Actualización del Producto - 7 de febrero de 2022

Presentamos la Solución CASB de Cato

  • Asegurar Aplicaciones en la Nube y Descubrir IT Sombra en su Red: La Solución CASB de Cato proporciona visibilidad sin fisuras y evaluación del uso de aplicaciones en la nube en su organización. La solución CASB de Cato le permite descubrir aplicaciones en la nube (IT Sombra) de inmediato, evaluar el riesgo y cumplimiento de aplicaciones, monitorear actividades de usuario y regular el uso de aplicaciones, e identificar y mitigar amenazas basadas en la nube.
    • Política de Aplicaciones Granular: Puedes crear diferentes tipos de reglas de Control de Aplicaciones, incluyendo:
      • Aplicar tráfico para características específicas de seguridad y cumplimiento
      • Acceso detallado que restringe actividades dentro de una aplicación
    • Nuevo Panel que Proporciona Excelente Visibilidad para Aplicaciones y Shadow IT: El Panel de Aplicaciones en la Nube tiene vistas y conocimientos dedicados para el uso de aplicaciones en la nube dentro de la organización.
      • Identificar fácilmente aplicaciones arriesgadas y vulnerabilidades basadas en la nube para tráfico WAN e Internet
      • Identificar y monitorear el uso de aplicaciones según usuarios específicos
    CASB es una licencia separada que incluye: Política de Control de Aplicaciones, Tablero de Aplicaciones en la Nube, y definición de aplicaciones sancionadas vs. no sancionadas.

Nuevas Funciones & Mejoras

  • Protección IPS para Bloquear Automáticamente las Herramientas de Pruebas de Penetración: A partir del 6 de febrero de 2022, el IPS de Cato bloqueará los escáneres de vulnerabilidades para todos los Alcances de Protección (WAN, entrante y saliente) porque representan un riesgo de seguridad potencial para su red. Puedes usar la Lista de Permisos de Política IPS para permitir una herramienta específica para Alcances de Protección con estas firmas:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • Conciencia del Usuario Ahora Compatible con el Parche DCOM de Microsoft: Microsoft anunció que están reforzando su infraestructura y parcheando una vulnerabilidad DCOM descrita aquí. Estamos actualizando el servicio de Conciencia del Usuario de Cato para que sea compatible con los cambios de Microsoft.
  • Sincronización Mejorada con Usuarios Deshabilitados para Aprovisionamiento SCIM: A partir del 6 de febrero, cuando deshabilites usuarios en tu Proveedor de Identidad (IdP), se sincronizarán a tu cuenta de Cato como deshabilitados. Cuando luego habilites los usuarios en el IdP, también se habilitarán en tu cuenta de Cato.
    • Usuarios que fueron deshabilitados en tu IdP antes del 6 de febrero, haz un cambio al usuario en el IdP para que el servicio SCIM actualice al usuario.
  • Descripciones Mejoradas para Algunas Aplicaciones y Servicios:
    • Este es un cambio estético, y no hay impacto en el comportamiento o funcionalidad
    • Cambiado el nombre de la aplicación Office365 Login a:
      • Iniciar Sesión en Microsoft
    • Cambiados los nombres de los servicios de Radius a:
      • Protocolo RADIUS - Fase de Contabilidad
      • Protocolo RADIUS - Fase de Autenticación
      • Protocolo RADIUS - Sobre TLS
      • Protocolo RADIUS - Sobre DTLS
    • Cambiados los nombres del servicio Socks Proxy a:
      • Socks4 Proxy
      • Socks5 Proxy

Lanzamientos del Cliente SDP de Cato

  • Cliente Windows v5.2:  Estamos comenzando el lanzamiento gradual de la versión 5.2 del Cliente Windows. Esta versión incluye:
    • Mejoras para la autenticación SSO del Cliente y soporte para Internet Explorer como el navegador del sistema operativo
    • Mejora de la Postura del Dispositivo (EA), verificaciones periódicas de que los dispositivos cumplan con la política de Postura del Dispositivo
    • El servidor de autenticación de Cato soporta certificados emitidos por CA (no auto-firmados)

Actualizaciones de Seguridad

  • Firmas de IPS:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • Malware - Malware de Cobalt Strike (Mejora)
    • Metasploit Meterpreter (Mejora)
    • Herramientas de Escaneo de Vulnerabilidades (Nuevo)
  • Base de Datos de Aplicaciones:
    • Logitech (Nuevo)
    • Conferencia de Video de Windstream (Nuevo)
    • Thomsonreuters (Mejora)

Actualizaciones de la Base de Conocimiento

Tickets de Soporte Resueltos

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios