TroutTrout
All docs

Notas de la versión v26.6

Novedades de la versión de junio de 2026.

5 min read · Last updated 2026-06-17

v26.6.1 se centra en operar Access Gate a escala: actualizaciones a través de la red para flotas grandes, control de acceso consciente del protocolo, un conjunto más amplio de detecciones de amenazas integradas y una integración más profunda con la VPN de Tailscale.

Aspectos destacados

Actualizaciones por red a través de HTTP(S)

Access Gate ahora puede actualizarse a través de la red, lo que hace prácticas las actualizaciones de flotas en entornos con más de 100 dispositivos o despliegues virtualizados. Los paquetes de actualización se obtienen desde una URL (un servidor local aislado, un servidor alojado por un partner o el servidor público de Trout). Cada paquete se firma criptográficamente y se verifica antes de una instalación A/B. Una actualización fallida revierte automáticamente al último estado correcto conocido, incluida la copia de seguridad previa a la actualización.

Access Gate network upgrades
Access Gate network upgrades

Reglas de ACL conscientes del protocolo

Ahora puede expresar condiciones de permitir y denegar sobre valores de protocolo específicos directamente desde la tabla de ACL: por ejemplo, limitar el valor de una bobina Modbus o filtrar solicitudes HTTP por User-Agent. Un editor específico del protocolo convierte estas condiciones en reglas de detección, lo que ofrece un control granular por enclave que va más allá del simple acceso por puerto. Esto permite imponer límites de seguridad a nivel de proceso, como bloquear una escritura Modbus fuera de rango.

Control independiente de acceso remoto en enclaves

Los activos accesibles únicamente mediante acceso remoto con proxy (SSH, RDP o VNC) aparecen ahora en Enclave Search y obtienen su propio control de Remote Access en la ACL, gestionado de forma independiente de los servicios de red. Puede conceder o revocar el acceso remoto basado en navegador por enclave, de forma separada a la apertura de un puerto. Esto es la gestión de acceso privilegiado para OT: las sesiones SSH, RDP y VNC se intermedian a través de Access Gate, se autorizan por enclave y se auditan, de modo que un equipo de mantenimiento o un proveedor externo solo alcanza los activos que un enclave determinado concede.

Remote Access flow for users
Remote Access flow for users

Integración de la VPN de Tailscale rediseñada

La integración de la VPN de Tailscale se ha reconstruido para mejorar su fiabilidad. Las redes virtuales y los activos se sincronizan desde la API de Tailscale, el DNS se resuelve en ambas direcciones entre Tailscale y las redes locales, y las reglas de control de acceso se aplican de forma coherente en los flujos de Tailscale a local y de Tailscale a Tailscale. Esto está orientado a IT remoto y distribuido (sedes, ingenieros itinerantes, cargas de trabajo en la nube): Tailscale gestiona la conectividad, mientras Access Gate aplica la misma segmentación, control de acceso y auditoría a los flujos de Tailscale que al tráfico on-premise.

Informes automatizados de evaluación de riesgos

Las evaluaciones de riesgos ahora pueden exportarse como documentos PDF estructurados generados directamente a partir de los datos de sus medidas de control, usando una plantilla personalizable. El informe se genera a partir de los datos de control actuales en lugar de compilarse a mano, y cubre los marcos CMMC L2, NIS2, ISO27001, SOC2, DOH5 y DEC 616/650/750.

Generate PDF from Risk Assessment
Generate PDF from Risk Assessment

Nuevas detecciones de amenazas

Esta versión añade cobertura de detección para varios patrones de ataque comunes, ajustados para entornos IT y OT:

  • Relay SMB: autenticación NTLM sobre SMB dirigida a hosts no declarados como servidores SMB, un fuerte indicador de un relay o de un endpoint no autorizado.
  • Reverse shell: tráfico de shell saliente sobre puertos sospechosos y patrones de payload conocidos.
  • Uso de Telnet: entre zonas, hacia activos críticos, intentos de fuerza bruta y CVE recientes de Telnet (todavía habitual en equipos OT/IoT heredados).
  • Tor y tunelización por DNS: reglas de patrones de tráfico para canales de exfiltración anonimizados y encubiertos.

Se entregan como reglas integradas, por lo que los patrones se detectan sin escribir lógica de detección personalizada.

Mejoras menores

  • Seguimiento de conexiones para protocolos negociados: FTP, DCE/RPC y OPC-DA, que negocian un puerto secundario.
  • Botón de alerta de prueba: genere una alerta de prueba conocida para validar de extremo a extremo un destino syslog o SIEM.
  • Reenvío DNS de HTTPS y SRV: ahora se reenvían tipos de registro DNS adicionales, incluidos los de entornos Active Directory.
  • Exclusión de subredes en NetFlow: excluya subredes seleccionadas para evitar el doble conteo del tráfico visto tanto en un puerto de sniffing como en un puerto de overlay.
  • Ordenar por IP en la página de monitorización.

Correcciones

  • La expiración de las reglas de ACL se borra correctamente cuando una regla cambia, de modo que las actualizaciones surten efecto de inmediato.
  • Estabilidad mejorada para enclaves con conjuntos de reglas muy grandes.
  • Las opciones de filtrado de logs permanecen visibles al cambiar el filtro de tipo de registro.
Previous
Notas de la versión v26.3
Next
Notas de la versión v25.12