제품 업데이트 - 2024년 1월 22일

신규 기능 및 개선점

  • 네트워크 연결성 및 성능 사고를 위한 XDR: 카토 XDR 플랫폼은 보안 외에도 네트워크 모니터링 스토리 를 제공하여 다음을 제공합니다:
    • 네트워크 사고의 종합적인 가시성: 관리자들은 네트워크 연결성 및 성능 문제에 대한 통찰력을 얻을 수 있습니다
    • 통합 사고 조사: 다양한 소스의 데이터를 상호 연관하여 문제 해결을 위한 제안된 플레이북 링크와 함께 모든 관련 정보를 포함하는 단일 스토리로 변환합니다
    • 자동화된 응답: XDR 응답 정책으로 자동화된 알림을 관리합니다
    • 보고서 및 분석 기능 향상: 네트워크 사고에 대한 상세 보고서 및 분석을 제공합니다
  • ChatGPT를 위한 DLP 보호: 우리의 DLP 서비스 는 이제 ChatGPT 트래픽을 스캔하고 정책을 적용하여 사용자가 생성 AI를 사용할 때 민감한 데이터를 타협하지 않도록 도울 수 있습니다.
    • ChatGPT 애플리케이션에 대한 데이터 제어 규칙은 업로드 동작을 지원합니다
  • 프록시 구성 파일 관리 정책: 프록시 구성 정책 은 원격 사용자와 사용자 그룹이 네트워크에 액세스할 때 클라이언트가 프록시 구성에 사용하는 PAC 파일을 쉽게 관리할 수 있는 세분화된 방법을 제공합니다.
    • 기존 프록시 구성 파일을 사용하는 계정에는 영향이 없으며, 카토가 자동으로 전환합니다
  • 사용자 위치에 관계없는 모든 사용자 이벤트를 위한 단일 필터: 새로운 사용자 이메일사용자 표시 이름 필드로 모든 사용자 이벤트 를 단일 필터로 볼 수 있습니다.
    • 이전에 사이트 뒤에서 연결하는 사용자의 이벤트는 원격으로 연결하는 사용자와 함께 볼 수 없었으며, 두 개의 별도 필터가 필요했습니다
  • 사설 애플리케이션에 대한 정책을 쉽게 식별 및 적용: ZTNA 솔루션을 배포할 때 관리자들이 종종 사용자들이 필요한 모든 애플리케이션과 목적지를 인식하지 못합니다. 사설 애플리케이션을 식별하고 사용자 정의 애플리케이션 으로 구성하여 정책을 적용할 수 있도록 프로세스를 개선했습니다. 애플리케이션 분석 페이지에서 식별되지 않은 사설 애플리케이션을 필터링하고 페이지에서 직접 사용자 정의 애플리케이션으로 변환할 수 있습니다.
  • XDR 응답 정책 개선 - 스토리 이벤트 생성 및 내보내기: XDR 스토리의 이벤트를 생성 및 내보낼 수 있으며, 이는 XDR 응답 정책 에 포함됩니다. 이 정책은 이벤트를 생성하기 위한 스토리 기준을 정의하는 규칙을 구성할 수 있게 합니다. 예를 들어, 고위험 스토리가 생성되는 경우 이벤트를 생성합니다. 이벤트는 이벤트 페이지에 표시되며 eventsFeed API를 사용하여 SIEM과 같은 타사 시스템으로 내보낼 수 있습니다.
    • 스토리 이벤트는 선택사항이며 사용자 구성에 따라 생성됩니다
    • 스토리 이벤트는 탐지 및 응답 이벤트 유형으로 분류됩니다
    • XDR Core 및 XDR Pro 라이센스에서 사용할 수 있습니다
  • BFD로 더 빠른 BGP 융합: 향후 3-4주 동안 BGP에 대해 양방향 전달 감지(BFD)를 점차적으로 활성화하고 있습니다. 이는 네트워크 안정성을 높이기 위해 IPSec 및 크로스 연결 사이트에서 신속한 융합을 보장합니다.
    • BFD는 감지 시간을 1초로 줄일 수 있으며, 일반적인 BGP 유지 시간은 60초입니다
    • BFD 상태는 이벤트 페이지의 이벤트 유형 라우팅 및 하위 유형 BFD 세션 에서 확인할 수 있습니다
    • Cato는 RFCs 5880, 5881, 및 5882를 따릅니다
  • 사이트에 대한 새 열악한 상태가 연결 문제를 한눈에 보여줍니다: 향후 몇 주 동안 연결 문제가 있는 사이트를 빠르게 식별할 수 있도록 열악함 상태를 점차적으로 활성화하고 있습니다. 또한 상태에 마우스를 올려서 근본 원인을 표시할 수 있습니다. 예를 들어, 토폴로지 페이지에서 패시브 포트나 터널이 다운되었거나 사이트 HA 상태가 준비되지 않음으로 표시됩니다. 이전에 문제 위치를 감지하고 식별하려면 자세히 들어가야 했습니다.
    • 열악함 상태는 모든 활성 및 패시브 링크에 적용됩니다
  • 카토 관리 애플리케이션 계정에 대한 정보 보기: 새로운 계정 정보 페이지(관리 > 계정 정보)는 카토 관리 애플리케이션의 계정에 대한 정보를 보여줍니다, 다음을 포함하여:
    • 계정 이름
    • 계정 ID
    • 설명 (사용자 정의)
    • 생성 날짜

Cato SDP 클라이언트 릴리즈

  • Linux 클라이언트 v5.2: 2024년 1월 22일부터 Linux 클라이언트 v5.2의 출시를 시작합니다. 이 버전은 다음을 포함합니다:
    • 부팅 시 연결: 클라이언트는 디바이스가 부팅된 후 카토 클라우드에 자동 으로 연결되며, 사용자 상호작용이 필요하지 않습니다.
    • 사이트 뒤에서 사용자 인증이 더 이상 요구되지 않음: 사이트 뒤의 사용자 경험을 간소화하기 위해, 사용자가 수동으로 인증하지 않아도 오피스 모드에서 클라이언트가 자동으로 연결할 수 있습니다. 보안 및 사용자 인식 정책에 영향을 미치지 않습니다
    • 개선 사항 및 버그 수정, 다음을 포함하여:
      • 클라이언트가 연결할 PoP를 우선 순위로 지정하는 프로세스 개선
      • 클라이언트가 사무실 밖 네트워크에서 사무실 네트워크로 변경될 때 더 빠른 재연결 시간

 

보안 업데이트

  • IPS 서명:
    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 정보를 볼 수 있습니다. 
      • 신규 랜섬웨어 3000USDAA
      • 신규 랜섬웨어 Jopanaxye
      • 강화된 랜섬웨어 Albabat
      • 강화된 랜섬웨어 CookiesHelper
      • 강화된 랜섬웨어 Karsovrop
      • 강화된 랜섬웨어 Ncov
      • 강화된 랜섬웨어 Shuriken
      • 강화된 랜섬웨어 Stop/Djvu
      • 신규 CVE-2023-5360
      • 신규 CVE-2023-48365
      • 신규 CVE-2023-41266
      • 신규 CVE-2023-41265
      • 신규 CVE-2023-20889
      • 신규 CVE-2022-30808
      • 신규 CVE-2022-27498
      • 신규 CVE-2022-20705
      • 강화된 CVE-2016-10372 
  • 탐지 및 응답
    • 이를 지표 카탈로그에 업데이트합니다: 
      • 위협 사냥 지표:
        • 강화된 의심스러운 스크립트 다운로드
        • 강화된 MS 오피스에서 발견된 hta 파일
        • 강화된 Netscan 쓰기 접근 검사 시도
        • 강화된 PSTools 다운로드 감지
        • 강화된 의심스러운 네트워크 활동 (지오 제한)
        • 강화된 OneDrive에서 다운로드 된 의심스러운 파일 
      • 위협 예방 지표: 
        • 강화된 안티-멀웨어 탐지
        • 강화된 Rclone 클라이언트가 Mega 공유 서비스에 파일 업로드
        • 강화된 의심스러운 암호화 마이닝 활동 (JSON-RPC)
        • 강화된 토렌트 발신 통신
        • 강화된 의심스러운 스크립트 전송
        • 강화된 WordPress Exploitation 시도
  • 의심스러운 활동 모니터링:
    • 이 보호기능들은 SAM 서비스 에 추가되었습니다:
      • 신규 도메인 컨트롤러에서 모든 사용자 열거하기 - SAMR RPC 사용
      • 신규 Netsupport 다운로드
  • TLS 검토
    • 이 애플리케이션과 FQDN에 대한 글로벌 우회를 추가하여 TLS 검토 오류를 방지합니다:
      • 애플리케이션:
        • Cisco Intersight 
        • Cisco
      • FQDNs:
        • dealer.spotify.com
    • 이제 다음 애플리케이션들이 검사되며 글로벌 우회가 제거되었습니다:
      • ChatGPT
      • OpenAI
  • 앱 카탈로그:
    • 200개 이상의 신규 SaaS 애플리케이션을 추가하고 (앱 카탈로그에서 SaaS 앱을 볼 수 있습니다), 다음을 포함하여 이 애플리케이션들을 개선했습니다:
      • ChatGPT 
      • Cisco 
      • Cisco Intersight 
      • GitHub 
      • Google 사진 
      • GoTo (이전 이름은 LogMeIn) 
      • GoTo 미팅 
      • GoToAssist 
      • GoToMyPC 
      • Huawei 
      • OpenAI 
      • Tor
  • 애플리케이션 제어 정책(CASB(클라우드 액세스 보안 브로커) 그리고 데이터 유출 방지(DLP)):  
    • 다음 앱에 대한 새로운 세부 작업:
      • Google 사진 - 다운로드 (신규)
      • Gmail - 첨부 파일 다운로드 (개선 사항)
      • Outlook - 메일 보내기 (개선 사항)
    • 이 앱들은 DLP 데이터 유출 방지 스캔에 포함됨:
      • ChatGPT 업로드 (신규: 대화 및 첨부 파일 포함)
      • Google 사진 - 다운로드 (신규)
  • 클라이언트 분류:
    • HTTP 감지 개선 내역
    • SNI 기반 개선 내역

 

비디오 기능 개요

참고: 이 업데이트에 설명된 콘텐츠는 2주 동안 Cato Pops에 점차적으로 롤아웃됩니다. 또한, 새로운 기능들은 2주 동안 같은 롤아웃 기간 동안 Cato 관리 애플리케이션에 점차적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 관한 더 많은 정보는 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개