제품 업데이트 - 2023년 9월 4일

새로운 기능 및 개선사항

• 방화벽을 위한 섹션 관리 개선: 인터넷 및 WAN 방화벽 정책에 다음 사용성 개선사항을 추가했습니다.
  • 새 섹션을 만드는 더 직관적인 과정
  • 전체 섹션을 드래그하고 드롭하여 규칙 우선순위를 자동으로 업데이트
  • 섹션 간 개별 규칙을 드래그하고 드롭
• 알려진 호스트 페이지에서 정적 호스트 직접 생성: 알려진 호스트 페이지는 사이트에서 탐지된 호스트를 보여줍니다. 단일 클릭으로 탐지된 호스트를 정적 호스트로 저장할 수 있습니다. 이 개선사항으로 동적으로 탐지된 호스트를 예약된 IP 주소가 있는 정적 호스트로 저장하는 과정이 단순화되었습니다.
  • 호스트의 이름, IP 주소, MAC 주소와 같은 탐지된 호스트의 정보가 자동으로 정적 호스트 설정에 구성됩니다.
• 애플리케이션 제어 정책에서 국가 조건 정의: 우리는 App Control 및 데이터 제어 규칙을 강화하여 출처국가 조건을 포함했습니다. 예를 들어, PII 다운로드를 미국 내 사용자에게만 허용하는 규칙을 설정할 수 있습니다.
• SaaS 보안 API 대시보드 개선: 각 규칙 작업에 대한 이벤트 수를 보여주는 위젯을 추가했습니다. 예를 들어, 계정에 대한 격리 및 공유 제거 이벤트 수를 확인할 수 있습니다.
• 새 이벤트 프리셋: 우리는 다음 이벤트 프리셋을 이벤트 페이지에 소개합니다: 네트워크 연결, 소켓 업그레이드, BGP, LAN 방화벽 이벤트 유형.
• 로그 내보내기 기능 중단: 우리는 로그 내보내기 기능을 중단할 것이며, 더 나은 범위, 일관성, 성능 및 사용 용이성을 제공하는 대체 솔루션에 대한 지원을 위해 종료될 것입니다.
  • 현재 로그 내보내기 기능을 사용 중인 계정은 2024년 3월까지 이 기능을 계속 사용할 수 있습니다. 이 기간이 지난 후에는 Cato AWS S3 버킷에서 로그 파일을 다운로드하기 위해 이 기능을 더 이상 사용할 수 없습니다. 
  • 모든 다른 계정의 경우, 9월 10일부터 기능을 활성화할 수 없으며, Cato 관리 애플리케이션에서 로그 내보내기 페이지가 제거됩니다.
  • 이벤트를 계정으로 내보내기 위해 다음 솔루션 중 하나를 사용할 수 있습니다.
    • 이벤트 통합을 사용하여 조직에 속한 AWS S3 버킷으로 이벤트를 푸시
    • eventsFeed API를 사용하여 SIEM 솔루션에 이벤트 질의 
    • auditFeed API를 사용하여 계정의 감사 추적 내보내기

보안 업데이트

• IPS 서명:
  위협 카탈로그에서 IPS 서명과 보호에 대한 더 많은 정보를 확인하세요.
  • 랜섬웨어 Oiltraffic (신규)
  • 랜섬웨어 RYK (신규)
  • 멀웨어 IcedID (개선)
  • CVE-2023-38205
  • CVE-2023-33134
  • CVE-2023-29300
  • CVE-2023-29298
  • CVE-2023-24489
  • CVE-2023-2122
  • CVE-2022-43769
  • CVE-2022-37024
  • CVE-2022-24630
  • CVE-2021-46393
  • CVE-2021-43778
  • CVE-2016-6415
• 의심스러운 활동 모니터링:
  이 보호 기능들은 SAM 서비스에 추가되었습니다：
  • 높은 인기를 가진 온라인 저장소 및 코드 저장소 서비스로의 유출
  • PowerShell을 통한 WinRM 원격 실행 (암호화된 데이터 전송)
  • WinRM 원격 실행 (암호화된 데이터 전송)
  • 관리자 공유로 EXE 전송 후 원격 서비스 생성 (PsExec 유사 행동) 
• 앱 카탈로그:
  • 수십 개의 신규 SaaS 애플리케이션이 추가되었습니다 (SaaS 앱은 앱 카탈로그에서 확인할 수 있습니다), 다음 주요 사항을 포함：
  • Bing AI 채팅 (신규)
  • Hola VPN (신규)
  • Shoretel (개선)
• 애플리케이션 제어 정책 (CASB):
  • 세분화된 활동: OneDrive 비즈니스 SharePoint - 공유 (신규) 
• 운영 체제 탐지: PS5의 운영 체제 식별 개선