새로운 기능 & 개선 사항
-
Cato RBI가 웹 기반 위협으로부터 보호하는 새로운 방법을 소개합니다: Cato의 원격 브라우저 격리 (RBI) 서비스는 웹 브라우징을 가상화 서비스에서 처리하고 안전하게 사용자의 장치로 웹 페이지를 스트리밍하며 안전한 브라우징을 제공합니다. 모든 브라우저 내 코드는 원격으로 실행되며 장치에서 실행되지 않음으로써 랜섬웨어와 피싱 같은 위협으로부터 안전하게 보호됩니다. 웹사이트 차단이나 경고 페이지 표시 대신, RBI는 카테고리가 없는 사이트를 브라우징할 때 관리자에게 사용자 장치를 보호할 수 있는 또 다른 옵션을 제공합니다.
-
임차인별 제한 을 갖춘 개선된 CASB 세분화: 이제 특정 임차인에 대한 접근 제한 을 CASB 솔루션의 일부로 할 수 있습니다. 예를 들어, 기업 임차인에 대한 접근만 허용하고, 사용자들이 개인 이메일이나 파일 공유 같은 비즈니스 관련이 없는 임차인에 연결할 수 없게 합니다. 이를 통해 조직의 다양한 클라우드 애플리케이션 내에서 특정 임차인에 대한 접근 제어 및 정책을 설정할 수 있습니다.
-
CASB 엔진은 주요 SaaS 애플리케이션에 대해 헤더 인젝션을 사용하여 임차인 제한을 시행합니다.
-
-
IPsec IKEv2 사이트가 동적 IP를 사용하는 장치를 지원: 이제 동적 공인 IP 주소를 사용하는 NAT 뒤의 타사 방화벽이나 라우터와 Cato 클라우드 간에 IPsec IKEv2 터널 을 설정할 수 있습니다. Cato는 이제 타사 방화벽이나 라우터가 시작한 IPsec IKEv2 연결을 지원합니다.
-
부팅 시 연결: 새로운 항상 켜기 정책의 일환으로, 강화를 위해 Windows 클라이언트에 대한 부팅 시 연결 이 구성된 방식을 업데이트했습니다.
-
특정 SDP 사용자를 위한 부팅 시 연결 구성을 Cato 관리 애플리케이션에서 더 이상 지원하지 않습니다.
-
Cato 관리 애플리케이션에서 부팅 시 연결 이 비활성화된 경우, SDP 사용자는 클라이언트에서 자신의 구성을 정의할 수 있습니다. 특정 SDP 사용자를 위해 부팅 시 연결 을 구성한 계정의 경우, 이 설정을 사용하는 것이 좋습니다.
-
Cato 관리 애플리케이션에서 부팅 시 연결 이 활성화된 경우, 계정 내 모든 클라이언트는 장치 부팅 시 자동으로 연결되며, SDP 사용자는 클라이언트에서 동작을 변경할 수 없습니다.
-
항상 켜기 정책으로 이동한 계정에 대해서는, 추가 정보를 위해 이 문서 를 참조하세요.
-
-
Cato 관리 애플리케이션 개선 사항:
-
이제 SaaS 보안 API 화면에서 데이터 보호 및 위협 보호 규칙을 편집할 수 있습니다.
-
계정의 모든 사이트 데이터를 CSV 파일로 내보낼 수 있습니다. 네트워크 > 사이트 화면에서 내보내기 기능이 제공됩니다.
-
보안 업데이트
-
IPS 서명:
-
CVE-2023-23397 - 이 위협에 대한 Cato 보호에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.
-
랜섬웨어:
-
CryptoArch (신규)
-
Monti (신규)
-
RansomHouse (신규)
-
Tils (신규)
-
BianLian (향상)
-
Clop (향상)
-
Cuba (향상)
-
Lorenz (향상)
-
Makop (향상)
-
Maze (향상)
-
Midas (향상)
-
Target777 (향상)
-
-
멀웨어:
-
Cobalt Strike (향상)
-
Emotet (향상)
-
-
-
애플리케이션 데이터베이스:
-
100개 이상의 새로운 SaaS 애플리케이션이 추가되었습니다 (SaaS 애플리케이션은 앱 카탈로그에서 볼 수 있습니다)
-
Easyupload (신규)
-
ChatGPT (향상)
-
OpenAI (향상)
-
Rakuten (향상)
-
-
TLS 검사:
-
ChatGPT 그리고 OpenAI가 글로벌 TLS 우회에 추가되었습니다
-
댓글 0개
댓글을 남기려면 로그인하세요.