제품 업데이트 - 2024년 1월 8일

새로운 기능 및 개선 사항

• 원타임 인증으로 원격 사용자 인터넷 보안: 앞으로 몇 주 동안 인터넷에 안전하게 접속하기 위해 원격 사용자는 클라이언트에서 한 번만 인증 하면 됩니다.
  • 카토 보안 정책은 항상 인터넷 트래픽에 적용됩니다. 이 모드를 사용하면 재인증 없이 지속적인 안전한 인터넷 접속이 가능합니다.
  • Windows 클라이언트 5.9 버전에서 지원됩니다
• SaaS 보안 API - Sharepoint 이벤트에 이제 사이트 소유자 이메일이 포함됩니다: SaaS 보안 API 서비스는 앱의 위협 보호 및 데이터 보호 정책 위반에 대한 이벤트를 생성합니다. 우리는 정책 위반과 관련된 소유자를 더 쉽게 식별하고 연락할 수 있도록 사이트 소유자의 이메일 주소를 제공하기 위해 Microsoft SharePoint에 대한 이벤트를 개선했습니다.
  • 다음은 이 변경 사항과 관련된 Sharepoint 이벤트 필드입니다:
    • 사이트 소유자의 이메일 주소가 소유자 필드에 표시됩니다
    • 새로운 객체 이름 필드에 소유자 사이트에 대한 세부사항이 나타납니다
• 새로운 통합 카탈로그: 다양한 사용 사례를 위한 모든 지원되는 타사 통합을 Assets 탭의 통합 페이지에 추가했습니다. 예를 들어 SSO를 위한 IdP 통합, 로그를 위한 클라우드 스토리지 서비스, SaaS 보안 통합 등이 있습니다.
• 생성된 보고서 삭제 기능: 더 이상 필요하지 않을 때 생성된 보고서를 삭제할 수 있습니다.

카토 SDP 클라이언트 릴리스

• macOS 클라이언트 v5.5: 2024년 1월 8일부터 macOS 클라이언트 버전 5.5의 롤아웃을 시작합니다. 이 버전에는 다음이 포함됩니다:
  • 항상 사용 기능 개선: 비즈니스 연속성을 유지하면서 항상 사용 기능을 사용할 수 있도록 하는 새로운 기능을 도입합니다:
    • 항상 사용 신규 우회 모드: 사용자는 관리자의 승인을 기다리지 않고 인터넷에 일시적으로 접속할 수 있습니다. 사용자는 클라이언트에서 이유를 제공하고 항상 사용 기능을 일시적으로 우회할 수 있으며 클라이언트는 연결을 끊을 수 있습니다
    • 항상 사용 복구 모드: 카토 클라우드와의 연결이 불가능한 경우 사용자는 인터넷에 접속할 수 있습니다. 예를 들어 캡티브 포털이 카토 클라우드와의 연결을 방해하는 경우 사용자는 카토 보안을 우회하여 인터넷에 계속 접속할 수 있습니다
  • 장치 상태 검사를 위한 개선 사항: 새 버전은 새로운 장치 상태 검사를 지원하며 맬웨어 검사도 강화합니다:
    • 신규 DLP 장치 상태 검사: 장치 상태 프로파일에 DLP 검사를 포함할 수 있습니다. 장치 상태 프로파일은 클라이언트 연결성과 보안 정책에 포함될 수 있습니다
    • 안티-맬웨어 장치 검사 실시간 보호: 연결된 장치는 안티-맬웨어 장치 검사 요구 사항을 충족하기 위해 지속적으로 검증됩니다
  • macOS Sonoma 지원: 클라이언트는 이제 macOS Sonoma(macOS 14)를 지원합니다
  • 안정성 개선: 새 클라이언트 버전은 사용자에게 향상된 네트워크 안정성을 제공합니다. 주요 개선 사항에는 다음이 포함됩니다:
    • 네트워크 변경 시의 복원력
    • 장치가 깨어난 후 인증
    • 연결 시간 최적화

PoP 발표

• Tokyo, JP: Tokyo PoP 위치에서 새로운 IP 범위가 곧 제공될 예정입니다:
  •  150.195.218.0/24
    • 이 범위는 이전에 발표된 150.195.217.0/24 범위 대신입니다
• Osaka, JP: 다음 IP 범위는 지금 Osaka PoP 위치에서 사용 가능합니다:
  •  150.195.212.0/24
• 중국 PoP 데이터 센터의 예정된 폐기: Cato Networks의 지속적인 인프라 개선 노력에 따라 베이징, 상하이, 심천에 있는 PoP 데이터 센터에 변경 사항을 발표합니다. 이 변경 사항이 영향을 미치는 경우, 관리자에게는 이미 지원 팀에 의해 적용 가능한 구체적인 지침이 전달되었습니다.
  • Beijing_DC3는 2024년 1월 12일까지 폐기 예정입니다
  • Shanghai_DC3는 2024년 1월 말까지 폐기 예정입니다
  • 심천_DC1 IP의 다음 IP 주소는 2024년 1월 21일에 변경될 예정입니다
    • 119.147.8.0/26 및 211.95.135.128/26
  • 네트워크 변경의 영향을 최소화하거나 피하기 위해 여기에 설명된 최적의 아웃바운드 및 라우트 방식 권장사항을 따르는 것이 카토 네트워크의 권장 사항입니다.

보안 업데이트

• IPS 시그니처:
  IPS 시그니처와 보호에 대한 더 많은 정보를 위협 카탈로그에서 확인하십시오. 
  • 랜섬웨어 GhostLocker (신규)
  • 랜섬웨어 GrafGrafel (신규)
  • 랜섬웨어 Eking (개선)
  • 랜섬웨어 Elpy (개선)
  • 랜섬웨어 HuiVJope (개선)
  • 랜섬웨어 Tisak (개선)
  • 맬웨어 Formbook (신규)
  • 맬웨어 NetSupport Manager RAT (신규)
  • 쿼리 문자열에서 크로스 사이트 스크립팅 시도 (신규)
  • HTTP를 통한 원격 코드 실행 (신규)
  • CVE-2022-37149 (신규)
  • CVE-2020-2551 (신규) 
• 탐지 및 대응
  지표 카탈로그에 대한 업데이트가 다음과 같습니다: 
  • 위협 사냥 지표:
    • 비정상 네트워크 활동 (신규)
    • MS 오피스에서 확장된 HTA 파일 발견 (신규)
    • PSTools 다운로드 탐지 (신규)
    • 원격 Psexec 서비스 실행 (신규)
    • 의심스러운 봇 활동 (신규)
    • chaser_cid_cve_outbound (개선)
    • 의심스러운 lnk 파일 다운로드 (개선)
    • 의심스러운 네트워크 활동 (JA3) (개선)
    • 의심스러운 POST 요청 (개선) 
  • 위협 예방 지표: 
    • 의심스러운 네트워크 활동 (개선)
    • 의심스러운 Trello API 사용 (개선)
• 의심스러운 활동 모니터링:
  다음 보호 기능이 SAM 서비스에 추가되었습니다:
  • AnyDesk - 다운로드 (신규)
  • TightVNC 다운로드 (신규)
  • 맬웨어 DNS 활동 (Emotet) (신규)
  • Rclone - 다운로드 (신규)
  • 피싱 휴리스틱 (개선)
• 앱 카탈로그:
  300개 이상의 신규 SaaS 응용 프로그램을 추가했으며 (SaaS 앱은 앱 카탈로그에서 확인할 수 있음), 다음 응용 프로그램을 개선했습니다:
  • ExpressVPN 
  • GitHub 
  • Google Photos 
  • OneDrive 개인용 
  • Sharepoint 및 OneDrive 비즈니스용 
  • Veeam Backup
• 애플리케이션 제어 (CASB):  
  다음 앱에 대한 새로운 세밀한 작업
  • Box – 로그인
  • Google Docs – 다운로드
  • SharePoint – 다운로드
  • OneDrive – 다운로드
• 파일 식별:
  Cato Cloud 서비스의 향상된 파일 식별이 다음 파일 유형에 대해 제공됩니다: 
  • Java 
  • Python 
• 클라이언트 분류:
  • Tor 클라이언트 탐지 개선

지식 기반 업데이트

• Cato Cloud의 라우팅 옵션 (비디오)
• 프로덕션 PoP 가이드에 PoP IP 범위 데이터가 포함된 CSV 파일에 대한 고정 URL을 추가했습니다. 이 파일을 자동화 및 스크립트에서 사용할 수 있습니다.

비디오 기능 개요

• 카토 제품 팀의 새로운 비디오 개요: 카토 제품 관리자에 의해 전달되는 기술 세션의 새로운 시리즈의 비디오를 소개합니다, 다음을 포함합니다: 
  • 신규 및 기존 기능에 대한 업데이트 및 개요
  • 다양한 기술 주제에 대한 자세한 설명을 제공하는 카토 전문 관리자에 의한 게스트 세션
  • 새로운 비디오 콘텐츠가 기능 개요 비디오 라이브러리에 정기적으로 업로드됩니다