새로운 기능 및 개선
- SSO 인증을 위한 PingFederate 지원: PingFederate는 원격 사용자와 Cato 관리 애플리케이션 관리자가 SSO를 통해 인증하는 데 사용할 수 있습니다.
PoP 공지
-
다음 IP 범위가 이 PoP 위치에서 이제 사용할 수 있습니다:
-
애시번, VA: 150.195.206.0/24
-
보안 업데이트
-
IPS 서명:
더 자세한 IPS 서명 및 보호에 대한 정보는 위협 카탈로그에서 보세요.- 랜섬웨어 BuLock (개선)
- 랜섬웨어 Fun (개선)
- 악성 소프트웨어 Amadey (신규)
- 악성 소프트웨어 Amadey CnC 체크인 (신규)
- 악성 소프트웨어 Arkei Stealer Variant (신규)
- 악성 소프트웨어 DCRAT 활동 (GET) (신규)
- 악성 소프트웨어 Koadic Malware (신규)
- 악성 소프트웨어 Mars Stealer Variant (신규)
- 악성 소프트웨어 Redline Stealer TCP CnC - Id1응답 (신규)
- 악성 소프트웨어 Vidar Stealer Variant (신규)
- CVE-2023-50164 (신규)
- CVE-2023-46214 (신규)
- CVE-2023-2986 (신규)
- CVE-2023-29798 (신규)
- CVE-2022-22956 (신규)
- CVE-2017-6884 (신규)
- CVE-2020-1472 (개선)
- CVE-2023-20273 (개선)
-
탐지 및 대응
이것은 지표 카탈로그에 대한 업데이트입니다:- 위협 헌팅 지표:
- 평판이 낮은 출처에서 보호 ZIP 다운로드 (신규)
- 의심스러운 스크립트 다운로드 (개선)
- 악성 소프트웨어 활동 (개선)
- 의심스러운 네트워크 활동 (개선)
- 의심스러운 Trello API 사용 (개선)
- 웹쉘 업로드됨 (개선)
- 위협 예방 지표:
- 의심스러운 네트워크 활동 JA3 (개선)
- BitTorrent 외부 통신 (개선)
- 위협 헌팅 지표:
-
의심스러운 활동 모니터링:
이 보호 기능이 SAM 서비스에 추가되었습니다:- 비밀번호 보호 아카이브 파일 다운로드 (신규)
-
TLS 검사:
- 이 앱 및 FQDN에 대한 글로벌 우회 추가, 가능한 TLS 검사 오류 방지:
-
앱:
- 화웨이 기술 주식회사
-
FQDNs:
- supportview.com
- ota-cloudfront.net
-
앱:
- 이 앱 및 FQDN에 대한 글로벌 우회 추가, 가능한 TLS 검사 오류 방지:
-
앱 카탈로그:
450개 이상의 새로운 SaaS 애플리케이션이 추가되었고(새로운 SaaS 앱은 앱 카탈로그에서 볼 수 있습니다), 이 애플리케이션이 향상되었습니다:- 바이버
-
애플리케이션 제어 (CASB):
- 다음 앱에 대한 새로운 세분화된 작업:
- Gmail 첨부 파일 다운로드 (신규)
- Google 사진 - 다운로드 (신규)
- Workplace - 파일 업로드 (신규)
- OneDrive 개인용 - 다운로드 및 업로드 (개선)
- 다음 앱에 대한 새로운 세분화된 작업:
댓글 0개
댓글을 남기려면 로그인하세요.