제품 업데이트 - 2023년 10월 16일

새로운 기능 및 개선 사항

• 네트워크 규칙은 이제 글로벌 IP 범위 객체도 지원합니다: 네트워크 규칙을 강화하여 글로벌 IP 범위 객체를 지원합니다.

  • 규칙에서 설정할 IP 범위를 선택할 때, 글로벌 IP 범위 또는 사용자 지정 IP 범위를 선택할 수 있습니다.

  • 글로벌 IP 범위 엔터티는 IP의 범위, 단일 IP, 또는 CIDR 네트워크일 수 있습니다.

  • 기존의 IP 범위 엔터티는 네트워크 규칙에서 이제 사용자 지정 IP 범위로 불리며 기능에는 변화가 없습니다.

• 사전 정의된 데이터 유형에 대한 DLP 최소 일치 기준 가시성 개선: DLP 콘텐츠 프로필에서 사전 정의된 데이터 유형의 일치 기준을 볼 수 있습니다. 예를 들어 데이터 제어 규칙의 프로필이 3으로 설정된 경우, 해당 규칙은 파일 검사 시 특정 데이터 유형이 3번 일치할 때만 작동합니다. 이렇게 하면 데이터 보호를 효과적으로 보장하기 위해 데이터 제어 정책을 더욱 정밀하게 조정할 수 있습니다.

• SaaS 보안 API 이벤트에 이제 파일의 전체 경로 URL 포함: SaaS 보안 API 이벤트에 대한 전체 파일 URL을 추가하여 이벤트를 더 쉽게 추적하고 조사할 수 있도록 개선했습니다.

  • 파일 URL은 전체 경로 URL 필드에 보이며, 이벤트 유형이 보안 이고 하위 유형이 SaaS 보안 API 데이터 보호입니다.

    • API 및 클라우드 스토리지 피드를 위한 필드 이름은 full_path_url입니다.

    • 이벤트 소비에 관한 추가 정보는 다음 문서를 참조하세요: EventsFeed API, 이벤트 필드, 이벤트 통합

• 기본 규칙이 이제 보안 정책에서 가시화됩니다: 향후 몇 주 동안 기존의 기본 보안 규칙을 관리자에게 공개하여 규칙 기반 행동을 더 잘 이해하고 정책 결정에 도움을 줄 것입니다. 기본 규칙은 안티 멀웨어, WAN 방화벽, 및 TLS 검사 정책에서 볼 수 있습니다. 예를 들어, 기존의 기본 모든-모든 검사 규칙은 TLS 검사 규칙의 맨 아래에 표시됩니다.

  • 기본 규칙은 편집할 수 없습니다

  • 현재 정책 행동에는 변화가 없습니다

• 장소 페이지에 대한 필터 강: 사이트 페이지에 맞춤 필터를 추가하여 사이트 연결 상태, 연결 유형 또는 소켓 버전별로 빠르게 필터링할 수 있습니다. 또한 페이지 상단의 위젯을 클릭하여 동일한 필터를 적용할 수 있습니다.

• Cato 관리 애플리케이션의 새로운 도움말 메뉴: 향후 몇 주 동안 Cato 관리 애플리케이션에 새로운 도움말 버튼을 추가하여 각 페이지에 대한 관련 지식 베이스 문서와 동영상을 표시하는 패널을 엽니다.

  • 지원에 문의 및 피드백 보내기 버튼을 이 새 패널로 이동했습니다

PoP 발표

• 216.205.112.0/20 추가됨: 카토 네트워크가 소유한 IP 범위

보안 업데이트

• IPS 서명:
  IPS 서명과 보호에 대한 자세한 내용은 위협 카탈로그를 참조하십시오.

  • 랜섬웨어 클록 (신규)

  • 랜섬웨어 Pwpdvl (신규)

  • 멀웨어 다크게이트 (개선)

  • HTTP를 통한 원격 코드 실행

  • CVE-2023-38035

  • CVE-2023-37582

  • CVE-2023-32235

  • CVE-2023-26258

  • CVE-2023-22515

  • CVE-2023-21839

  • CVE-2022-31199

  • CVE-2012-2336

  • CVE-2012-2311

• 의심스러운 활동 모니터링:
  이 보호는 SAM 서비스에 추가되었습니다.

  • 낮은 평판 서버로의 FTP를 통해의 데이터 탈취 

  • SSH를 통한 FTP 클라이언트(ClientSFTP)

  • SSH를 통한 FTP 클라이언트(CyberDuck)

  • SSH를 통한 FTP 클라이언트(edtFTPjPro)

  • SSH를 통한 FTP 클라이언트(FileZilla)

  • SSH를 통한 FTP 클라이언트(FTP Voyager)

  • SSH를 통한 FTP 클라이언트(Rclone)

  • SSH를 통한 FTP 클라이언트(Rloader)

  • SSH를 통한 FTP 클라이언트(ServiceNow Shazzam)

  • SSH를 통한 FTP 클라이언트(sftp_null)

  • SSH를 통한 FTP 클라이언트(WinSCP)

  • SSH를 통한 FTP 클라이언트(WS_FTP)

  • 피싱 휴리스틱 

• 탐지 및 대응:
  위협 사냥 IOA 서명: 

  • 의심스러운 스크립트 전송 (신규) 

  • 호스트 이름으로 IP 주소로의 트래픽과 리디렉션 (신규)

  • 의심스러운 INK 파일 다운로드 (신규)

  • 의심스러운 실행 - 높은 위험 (신규)

  • 클라우드 스토리지 애플리케이션으로의 의심되는 데이터 탈취 (신규)

  • SDP 파일 공유 애플리케이션의 상향 대역폭 이상 (신규)

  • 원격 PsExec 서비스 실행 (신규)

  • PSTools 다운로드 감지 (신규)

  • MS 오피스에서의 HTA 파일 발견 (신규)

  • 의심스러운 스크립트 다운로드 (신규)

  • 장치 속성 탈취 (신규)

• 앱 카탈로그:
  수십 개의 새로운 SaaS 애플리케이션 추가 (SaaS 앱은 앱 카탈로그에서 볼 수 있음), 주요 애플리케이션 포함:

  • Thomsonreuters (개선) 

  • Skype 및 MS Teams (개선)

  • PureVPN (개선)

  • Kakaotalk 업로드 (개선)

  • Disney Plus (개선)

  • Microsoft Azure Devtunnels (신규)

• 애플리케이션 제어 (CASB): 

  • 세분화된 앱: MS Teams - 파일 업로드 (개선)

  • 세분화된 앱: Dropbox - 업로드 (개선) 

• 운영 체제 감지:

  • 운영 체제 감지 (개선)