TroutTrout
All docs

v25.12.1 Release Notes

What is new in the December 2025 release.

4 min read · Last updated 2025-12-01

v25.12.1 incorpora mejoras amplias en Cumplimiento, Visibilidad y Enclaves: alertas integradas, exportación de registros, historial por entidad, además de una extensa serie de correcciones de estabilidad.

Aspectos destacados

Biblioteca inicial de alertas integrada en Access Gate

El producto incluye un conjunto inicial de alertas predefinidas. Los operadores disponen desde el primer momento de reglas de detección para los patrones de amenaza OT más comunes, sin necesidad de crear reglas desde cero. Dos ejemplos representativos: S7 Programming-Mode Enabled (alerta cuando un controlador Siemens entra en modo de programación) y Log Access to Resources (registro de auditoría para el acceso a recursos dentro del enclave).

Registro automático de activos a partir del tráfico

La observación pasiva del tráfico propone automáticamente nuevos activos a medida que aparecen en la red. Los operadores confirman o descartan las sugerencias en lugar de registrar cada dispositivo manualmente; los sitios brownfield de gran tamaño alcanzan un inventario preciso con mayor rapidez.

Exportación de registros con destinos integrados

Los registros de auditoría y eventos se exportan ahora a sistemas externos mediante una lista curada de destinos integrados. Añadir un syslog, SIEM o destino de archivo externo es una configuración, no un pipeline personalizado. El registro NFT (netfilter) se incorpora como fuente de datos de primera clase junto a NetFlow.

Historial de cambios por entidad

Cada entidad —enclaves, activos, usuarios, reglas— lleva ahora un historial cronológico de cambios de configuración: quién cambió qué, cuándo y cuál era el valor anterior. Listo para auditorías de CMMC y NIS2 sin herramientas adicionales.

Roles y definiciones

Los roles de administrador se definen ahora de forma explícita con capacidades granulares, en lugar de una división única entre administrador y operador. Los roles se asignan a usuarios o grupos; los permisos se componen de manera predecible.

Matriz de evaluación de riesgos

Una matriz de evaluación de riesgos integrada permite a los equipos de cumplimiento puntuar y hacer seguimiento de la postura de riesgo de segmentos de red, activos y flujos directamente en Access Gate, alineada con los conceptos de Nivel de Seguridad de IEC-62443.

Zonas de red para detección

Las reglas de detección se delimitan ahora de forma clara a zonas de red con nombre, en lugar de rangos de IP sin procesar. Crear una alerta que se active únicamente para el tráfico que cruza de OT a IT es ahora una selección de zona, no una expresión CIDR.

Nuevas funcionalidades

  • Página de inicio del puerto overlay — la página de inicio del puerto overlay muestra el estado actual, el tráfico y la inscripción de un vistazo.
  • Descarga de copia de seguridad desde HTTP remoto — permite obtener una copia de seguridad del sistema desde un endpoint HTTP externo (útil para restauraciones con scripts o transferencias en entornos air-gap).
  • Cierre de sesión en Access Screen — los operadores pueden terminar explícitamente la sesión de Access Screen de un usuario desde la interfaz de administración.
  • Fuentes integradas para exportación de registros — lista curada de destinos de registro (no se requieren pipelines personalizados).
  • El campo de entrada acepta servicio UDP/TCP directo — al crear una entrada de servicio, los operadores pueden escribir la forma abreviada tcp/8080 en lugar de seleccionar de una lista fija.
  • Página de activos refactorizada — tabla más densa y carga más rápida en inventarios grandes.
  • Inspector de servicio DNS — el inspector DNS integrado muestra lo que expone el servicio y cómo interactúan los clientes con él.

Correcciones de errores

Access Screens

  • Corregidos los colores de botones y texto (ya no aparece texto blanco sobre fondo blanco).
  • La asociación de IP de Access Screen se limpia correctamente al finalizar la sesión.
  • El flujo de acceso ya no requiere un ciclo de reautenticación para crear la entrada del proxy TCP.

Enclaves

  • Corregido el fallo en la página de enclaves.
  • Ya no es posible crear activos sin un servicio (se añadió validación).

Overlay / Redes

  • La configuración de VNet se puede actualizar sin errores.
  • Correcciones de coherencia en la configuración del fabric.
  • El decodificador NetFlow ya no falla con entradas específicas del listener TCP.
  • Eliminada la condición de carrera en la ruta NetFlow.

Plataforma

  • Reducida la frecuencia de solicitudes VPN GetStatus (menos llamadas de sondeo bajo carga).
  • El usuario administrador se migra correctamente al nuevo modelo de roles y contraseñas.

Notas de actualización

  • La biblioteca de alertas integrada está habilitada por defecto; las reglas personalizadas existentes siguen funcionando junto a ella.
  • El historial de entidades se captura a partir del momento de la actualización; el estado previo no se reconstruye de forma retroactiva.
  • Los usuarios administradores se migran automáticamente al nuevo sistema de roles; no se requiere intervención manual.
Previous
v26.3.1 Release Notes
Next
v25.9.1 Release Notes