Actualización de Producto - 12 de diciembre de 2022

Nuevas Funciones y Mejoras

  • Nuevas Comprobaciones de Dispositivos Brindan Más Seguridad para Dispositivos Windows: En las próximas semanas, estamos mejorando las Comprobaciones de Dispositivo y Perfiles para los Clientes Windows (Acceso > Estado de Dispositivo). Las nuevas comprobaciones permiten definir requisitos más estrictos para el dispositivo en las políticas de Estado de Conectividad de Cliente y Firewall. Por ejemplo, solo permitir dispositivos con cifrado de disco y un certificado específico instalado. Leer más.
    • Gestión de Parches - Para organizaciones con soluciones de gestión de dispositivos como Intune o JAMF, esto verifica el estado del software relevante instalado en el dispositivo
    • Cifrado de Disco - Verifica que las unidades especificadas estén cifradas en el dispositivo
    • Certificado de Dispositivo - Verifica que hay un certificado instalado en un dispositivo que coincide con un certificado definido para su cuenta
      • Para cuentas que ya utilizan Autenticación de Dispositivo, puede usar esta Comprobación de Dispositivo en su lugar y aplicarla solo a elementos específicos, como Grupos de Usuarios, Sistema Operativo, y geolocalización.
    • Leer más sobre la política de Conectividad de Cliente y agregar Condiciones de Dispositivo a reglas de Firewall
  • Estado de Dispositivo Incluye Soporte para Clientes macOS: En las próximas semanas, puede actualizar las Comprobaciones de Dispositivo y Políticas para incluir dispositivos macOS en su cuenta. Esto permite definir requisitos más estrictos para el dispositivo en las políticas de Estado de Conectividad de Cliente y Firewall. Por ejemplo, solo permitir dispositivos con cifrado de disco y un certificado específico instalado. Leer más.
  • Ahora Puede Descargar Clientes SDP Fácilmente: A partir del 12 de diciembre de 2022, cualquier usuario puede ir al nuevo portal de Clientes y descargar el Cliente Cato, sin necesidad de autenticación para acceder.
  • Mejorado el Proceso de Incorporación para Usuarios SDP (con SSO): Durante las próximas semanas, para cuentas que usan correos de invitación, después de instalar el Cliente en un dispositivo, los usuarios pueden autenticar inmediatamente con SSO y conectarse a la Cloud de Cato. No hay impacto para los usuarios SDP existentes.
    • El comportamiento anterior era usar el Portal de Usuario de Cato para activar la cuenta
    • Como parte de esta mejora, el Portal de Usuario ya no admitirá autenticación SSO
      • No hay cambios para usuarios SDP que no usan SSO
  • Exportar Reglas de Seguridad a CSV: A partir del 11 de diciembre, puede exportar fácilmente reglas de las políticas de Seguridad a un formato de hoja de cálculo legible (archivo CSV). Leer más. Las políticas de Seguridad incluyen:
    • Firewall de Internet y WAN 
    • Inspección TLS 
    • Control de Aplicaciones y Control de Datos 
  • Mejoras para Sitios IPsec IKEv2 (Iniciado por Cato): Cato presenta las siguientes mejoras que mejoran la interoperabilidad con dispositivos de terceros, incluyendo Cisco ASA, y mejoran la protección contra ataques de DoS. No se requiere ninguna acción para los sitios IPsec IKEv2 relevantes.
    • Soporte mejorado para trabajar con múltiples Selectores de Tráfico
      • Si hay demasiados selectores de tráfico y no pueden ser enviados en un solo paquete, el PoP enviará los selectores de tráfico en múltiples paquetes
      • PoPs ahora pueden enviar un solo selector de tráfico por paquete
    • Protección mejorada contra ataques DoS de IKE SAs semiabiertos
      • Cato ahora soporta flujos de cookies IKEv2

Lanzamientos de Cliente SDP de Cato

  • Cliente macOS v5.2: La versión 5.2 del Cliente macOS estará pronto disponible en el Portal de Usuario. Esta versión incluye:
    • Estado de Dispositivo: Soporte para macOS en la política de Conectividad de Cliente y Estado de Dispositivo.
    • Experiencia Mejorada de Reautenticación: Una notificación informa a los usuarios que la sesión SSO o MFA está por expirar, y les permite reautenticarse sin inconvenientes. Leer más.
    • Icono de Barra de Estado: Los usuarios pueden conectarse, desconectarse, salir y abrir el Cliente directamente desde la barra de estado de los dispositivos macOS
    • Correcciones de Seguridad y mejoras
    • Mejoras de Resiliencia

Actualizaciones de Seguridad

  • Clasificación Mejorada para Google Translate en Modo Proxy: La Cloud de Cato ahora identifica Google Translate en modo proxy y se incluye en la categoría de Anonimizador. Esto significa que para reglas de bloqueo usando la categoría de Anonimizador, el tráfico relevante para los usuarios finales será bloqueado.
  • Clasificación Mejorada para Dispositivos iOS: La Cloud de Cato ahora identifica más precisamente el sistema operativo iOS. Por ejemplo, los dispositivos iPhone que previamente se clasificaban como DESCONOCIDO, ahora se clasifican correctamente como iOS. Este cambio puede impactar la política de Inspección TLS, porque Sistema Operativo DESCONOCIDO omite la inspección, y los dispositivos iOS ahora serían inspeccionados y requerirían el certificado Cato.
  • Firmas IPS:  
    • Malware - SVCReady
    • Malware - Azorult Stealer
    • CVE-2022-35405
    • CVE-2022-2880
    • CVE-2022-28108
    • CVE-2022-24706
    • CVE-2022-0557
    • CVE-2021-34746
    • CVE-2017-5521  
  • Base de Datos de Aplicaciones: 
    •  Se han agregado más de 200 nuevas aplicaciones SaaS (puede ver las aplicaciones SaaS en Monitoreo > Catálogo de Aplicaciones), incluyendo:
      • Azure Databricks
      • Azure SQL - Norte de Europa
      • Azure Event Hubs - Norte de Europa
      • Proxy del Sitio Web de Google Translate
    • Mejoradas las siguientes aplicaciones SaaS:
      • Amazon General
      • Daum
      • KakaoTalk
      • LINE
      • LINE WORKS
      • Microsoft Azure
      • NAVER
      • Rapid7
      • Skype
      • Servicio RTP
      • Servicio RTCP
  • Actualizaciones de la Política de Control de Aplicaciones:
    • Acciones mejoradas para esta aplicación:
      • Quora: Publicar

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios