신규 기능 및 개선사항
-
카토 API GraphQL 플레이그라운드의 룩앤필 업데이트: 카토 API 서버 인프라 향상의 일환으로 GraphQL 플레이그라운드에 일부 디자인 변경이 있습니다.
-
API 쿼리, 스크립트 및 구성에는 변경점이나 영향이 없습니다.
-
GraphQL 플레이그라운드를 테스트 또는 스테이징 환경으로만 사용하는 것을 권장합니다. 플레이그라운드의 내용은 지속되지 않으며 삭제될 수 있습니다.
-
-
감사 추적에 SaaS 보안 API 포함: 감사 추적 은 이제 SaaS 보안 API 정책 변경을 보여줍니다. 포함 사항은:
-
커넥터 생성 및 삭제
-
위협 보호 및 데이터 보호 규칙의 편집, 생성 및 삭제
-
카토 SDP 클라이언트 릴리즈
-
macOS 클라이언트 v5.4 / 리눅스 클라이언트 v5.1: macOS 클라이언트 v5.4 및 리눅스 클라이언트 v5.1에 대한 롤아웃 계획을 업데이트하고 있습니다. 이 클라이언트들은 향후 몇 주 안에 점진적으로 롤아웃을 시작할 것입니다.
- 이 버전의 기능에 대한 자세한 정보는 클라이언트 릴리즈 요약을 참조하세요.
보안 업데이트
-
애플리케이션 데이터베이스:
-
100개 이상의 새로운 SaaS 애플리케이션이 추가되었습니다 (앱 카탈로그에서 앱을 볼 수 있습니다). 포함 사항은:
- CyberghostVPN
- IPvanishVPN
- MullvadVPN
- PrivateInternetAccessVPN
- ProtonVPN
- PureVPN
- SurfsharkVPN
- TunnelbearVPN
-
다음 SaaS 애플리케이션이 개선되었습니다:
- ExpressVPN (개선)
- 네이버 (개선)
- 라인웍스 (개선)
IPS 서명:
- 랜섬웨어 RA 그룹 (신규)
- 랜섬웨어 SHTORM (신규)
- 랜섬웨어 Akira (신규)
- CVE-2023-28432
- CVE-2023-28231
- CVE-2023-27350
- CVE-2023-24949
- CVE-2022-45928
- CVE-2022-45926
- CVE-2022-45925
- CVE-2022-45924
- CVE-2022-43938
- CVE-2022-43771
- CVE-2022-41828
- CVE-2021-34427
- CVE-2020-36222
-
-
의심스러운 활동 모니터링:
- 원격 실행 - CSExec (신규)
- 원격 실행 - PAExec (신규)
- 원격 실행 - RemCom (신규)
- 원격 실행 - PowerShell을 통한 WinRM (신규)
- 원격 실행 - WinRS (신규)
- 원격 실행 - 가장한 CsExec (신규)
- Bash 스크립트 업로드 (신규)
- JSP 웹 셸 업로드 (개선)
지식 기반 업데이트
댓글 0개
댓글을 남기려면 로그인하세요.