Actualización del Producto - 28 de noviembre de 2022

Nuevas Características y Mejoras

  • Protecciones DNS Mejoradas para el Servicio IPS: El 4 de diciembre, planeamos lanzar una mejora del motor IPS para proteger contra una mayor cantidad de amenazas relacionadas con DNS, como phishing, DGA, comando y control, y otras categorías con contenido potencialmente maligno. La nueva pantalla de Protección DNS (Seguridad > Protección DNS) permite a los administradores controlar qué protecciones están activadas en el tráfico DNS. 
    • Las Protecciones DNS están incluidas en la licencia de IPS
  • SAM Mejora IPS para Mejorar la Visibilidad de un Ataque: A partir del 4 de diciembre, puedes configurar el servicio IPS para monitorear el tráfico sospechoso con la nueva función de Monitoreo de Actividades Sospechosas (SAM). SAM proporciona visibilidad para actividades sospechosas en tu red, tales como escaneos de puertos a nivel de red o intentos de acceso utilizando puertos no estándar. Cuando un ataque se rastrea hasta un tráfico sospechoso, puedes ajustar las políticas de seguridad para defenderte contra vectores de ataque similares en el futuro. 
  • Soporte para Aplicaciones Sancionadas: La política de Control de Aplicaciones (Seguridad > Control de Aplicaciones) admite la adición de Aplicaciones Sancionadas como la Aplicación para una regla. 
    • Puedes agregar Aplicaciones Sancionadas a las reglas de Control de Aplicaciones y Control de Datos
  • Usar la Posición del Dispositivo SDP para Reglas de Control de Aplicaciones: Seguridad mejorada para la política de Control de Aplicaciones (Seguridad > Control de Aplicaciones), ahora puedes agregar Perfiles de Posición de Dispositivo a las reglas y proporcionar acceso basado en el dispositivo real del usuario SDP. 
    • Puedes agregar Perfiles de Posición de Dispositivo a las reglas de Control de Aplicaciones y Control de Datos
  • Mejor Visibilidad para Grupos de Amenazas IPS: A partir del 4 de diciembre, estamos agregando una sección de Categorías a la pantalla de IPS (Seguridad > IPS) que describe todas las categorías de amenazas IPS y te permite profundizar en los eventos relevantes para cada categoría. 
  • Exportar Reglas de Seguridad a CSV: A partir del 4 de diciembre, puedes exportar fácilmente las reglas de las políticas de Seguridad a un formato de hoja de cálculo legible (archivo CSV). Las políticas de Seguridad incluyen:
    • Cortafuegos de Internet y WAN 
    • Inspección TLS 
    • Control de Aplicaciones y Control de Datos 
  • Cuentas de Revendedores de Cato Mejoran la Visibilidad para el Inventario de Sockets: Las cuentas de revendedores pueden ver datos e información de Sockets para todas las cuentas administradas en la pantalla de Inventario de Sockets. Esta pantalla proporciona visibilidad para todos los Sockets en las cuentas administradas, incluidos los Sockets que Cato ya ha enviado. 
  • Cambio en las Fechas de Licencia de Cato a Zona Horaria: Las fechas de inicio y vencimiento de las licencias de Cato ahora utilizan el formato de hora UTC (la fecha de inicio siempre es UTC 00:00).
    • Nota: para cuentas con una fecha de inicio de licencia establecida en GMT(+XX:XX), la fecha de inicio y vencimiento en UTC se mostrará como un día antes. Por ejemplo, una fecha de inicio del 10 de enero GMT (+2:00) se mostrará como el 9 de enero UTC.

Actualizaciones de Seguridad

  • Firmas IPS:
    • Malware - Brute Ratel
    • Malware - Raccoon Stealer v2.0 - RecordBreaker
    • Mejora de Inyección de Byte Nulo
    • CVE-2022-41091
    • CVE-2022-41049
    • CVE-2022-37299
    • CVE-2022-3180
    • CVE-2022-31268
    • CVE-2022-29303
    • CVE-2022-29081
    • CVE-2022-28958
    • CVE-2022-2633
    • CVE-2018-7445
  • Base de Datos de Aplicaciones: 
    • Se agregaron más de 200 nuevas aplicaciones SaaS (puedes ver las aplicaciones SaaS en Monitoreo > Catálogo de Aplicaciones)
    • Se mejoraron 50 aplicaciones SaaS, incluidas:
      • Citrix
      • Mega
      • Inicio de sesión de Office 365
  • Actualizaciones de la Política de Control de Aplicaciones:
    • Acciones mejoradas para estas aplicaciones:
      • Gmail: Enviar correo
      • Dropbox: Descargar
  • Prevención de Pérdida de Datos Actualizada:
    • Se agregaron nuevas acciones de Datos para esta aplicación:
      • Trello: Descargar, Crear Archivo Adjunto
  • Mejoras en la Detección de SO para la Inspección TLS: Hemos mejorado la precisión del motor de Inspección TLS para detectar el SO de los hosts en tu red. Esto significa que es posible identificar hosts previamente desconocidos como un SO que admite la inspección TLS. El tráfico para estos hosts será inspeccionado o ignorado de acuerdo con la política de inspección TLS. Leer más.
    Los siguientes sistemas operativos están incluidos en esta mejora:
    • Windows (inspeccionado por defecto)
    • Android (ignorado por defecto)
    • Unix (ignorado por defecto)
    • Desconocido (ignorado por defecto)

Actualizaciones de la Base de Conocimientos

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios