제품 업데이트 - 2023년 12월 11일

새로운 기능 및 향상

  • Cato 관리 애플리케이션 관리자용 MFA 요구사항 강화: 보안을 강화하기 위해  관리자용 MFA 요구사항 을 Cato 사용자 자격 증명 인증 방법을 사용하여 추가하고 있습니다. 이 코드는 인증 애플리케이션을 통해 제공됩니다.
    • SSO 인증을 사용하는 계정은 영향을 받지 않습니다
    • 새 계정의 경우, Cato 사용자 자격 증명 인증 방법을 사용하는 관리자에게는 항상 MFA가 활성화됩니다. 이러한 관리자는 Cato 관리 애플리케이션에 로그인할 때 MFA 코드를 제공해야 합니다.
    • 기존 계정의 경우:
      • Cato 사용자 자격 증명 인증을 사용하는 기존 관리자는 영향을 받지 않습니다
      • 새 관리자는 여전히 MFA 없이 Cato 사용자 자격 증명 인증 방법을 사용할 수 있습니다. 그러나 기본 값이 MFA가 활성화된 상태로 변경되며, MFA 없이 인증을 활성화하려면 관리자가 MFA를 선택 해제해야 합니다.
    • 자세한 내용은 관리자용 인증 설정 구성을 참조하십시오. 
  • XDR 스토리 - 알림 정책: 새로운 응답 정책 페이지에서  XDR 스토리의 이메일 알림 이 관리자에게 전송되는 시점을 정의할 수 있습니다. 예를 들어, 새로운 스토리가 생성되거나 판결이나 대상 목록이 업데이트될 때 알림을 보내도록 설정합니다. 또한 알림을 받을 관리자를 구성할 수 있습니다.
    • XDR 코어, XDR 프로 및 MDR 고객을 위한 것입니다.
  • XDR 스토리 대시보드 - 향상된 계정 위험 점수: 스토리 대시보드는 탐지된 XDR 스토리의 위험 수준에서 파생된 전반적인 계정 위험 점수를 보여줍니다. 계정의 위험 노출에 대한 보다 정밀한 평가를 제공하기 위해 점수를 계산하는 공식이 개선되었습니다.
    • 새로운 공식의 향상점은 다음과 같습니다:
      • 최근 트래픽이 있는 스토리에 더 큰 가중치를 부여
      • 위험 수준을 더 잘 반영하고 불필요하게 높은 위험 점수를 피하는 리팩토링
    • 향상된 계정 위험 점수는 XDR 코어 및 XDR 프로 고객에게 제공됩니다
  • 새로운 보고서 유형: 다음 몇 주 동안  사용자 보고서 를 출시할 예정으로, 계정 전반에 걸친 사용자의 연결 활동을 요약합니다.
    • 보고서에는 다음과 같은 데이터가 포함됩니다:
      • 국가 및 PoP당 연결된 사용자 수
      • 각 운영 체제에 사용된 클라이언트 버전

보안 업데이트

  • IPS 시그니처:
    위협 카탈로그에서 IPS 시그니처 및 보호에 대한 더 많은 상세 정보를 보기.
    • 랜섬웨어 엘비 (신규)
    • 랜섬웨어 LEAKDB (신규)
    • 랜섬웨어 MuskOff[Chaos] (신규)
    • 랜섬웨어 Stop/Djvu (신규)
    • 랜섬웨어 Worry (신규)
    • 악성 소프트웨어 코발트 스트라이크 (개선)
    • CVE-2023-46604 (신규)
    • CVE-2023-32563 (신규)
    • CVE-2023-24941 (신규)
    • CVE-2021-27691 (신규)
    • CVE-2023-47246 (개선)
    • CVE-2023-28771 (개선)
    • CVE-2022-39987 (개선) 

  • 탐지 및 대응:
    다음은 지표 카탈로그 업데이트입니다: 

    • 위협 헌팅 지표 시그니처:
      • 의심스러운 네트워크 활동 (신규)
      • 다운로드 유틸리티를 사용하는 낮은 인기도의 대상으로의 HTTP 트래픽 (신규)
      • 의심스러운 네트워크 활동 (MS-Office) (신규)
      • 의심스러운 네트워크 활동 (텔레그램) (신규) 
  • 앱 카탈로그:
    새로운 수십 개의 SaaS 애플리케이션이 추가되었으며 (SaaS 애플리케이션은 앱 카탈로그에서 볼 수 있습니다), 다음 애플리케이션이 향상되었습니다:
    • AnyDesk 
    • Amazon Chime
    • Canon
  • 애플리케이션 제어 (CASB): 
    • 다음 앱에 대한 세부적인 새로운 조치:
      • Facebook - 댓글 (개선) 
  • TLS 검사:
    • TLS 검사 오류를 방지하기 위해 다음 AppIDs/FQDNs에 대한 전역 우회 추가:
      • AppIDs:
        • Amazon Chime 
        • Anydesk 
        • Canon (OS EMBEDDED에서만)
        • Datadog, Inc. 
        • Fortinet 
        • GMO Insight 
        • Kandji 
        • Logitech 
        • Microsoft Intune 
        • Mycloud 
        • Rapid7 
        • Skype 
        • Tenable 
        • Ui 
        • VMware, Inc 
        • VNC Web 
        • Windows Autopilot 
        • Yealink 
        • Zebra Technologies Corporation
        • Zscaler 
      • FQDNS:
        • *.jabra.com
        • *.struxurewarecloud.com
        • *.update.filezilla-project.org
        • citrix.*
        • *.onmicrosoft.com (Office365로 인식될 때만) 

지식 베이스 업데이트

참고: 이 업데이트에 설명된 콘텐츠는 2주에 걸쳐 Cato PoP에 점진적으로 출시됩니다. 또한, 새로운 기능은 PoP와 동일한 2주 출시 기간에 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 내용은 이 기사를 참조하십시오. 계획된 유지보수 일정에 대한 자세한 내용은 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개