de datos y control sobre datos sensibles dentro de tu cuenta ShareFile. Este conector proporciona visibilidad y control sobre las acciones del usuario (por ejemplo, eliminar compartido) incluso cuando no está conectado a la Nube Cato.
    • La aplicación ShareFile está disponible desde el Catálogo de Integraciones, bajo Protección de Datos
    • Se requiere licencia API de seguridad SaaS
  • Proveedores SSO Adicionales: Agregamos PingOne y Cisco DUO como proveedores SSO para autenticar administradores y usuarios (compatibles en el Cliente, Extensión de Navegador y Navegador Empresarial).

  • Fuente de Datos de Flujos para Integración Splunk: Extiende visibilidad más allá de eventos discretos con telemetría basada en flujo en la integración de empuje Splunk. Esto ofrece una vista a nivel de sesión de la actividad de la red y soporta casos de uso avanzados de análisis y detección de tráfico.

    • Incluye flujos de tráfico agregados enriquecidos con contexto de aplicación, usuario y red

    • Utiliza el esquema appStats con métricas aumentadas como bytes y paquetes en flujo ascendente/descendente (la disponibilidad de campo puede variar)

    • Se alinea con Splunk CIM, incluido el modelo de Tráfico de Red

Anuncios de PoP

  • Hemos agregado las siguientes nuevas ubicaciones de PoP Cato:
    • Anchorage, EE. UU.
    • Lisboa, PT

Actualizaciones de Seguridad

  • Catálogo de Aplicaciones

    Ver más detalles sobre aplicaciones en el Catálogo de Aplicaciones.

    • Nuevas Aplicaciones: 8 nuevas aplicaciones Protocolo A2A (Agent2Agent), CADY, Jylo, Legora, Sentra, Tencent RTC, TypeWhisper, Aplicaciones Zoom
    • Aplicaciones Mejoradas:
      • Progreso ShareFile
        • Nombre modificado de Citrix ShareFile - Transferencia y Compartición de Archivos a Progreso ShareFile
      • Glassdoor
        • Expresión de detección agregada
      • Legalon Technologies
        • Dominio agregado legalontech.com
      • Threads
        • Dominio agregado threads.com
  • Política de Control de Aplicaciones / CASB
    • Telenet
      • Telenet - Subir (Nuevo)
      • Telenet - Enviar Correo (Nuevo)
    • NoteGPT
      • NoteGPT - Subir (Nuevo)
      • NoteGPT - Conversación (Nuevo)
    • GitHub
      • GitHub - Descargar (via navegador) (Nuevo)
    • Gmail
      • Gmail - Enviar (Nuevo)
    • Microsoft Copilot
      • Microsoft Copilot - Inicio de sesión de terceros (Nuevo)
    • Snapchat
      • Snapchat - Inicio de sesión (Nuevo)
      • Snapchat - Inicio de sesión SSO (Nuevo)
      • Snapchat - Crear Snap (Nuevo)
      • Snapchat - Enviar Mensaje (Nuevo)
      • Snapchat - Cerrar sesión (Nuevo)
    • Reddit
      • Reddit - Crear Publicación (Nuevo)
      • Reddit - Voto Positivo / Voto Negativo (Nuevo)
      • Reddit - Editar Publicación (Nuevo)
      • Reddit - Eliminar (Nuevo)
      • Reddit - Cerrar sesión (Nuevo)
      • Reddit - Subir Multimedia (Nuevo)
      • Reddit - Administrar Perfil (Nuevo)
      • Reddit - Ver Video (Nuevo)
    • TikTok
      • TikTok - Inicio de sesión (Nuevo)
      • TikTok - Publicar Video (Nuevo)
      • TikTok - Me gusta (Nuevo)
      • TikTok - Cerrar sesión (Nuevo)
      • TikTok - Ver Video (Nuevo)
      • TikTok - Administrar Configuraciones (Nuevo)
      • TikTok - Eliminar Video (Nuevo)
      • TikTok - Comentar (Nuevo)
      • TikTok - Administrar Perfil (Nuevo)
    • X (Twitter)
      • X (Twitter) - Inicio de sesión (Nuevo)
      • X (Twitter) - Inicio de sesión de terceros (Nuevo)
      • X (Twitter) - Eliminar Tweet (Nuevo)
      • X (Twitter) - Me gusta (Nuevo)
      • X (Twitter) - Cerrar sesión (Nuevo)
      • X (Twitter) - Administrar Perfil (Nuevo)
      • X (Twitter) - Cambiar Idioma (Nuevo)
      • X (Twitter) - Retweet (Nuevo)
    • Weibo
      • Weibo - Inicio de sesión (Nuevo)
      • Weibo - Ver Video (Nuevo)
    • YouTube
      • YouTube - Publicación de Canal (Nuevo)
      • YouTube - Me gusta (Nuevo)
      • YouTube - Subir Imagen de Canal (Nuevo)
      • YouTube - Compartir (Nuevo)
      • YouTube - Eliminar Video (Nuevo)
      • YouTube - Cerrar sesión (Nuevo)
      • YouTube - Descargar Video (Nuevo)
    • LinkedIn
      • LinkedIn - Editar Publicación (Nuevo)
      • LinkedIn - Me gusta (Nuevo)
      • LinkedIn - Eliminar Publicación (Nuevo)
      • LinkedIn - Republicar (Nuevo)
      • LinkedIn - Cerrar sesión (Nuevo)
      • LinkedIn - Administrar Perfil (Nuevo)
      • LinkedIn - Administrar Configuración (Nuevo)
      • LinkedIn - Ver Video de Feed (Nuevo)
      • LinkedIn - Solicitar Recomendación (Nuevo)
    • Facebook
      • Facebook - Compartir Publicación (Nuevo)
      • Facebook - Eliminar Publicación (Nuevo)
      • Facebook - Me gusta (Nuevo)
      • Facebook - Subir Video (Nuevo)
      • Facebook - Reproducir Video (Nuevo)
      • Facebook - Editar Perfil (Nuevo)
      • Facebook - Editar Publicación (Nuevo)
    • Craigslist
      • Craigslist - Iniciar sesión (Nuevo)
      • Craigslist - Publicar (Nuevo)
      • Craigslist - Editar Publicación (Nuevo)
      • Craigslist - Subir Imagen (Nuevo)
      • Craigslist - Compartir (Nuevo)
      • Craigslist - Cerrar sesión (Nuevo)
      • Craigslist - Administrar Perfil (Nuevo)
    • GitLab
      • GitLab - Iniciar sesión (Nuevo)
      • GitLab - Terceros Iniciar sesión (Nuevo)
    • Glassdoor
      • Glassdoor - Iniciar sesión (Nuevo)
      • Glassdoor - Iniciar sesión Terceros (Nuevo)
      • ChatGPT - Subir (Nuevo)
      • Glassdoor - Eliminar (Nuevo)
      • Glassdoor - Cerrar sesión (Nuevo)
      • Glassdoor - Administrar Perfil (Nuevo)
    • Instagram
      • Instagram - Editar Perfil (Nuevo)
      • Instagram - Me gusta (Nuevo)
      • Instagram - No enviar Mensaje (Nuevo)
      • Instagram - Eliminar Publicación (Nuevo)
      • Instagram - Compartir Historia (Nuevo)
      • Instagram - Cerrar sesión (Nuevo)
  • Prevención de Pérdida de Datos
    • ChatGPT - Subir (Nuevo)
    • Telenet - Enviar Correo (Nuevo)
    • ChatGPT - Subir (Nuevo)
    • Claude – Conversación (Nuevo)
    • GitHub - Descargar (via navegador) (Nuevo)
    • Gmail - Enviar (Nuevo)
    • YouTube - Subir Imagen de Canal (Nuevo)
    • Facebook - Compartir Publicación (Nuevo)

  • Firmas IPS

    Vea más detalles sobre las firmas y protecciones de IPS en el catálogo de amenazas.

    • CVE-2023-40924 (Nuevo)
    • CVE-2025-56819 (Nuevo)
    • CVE-2026-27483 (Nuevo)
    • CVE-2026-32201 (Nuevo)
    • CVE-2026-33340 (Nuevo)
    • Actividad de Bot siguiendo Actividad Sospechosa (Nuevo)
    • Actividad de Dnscat2 C2 (Nuevo)
    • Acceso a Contenido Explícito siguiendo Actividad Sospechosa (Nuevo)
    • Suplantación de Dominio Legítimo siguiendo Actividad Sospechosa (Nuevo)
    • Descarga de Carga Maliciosa siguiendo Actividad Sospechosa (Nuevo)
    • Acceso Saliente de Baja Reputación siguiendo Actividad Sospechosa (Nuevo)
    • Actividad de Escaneo de Servicio siguiendo Actividad Sospechosa (Nuevo)
    • Acceso a URL Acortada siguiendo Actividad Sospechosa (Nuevo)
    • Acceso a URL Sospechosa siguiendo Actividad Sospechosa (Nuevo)
    • Descarga de Herramienta siguiendo Actividad Sospechosa (Nuevo)
    • Transferencia de Herramienta siguiendo Actividad Sospechosa (Nuevo)
  • Protección DNS
    • Actividad dns2tcp (Nuevo)

  • Firmas SAM

    Estas protecciones fueron añadidas al servicio SAM:

    • Conexiones SMB de Alta Velocidad a través de Centenas de Destinos (Nuevo)
    • Agente OpenClaw Comunicándose con Dominio de Baja Reputación (Nuevo)
    • Agente OpenClaw Comunicándose con IP de Baja Reputación (Nuevo)
    • Pasarela OpenClaw Chat WAN (Nuevo)
    • Pasarela OpenClaw Config URL WAN (Nuevo)
    • Pasarela OpenClaw Encabezados CSP WAN (Nuevo)
    • Pasarela OpenClaw JavaScript WAN (Nuevo)
    • Sesiones Nulas Anónimas SMB Escaneando (Nuevo)
  • Indicaciones de Ataque XDR
    • Detección de Anomalías
      • Actividades de Envío Masivo por un usuario (Nuevo)
      • Actividades de Eliminación Suave Masiva por un usuario (Nuevo)
      • Actividades de Eliminación Dura Masiva por un usuario (Nuevo)

  • Inventario de Dispositivos

    Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:

    • REDES
      • Acceso a la nube
        • HPE Aruba (Nuevo)

  • Control de Aplicaciones Via API y Integraciones de API de Protección de Datos

    Las mejoras se hicieron para Control de Aplicaciones Via API

    • Atlassian
      • Actividad (Mejora)
    • Azure AD
      • Actividad (Mejora)
      • Aplicaciones de Terceros (Mejora)
    • Microsoft Configuración General
      • Actividades anómalas (Mejora)
    • Salesforce
      • Actividad (Mejora)
      • Actividades anómalas (Nuevo)
      • Aplicaciones de Terceros (Mejora)
    • Slack
      • Aplicaciones de Terceros (Mejora)
    • Zendesk
      • Actividades anómalas (Nuevo)
    • Progress ShareFile
      • Actividad (Nuevo)
    • Sentra
      • Alertas DSPM (Nuevo)
    • Cisco Meraki
      • Eventos WiFi (Nuevo)

 

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para más información, ve este artículo. Ver la Página de Estado de Cato para más información sobre el horario de mantenimiento planificado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios