Actualizaciones de Producto - 8 de junio, 2026

Nuevas Funciones y Mejoras

  • Filtro Granular para Integraciones de Eventos: Optimizar la indulgencia SIEM para eventos aplicando filtros granulares antes de ser ingeridos por integraciones externas.
    • Filtrar eventos por campos específicos de evento, como acción, severidad, nombre de regla, aplicación, sitio o usuario
    • Solo los eventos relevantes son ingeridos para integraciones como Microsoft Sentinel, Splunk, y CrowdStrike
    • Reducir la ingestión de eventos de bajo valor mientras se preservan eventos importantes de seguridad y operacionales.
  • Fin del Soporte al Cliente para la Versión 13.3 de macOS y Menores: A partir del 7 de noviembre, 2026, el Cliente macOS de Cato no será soportado en dispositivos que usen macOS v13.3 (Ventura) y menores.
    • Para asegurar soporte continuo para el Cliente Cato, actualice los dispositivos que ejecutan estas versiones de macOS antes del 7 de noviembre, 2026.
  • Sitios de Interconexión en la Nube para Retrocesos de Internet: Puede usar los sitios de Interconexión en la Nube como puertas de enlace para reglas de Retroceso de Internet, facilitando la ruta de tráfico de Internet seleccionada a través de conectividad en la nube centralizada.
  • Controles del Agente Codex AI: AI Security soporta los ganchos Codex en todos los inquilinos, para que pueda monitorear y gobernar el uso de Codex como parte de la aplicación de sus ganchos existentes.
    • Descubrir y monitorear la actividad Codex con Scout y Hooks, incluyendo MCPs y herramientas
    • Defina políticas de seguridad para las interacciones Codex con la Política de Agentes Codificadores (EA), por ejemplo, bloquear información personal de mensajes de usuario al agente de inteligencia artificial.
    • Requiere Licencia de Seguridad AI para Aplicaciones
  • Revisar Costos de Envío de Hardware Antes de la Confirmación: Para ayudarle a revisar los cargos y evitar costos inesperados, observe los costos de envío en el CMA para cada artículo de hardware antes de confirmar el envío.
  • Explorador de Interacciones para Seguridad AI para Aplicaciones: Hemos agregado la página del Explorador de Interacciones, que proporciona una vista centralizada de las interacciones AI y las detecciones relacionadas a través de múltiples guardianes.
    • Monitorear datos de detección junto a registros de interacción
    • Requiere Licencia de Seguridad AI para Aplicaciones

Anuncios PoP

  • Los siguientes nuevos rangos ahora están disponibles:
    • Manchester, Reino Unido: 159.117.243.0/24
    • Santa Clara, EE.UU.: 199.27.52.0/24
    • Singapur, SG: 113.30.135.0/24
  • Próximo Rango de IP Localizado para Egipto: El siguiente rango de IP localizado para Egipto (servicio a través de la ubicación PoP de Milán) pronto estará disponible:
    • EG: 216.252.183.32/27

Actualizaciones de Seguridad

  • Catálogo de Aplicaciones

    Vea más detalles sobre las aplicaciones en el Catálogo de Aplicaciones.

    • Nuevas Aplicaciones: 5 nuevas aplicaciones - Cradlepoint NetCloud, Finster AI, Kakao Map, Nigal AI, Whisper Flow
    • Aplicaciones Mejoradas:
      • Notion
        • Dominio agregado notionusercontent.com
  • Política de Control de Aplicaciones / CASB
    • TikTok
      • Gestionar Perfil (Nuevo)
    • GitHub
      • Cambiar visibilidad del repositorio (Nuevo)
      • Crear Repo (Nuevo)
      • Eliminar Repo (Nuevo)

  • Firmas IPS

    Ver más detalles sobre las firmas y protecciones IPS en el catálogo de amenazas.

    • CVE-2021-4463 (Nuevo)
    • CVE-2026-32202 (Nuevo)
    • CVE-2026-39352 (Nuevo)
    • CVE-2026-41089 (Nuevo)
    • CVE-2026-42945 (Nuevo)
    • CVE-2026-4631 (Mejora)
    • Túnel DNS Abusando Consultas A (Nuevo)
    • Túnel DNS Abusando Consultas AAAA (Nuevo)
    • Túnel DNS Abusando Consultas CNAME (Nuevo)
    • Túnel DNS Abusando Consultas MX (Nuevo)
    • Alta tasa de Exfiltración DNS (Nuevo)
  • Indicaciones de Ataque XDR
    • Prevención de Amenazas
      • Comunicación cURL a Dominios de Baja Reputación (Nuevo)
      • Actividad del Explorador Modbus (Nuevo)

  • Inventario de Dispositivos

    Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:

    • Dispositivo de Red CASwell (Nuevo)
    • Audinate (Mejora)
    • Compex Link-AX (Mejora)
    • Codificador de Video Teradek (Nuevo)
    • Monitor SmallHD (Nuevo)
    • Pantalla de Sala Evoko (Nuevo)
    • Señalización digital Screencloud (Nuevo)

  • Control de Aplicaciones Vía Integraciones API y Protección de Datos API

    Las mejoras se realizaron para Control de Aplicaciones Vía API

    • CrowdStrike
      • EDR (Mejora)
        • La agrupación de incidentes ahora se obtiene del campo aggregate_id de CrowdStrike para una correlación más confiable, y la consulta de alertas se delimita a producto=epp (reemplazando el filtro de tipo legado=ldt/edr)
    • GitHub
      • Alertas SaaS (Mejora)
        • Reemplaza la detección de nuevo miembro de organización con siete nuevas detecciones: administrador de organización agregado, configuraciones de rama protegida cambiadas, nueva aplicación instalada, repositorio privado convertido público, empuje forzado a rama protegida, nuevo token de acceso personal creado, y rol de propietario otorgado

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios