Actualización de Producto - 7 de febrero de 2022

Presentación de la Solución CASB de Cato

  • Asegure las Aplicaciones en la Nube y Descubra Shadow IT en su Red: La Solución de Cloud Access Security Broker (CASB) de Cato proporciona una evaluación y visibilidad perfecta del uso de aplicaciones en la nube en su organización. La solución CASB de Cato le permite descubrir inmediatamente aplicaciones en la nube (Shadow IT), evaluar el riesgo y cumplimiento de aplicaciones, monitorear actividades de usuario y gobernar el uso de aplicaciones, e identificar y mitigar amenazas basadas en la nube.
    • Política Granular de Aplicación: Puede crear diferentes tipos de reglas de Control de Aplicaciones, incluyendo:
      • Aplicar tráfico para características específicas de seguridad y cumplimiento
      • Acceso con gran detalle que restringe actividades dentro de una aplicación
    • Nuevo Tablero que Proporciona Excelente Visibilidad para Aplicaciones y Shadow IT: El Tablero de Aplicaciones en la Nube tiene vistas e información dedicadas para el uso de la aplicación en la nube dentro de la organización.
      • Identifique fácilmente aplicaciones riesgosas y vulnerabilidades basadas en la nube para el tráfico WAN e Internet
      • Identificar y monitorear el uso de aplicaciones según usuarios específicos
    CASB es una licencia separada que incluye: Política de Control de Aplicaciones, Tablero de Aplicaciones en la Nube y definición de aplicaciones sancionadas vs. no sancionadas.

Nuevas Funcionalidades y Mejoras

  • Protección IPS para Bloquear Automáticamente Herramientas de Pentest: A partir del 6 de febrero de 2022, el IPS de Cato bloqueará escáneres de vulnerabilidades para todos los Alcances de Protección (WAN, entrante y saliente) ya que representan un posible riesgo de seguridad para su red. Puede usar la Lista de Permisos de Políticas IPS para permitir una herramienta específica para Alcances de Protección con estas firmas:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • Conciencia del Usuario Ahora Compatible con el Parche DCOM de Microsoft: Microsoft anunció que están fortaleciendo su infraestructura y parchando una vulnerabilidad DCOM descrita aquí. Estamos actualizando el servicio de Conciencia del Usuario de Cato para que sea compatible con los cambios de Microsoft.
  • Mejor Sincronización con Usuarios Deshabilitados para el Aprovisionamiento SCIM: A partir del 6 de febrero, cuando deshabilite usuarios en su Proveedor de Identidad (IdP), se sincronizarán con su cuenta de Cato como deshabilitados. Cuando luego habilite a los usuarios en el IdP, también se habilitarán en su cuenta de Cato.
    • Usuarios que fueron deshabilitados en su IdP antes del 6 de febrero, haga un cambio en el usuario en el IdP para que el servicio SCIM actualice al usuario.
  • Descripciones Mejoradas para Algunas Aplicaciones y Servicios:
    • Este es un cambio cosmético, y no hay impacto en el comportamiento o funcionalidad
    • Cambió el nombre de la aplicación Login de Office365 a:
      • Inicio de Sesión de Microsoft
    • Cambió los nombres de servicios Radius a:
      • Protocolo RADIUS - Fase de Contabilidad
      • Protocolo RADIUS - Fase de Autenticación
      • Protocolo RADIUS - Sobre TLS
      • Protocolo RADIUS - Sobre DTLS
    • Cambió los nombres de servicios Socks Proxy a:
      • Proxy Socks4
      • Proxy Socks5

Lanzamientos del Cliente Cato SDP

  • Cliente de Windows v5.2: Estamos comenzando el lanzamiento gradual de la versión 5.2 del Cliente de Windows. Esta versión incluye:
    • Mejoras para la autenticación SSO del cliente y soporte para Internet Explorer como navegador del sistema operativo
    • Mejora en la Postura del Dispositivo (EA), verificaciones periódicas para asegurar que los dispositivos cumplan con la política de Postura del Dispositivo
    • El servidor de autenticación de Cato admite certificados emitidos por CA (no autofirmados)

Actualizaciones de Seguridad

  • Firmas IPS:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • Malware - Malware Cobalt Strike (Mejora)
    • Metasploit Meterpreter (Mejora)
    • Herramientas de Exploración de Vulnerabilidades (Nuevo)
  • Base de Datos de Aplicaciones:
    • Logitech (Nuevo)
    • Conferencia por Video de Windstream (Nuevo)
    • Thomsonreuters (Mejora)

Actualizaciones de la Base de Conocimiento

Entradas de Soporte Resueltas

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios