제품 업데이트 - 2023년 10월 2일

새로운 기능 및 개선사항

  • 새로운 Cato Learning Center 도입: 우리는 Cato 지식을 한 곳에 모아, 여러분이 쉽게 지식 베이스 기사와 커뮤니티 게시물을 읽을 수 있도록 제공하고 있습니다.

    • 카토 커뮤니티 런칭: 커뮤니티는 우리의 고객 및 파트너가 Cato Cloud에 관한 질문을 하고, 다른 커뮤니티 멤버들과 토론을 시작하고, 자신의 사용자 경험을 공유하고 SASE에 관해 배우고, 카토에 피드백을 제공할 수 있는 공간입니다.

      • 게시물을 작성하거나 댓글을 달려면 Cato 관리 애플리케이션 사용자 이름과 비밀번호로 커뮤니티에 로그인하세요

      • 게시물 및 주제에 대한 새로운 계층이 있으며 이전 콘텐츠는 제거되지 않았습니다

    • 새롭고 개선된 지식 베이스: 우리는 지식 베이스를 처음부터 다시 구축하여 카토의 서비스와 기능에 대해 배우고 기사를 읽는 것이 더 쉬워졌습니다.

      • Cato 파트너 및 리셀러를 위한 독점 콘텐츠를 포함하는 새로운 파트너 전용 섹션

      • 기사 링크나 URL에 변경 사항이 없습니다

      • productdocs@catonetworks.com로 피드백과 의견을 공유해주세요

  • 애플리케이션 제어 정책에서 새로운 조건 유형: 값 세트에 대한 지원을 추가하여, 여러 사용자 정의 문자열(URL 경로 등)을 애플리케이션 제어 규칙에 그룹화할 수 있습니다. 이를 통해 더 적은 규칙으로 폭넓은 활동과 전체 경로 URL 정책을 관리할 수 있으며, 유지보수가 더 용이합니다. 예를 들어 특정 Dropbox 폴더의 URL 경로 목록을 포함하는 값 세트를 생성하고 이를 Dropbox에 대한 애플리케이션 제어 규칙에 사용할 수 있습니다.

    • 값 세트에는 아무 문자열 값이 포함될 수 있습니다

    • 값 세트는 편집 패널이나 카테고리 페이지의 값 세트 탭에서 생성할 수 있습니다

 

PoP 공지사항

뉴욕, 미국: 뉴욕 PoP 위치에 새로운 범위(150.195.207.0/24)를 추가했습니다.

보안 업데이트

  • IPS 서명:
    위협 카탈로그에서 IPS 서명과 보호에 대한 더 많은 정보를 확인하세요.

    • 랜섬웨어 INC (신규)

    • 랜섬웨어 키 그룹 (신규)

    • 랜섬웨어 Kuiper (신규)

    • 랜섬웨어 NoEscape (신규)

    • 랜섬웨어 Steloj (신규)

    • 랜섬웨어 Unlocker (신규)

    • 악성 소프트웨어 DarkGate (신규)

    • CVE-2023-36851

    • CVE-2023-36847

    • CVE-2023-36846

    • CVE-2023-36845

    • CVE-2023-36844

    • CVE-2023-35844

    • CVE-2023-33300

    • CVE-2023-33299

    • CVE-2023-32521

    • CVE-2023-28432

    • CVE-2023-27372

    • CVE-2023-26802

    • CVE-2022-28561

    • CVE-2022-26960

    • CVE-2022-24632

    • CVE-2022-24629

    • CVE-2017-8220

    • CVE-2014-8423 

  • 의심스러운 활동 모니터링:
    이 보호 기능들은 SAM 서비스에 추가되었습니다:

    • 인바운드 상의 상업용 VPN 접근

    • 내부 이동을 위해 SC 실행

    • 피싱 휴리스틱  

  • 앱 카탈로그:
    • 수십 개의 신규 SaaS 애플리케이션이 추가되었습니다 (SaaS 앱은 앱 카탈로그에서 확인할 수 있습니다), 다음 주요 사항을 포함:

      • Azure Blob (개선)

      • Webex (개선)

      • MullvadVPN (개선)

      • ExpressVPN (개선)

      • PureVPN (개선) 

  • 애플리케이션 제어 정책 (CASB):
    • 다음 앱에 대한 더 세부적인 작업이 강화되었습니다:

      • 세부 활동: 젠데스크 - 로그인 (신규)

      • 세부 활동: Atlassian - 로그인 (신규)

      • 세부 활동: Dropbox - 업로드 (개선)

  • 탐지 및 대응:
    • 위협 탐지 IoA 서명:  
      • 장치 속성 유출 (신규)
      • 의심스러운 스크립트 다운로드 (신규)
      • MS Office에서 발견된 HTA 파일 (신규)
      • PSTools 다운로드 탐지 (신규)
      • 원격 PsExec 서비스 실행 (신규)
      • SDP 파일 전송 애플리케이션 상향 대역폭 이상 현상 (신규)
      • 클라우드 스토리지 애플리케이션으로 의심되는 데이터 유출 (신규)
      • 의심스러운 실행 - 높은 위험도 (신규)
      • 의심스러운 LNK 파일 다운로드 (신규)
      • 리디렉션되는 IP 주소로의 트래픽 (신규)
      • 의심스러운 스크립트 전송 (신규)

  • 클라이언트 분류:
    • 구글 크롬 브라우저 (개선)

지식 베이스 업데이트

 

참고: 이 업데이트에 설명된 콘텐츠는 2주에 걸쳐 Cato PoP에 점진적으로 배포됩니다. 또한 새로운 기능은 PoP와 동일한 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 더 많은 정보를 보려면 카토 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개