제품 업데이트 - 2023년 8월 21일

새로운 기능 및 개선 사항

  • 정책 규칙에 대한 새로운 글로벌 IP 범위: 다음 몇 주 동안 글로벌 IP 범위 엔터티 를 보안 정책에 추가하여 공유합니다. 예를 들어, 사무실 프린터에 할당된 IP 범위가 있고, 그들에 대한 액세스를 제어하는 다양한 정책을 정의하고 싶다면: WAN 방화벽, 인터넷 방화벽, TLS 검사 정책을 포함합니다.

    • 네트워킹 > IP 범위의 새로운 페이지에서 글로벌 IP 범위 엔터티를 구성할 수 있습니다. 형식은 IP 범위, 단일 IP 또는 CIDR 네트워크일 수 있습니다.

    • 기존의 IP 범위 엔터티는 이제 사용자 정의 IP 범위 라고 불리며 기능은 변경되지 않았습니다 (사용자 정의 IP 범위는 특정 정책에만 적용됩니다)

    • 규칙에서 설정을 위한 IP 범위 를 선택할 때 글로벌 IP 범위 또는 사용자 정의 IP 범위를 선택하게 됩니다.

  • 스토리 작업대 향상 - 스토리 그룹화: 스토리 작업대에서 보안 스토리를 검토할 때 개선된 컨텍스트를 위해 이제 출처 출처, 표시 등의 세부정보로 정렬된 그룹으로 스토리를 표시할 수 있습니다.

    • 각 그룹은 해당 그룹의 고위험 스토리 수를 강조 표시합니다.

  • DNS 보호를 위한 허용 목록 작성: 관리자가 특정 도메인 이름을 허용 목록에 추가하여 DNS 보호 스캔에서 제외할 수 있는 DNS 보호 서비스 에 새로운 기능을 도입하였습니다.

    • 도메인을 허용 목록에 추가하려면, IPS 허용 목록의 아웃바운드 범위 규칙에 추가하고 대상은 도메인으로 정의합니다. 도메인에 대한 IPS 허용 목록은 DNS 보호 스캔에 적용됩니다.

  • OneDrive에 대한 수정 작업을 지원하는 SaaS 보안 API: OneDrive 테넌트에서 조직의 잠재적 보안 침해를 수정하기 위해 데이터 보호 및 위협 보호 규칙의 작업을 정의할 수 있습니다. 규칙이 일치하면 다음 작업을 적용할 수 있습니다.

    • 공유 제거: 사용자가 파일을 공유하려고 할 때 SaaS 보안 API 엔진이 권한 없는 공유 권한을 제거합니다

    • 격리: 사용자가 파일 업로드를 시도할 때 SaaS 보안 API 엔진이 이를 격리 폴더로 이동하여 사용자가 더 이상 액세스할 수 없게 합니다. 관리자는 파일에 접근하여 필요한 경우 조사하고 복원할 수 있습니다.

  • SaaS 보안 API 향상 - 인라인 안티 멀웨어 파일 예외 조치와 맞춤화된 위협 보호: 인라인 안티 멀웨어 및 새로운 안티 멀웨어 정책에 정의된 파일 예외가 이제 SaaS 보안 API 위협 보호 스캔에서도 제외됩니다.

    • 위협 보호 이벤트에서 파일 예외를 추가할 수 있으며, 이는 SaaS 보안 API 및 인라인 안티 멀웨어 스캔 모두에 적용됩니다.

    • 위협 보호 스캔을 위한 파일 예외 생성에 대한 자세한 정보는 SaaS 보안 API 커넥터 문서를 참조하세요.

  • accountMetrics API 개선 사이트 및 사용자 쿼리: accountMetrics API에 특정 사이트와 사용자를 쿼리할 수 있는 변경 사항을 도입합니다. 데이터는 사이트와 사용자에 대해 개별적으로 반환됩니다.

    • 사이트만 포함하는 쿼리에는 변경 사항이나 영향이 없습니다.

    • 사용자가 포함된 쿼리의 경우, 사용자 ID를 별도의 인수로 제공합니다.

Cato SDP 클라이언트 출시

  • Windows 클라이언트 v5.8: 2023년 8월 21일 주간부터 Windows 클라이언트 버전 5.8의 점진적 배포를 시작합니다. 이번 버전의 계획된 기능 및 개선 사항은 다음과 같습니다.

    • 항상 켜져 있는 SDP 사용자는 기본적으로 Captive Portal로 인증할 수 있음: Captive Portal 탐지 기능이 항상 켜져 있는 상태를 일시적으로 우회하여 Captive Portal에 로그인할 수 있게 합니다. 이 기능은 기본적으로 활성화되어 있습니다.

      • 클라이언트의 설정 페이지에서 Captive Portal 탐지 체크박스가 제거되었습니다.

      • Captive Portal에 연결하지 않거나 항상 켜져 있지 않은 SDP 사용자에게는 영향이 없습니다.

    • 업데이트된 OPSWAT OESIS 프레임워크: 클라이언트에서 사용되는 OPSWAT OESIS 프레임워크를 버전 4.3.3644로 업데이트했습니다.

    • OpenSSL 라이브러리 업그레이드: 클라이언트에서 사용되는 OpenSSL 라이브러리를 버전 3.1.1로 업그레이드했습니다.

    • Chromium 버전 업그레이드: 클라이언트 내장 브라우저에서 사용되는 Chromium 버전을 107.1.120으로 업그레이드했습니다.

    • 새로운 사용자 인터페이스: 클라이언트의 사용자 인터페이스가 더욱 직관적이고 사용하기 쉽게 개선되었습니다.

    • 클라이언트 배포 프로세스에 대한 자세한 내용은 Cato 클라이언트 업그레이드 베스트 프랙티스를 참조하세요.

보안 업데이트

  • IPS 시그니처:
    IPS 시그니처 및 보호에 대한 자세한 내용을 위협 카탈로그에서 확인하십시오.

    • 새로운 Cactus 랜섬웨어

    • 새로운 Rajah 랜섬웨어

    • 신규 CVE-2023-3519

    • 신규 CVE-2023-26360

    • 신규 CVE-2023-26359

    • 신규 CVE-2019-17621 

  • 의심스러운 활동 모니터링:
    SAM 서비스에 추가된 보호:

    • 새로운 NetScan 스캐너 다운로드

    • 새로운 Splashtop 원격 관리자 도구 다운로드

    • WMI를 사용한 원격 컴퓨터에서 명령 실행(신규)

    • 도메인에서 특정 그룹에 대한 Net Group 쿼리(신규)

    • WMI를 사용한 원격 컴퓨터 쿼리(신규) 

  • 앱 카탈로그:

    • 수십 개의 새로운 SaaS 애플리케이션이 추가되었습니다 (SaaS 애플리케이션은 앱 카탈로그에서 볼 수 있습니다)

    • 익명화 도구의 개선된 감지 및 잘못된 긍정 결과 감소 포함:

      • ExpressVPN (개선)

      • Mullvad VPN (개선)

      • PureVPN (개선)

  • 애플리케이션 제어 정책 (CASB):

    • 다음 애플리케이션에 대한 세분화된 작업이 강화되었습니다:

      • Google 드라이브 - 다운로드

      • MS Teams - 메시지 삭제

      • MS Teams - 파일 업로드

  • 원격 브라우저 격리 (RBI):

    • 브라우저 탐지가 개선되었습니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개