제품 업데이트 - 2024년 2월 5일

신규 기능 및 향상

  • 카토의 엔드포인트 보호 기능 소개: EPP 솔루션은 고급 멀웨어, 우회 공격 및 제로데이 위협으로부터 엔드포인트를 보호하는 업계 최초의 SASE 관리 엔드포인트 보호 솔루션입니다. 이는 카토의 다층 SASE 아키텍처에 엔드포인트 보호 및 감지를 추가하면서 관리 오버헤드를 줄이고, 보안 팀의 효율성을 높이며, 기업 보안 자세를 개선합니다.
  • 앱 성능 및 사용자 경험 모니터링: 경험 모니터링은 사용자 경험에 대한 통찰력을 제공하고 앱 성능을 사전 모니터링하며 문제를 파악합니다. 에이전트를 배포하지 않고도 경험 모니터링을 원활하게 시작할 수 있으며, 설정이 필요하지 않습니다. 예를 들어, 다음을 수행할 수 있습니다:
    • 애플리케이션 성능에 영향을 미치는 문제를 신속하게 파악하고 해결합니다.
    • 사용자 중심적으로 애플리케이션 메트릭에 대한 즉각적인 통찰력을 얻습니다.
    • 사용자 경험에 영향을 미칠 수 있는 병목 현상 및 지연 문제를 사전에 파악합니다.
    • 경험 모니터링의 무료 평가판을 이용할 수 있습니다.
  • IPsec 사이트에 대한 SA 수명 구성: 사이트와 PoP 간의 터널에 대해 IPsec P1 및 P2 보안 연결 수명을 사이트 수준 고급 구성을 사용하여 구성할 수 있습니다.
    • IKEv1 및 IKEv2 사이트를 지원합니다.

카토 SDP 클라이언트 릴리스

  • iOS 클라이언트 v5.2.1: 향후 몇 주 안에 App Store에서 iOS 클라이언트 v5.2.1을 다운로드할 수 있습니다. 이 버전에는 다음과 같은 버그 수정 및 향상이 포함되어 있습니다:
    • 클라이언트가 연결하는 시간을 단축했습니다.
    • 클라이언트가 카토 클라우드에 연결되어 있더라도 연결 시간이 멈추는 문제를 해결했습니다.

PoP 발표

  • 미국 캔자스시티: 216.205.112.0/24 범위의 새로운 카토 PoP가 캔자스시티에 제공됩니다.
  • 일본 도쿄: 150.195.218.0/24 범위의 새로운 IP가 도쿄 PoP 위치에 제공됩니다.
  • 다음 PoP 위치에 대해 새로운 IP 범위가 곧 제공될 예정입니다:
    • 미국 애틀랜타: 216.205.113.0/24
    • 영국 런던: 85.255.27.0/24
    • 인도 뭄바이: 123.253.153.0/24
    • 중국 상하이: 114.94.55.192/26

비디오 기능 개요

보안 업데이트

  • IPS 서명:
    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 정보를 확인할 수 있습니다.
      • 랜섬웨어 Empire (신규)
      • 랜섬웨어 SilentAnonymous (신규)
      • 랜섬웨어 Slime (신규)
      • 랜섬웨어 Avanzi (향상)
      • 랜섬웨어 Backoff (향상)
      • 랜섬웨어 CookiesHelper (향상)
      • 랜섬웨어 Frivinho (향상)
      • 랜섬웨어 Gotmydatafast (향상)
      • 랜섬웨어 Karsovrop (향상)
      • 랜섬웨어 LEAKDB (향상)
      • 랜섬웨어 Messec (향상)
      • 랜섬웨어 Wessy (향상)
      • CVE-2024-0204 (신규)
      • CVE-2023-43261 (신규)
      • CVE-2023-30258 (신규)
      • CVE-2023-24734 (신규)
      • CVE-2022-28915 (신규)
      • CVE-2022-20707 (신규)
      • CVE-2024-23897 (신규)
      • CVE-2023-22527 (신규) 
  • 탐지 및 대응
    • 지표 카탈로그에 대한 다음 업데이트가 있습니다: 
      • 위협 탐지 지표:
        • 장치 속성 정보 유출 (신규)
        • 의심스러운 네트워크 활동 - MS-PowerShell (신규)
        • 의심스러운 봇 활동 (신규)
        • AdFind 다운로드 시도 (향상)
        • Autoit가 바이너리를 다운로드 (향상)
        • BITS 비정상 활동 (향상)
        • Exploit-DB에서 다운로드 (향상)
        • 장치 속성 정보 유출 (향상)
        • 동적 DNS 서비스 (향상)
        • HTTP 클라이언트가 휴대 가능한 실행 파일을 다운로드 (향상)
        • HTTP 클라이언트가 바이너리 다운로드 (향상)
        • SMB를 통한 의심스러운 도구의 측면 전송 (향상)
        • 위험한 웹 양식에 제출 (향상)
        • 클라우드 저장소 애플리케이션으로의 의심스러운 정보 유출 (향상)
        • 의심스러운 DLL 다운로드 시도 (향상)
        • 의심스러운 EXE 다운로드 시도 (향상)
        • 의심스러운 네트워크 활동 (향상)
        • 의심스러운 네트워크 활동 - 텔레그램 (향상)
        • 의심스러운 POST 요청 (향상)
        • 의심스러운 Trello API 사용 (향상)
      • 위협 방지 지표: 
        • IRC 봇 활동 (향상)
        • 악성코드 활동 (향상)
        • Meterpreter 활동 (향상)
        • Microsoft Reverse Shell - HoaxShell (향상)
        • Squiblydoo 공격 탐지 (향상)
        • 무단 디렉터리 접근 (향상)
  • 의심스러운 활동 모니터링:
    • SAM 서비스에 다음 보호 기능이 추가되었습니다:
      • 고급 IP 스캐너 다운로드
      • PuTTY SSH가 평판이 낮은 IP에 연결함
      • PuTTY SSH가 평판이 낮은 도메인에 연결함
  • 앱 카탈로그:
    • 앱 카탈로그에서 볼 수 있는 내용과 같은 300개 이상의 새로운 SaaS 애플리케이션 중 140개 이상의 새로운 생성 AI 도구가 추가되었으며, 이러한 애플리케이션이 향상되었습니다:
      • Amazon
      • Apple 앱 스토어
      • Apple iCloud
      • Bing
      • CNN
      • Deezer
      • Digicert
      • dotomi
      • eBay
      • Fox 뉴스
      • GitHub
      • Google Ads
      • Google Maps 
      • GoToMyPC
      • Intercom
      • Microsoft 일반
      • Mozilla 
      • OneDrive 
      • Outlook
      • Reddit
      • 세일즈포스 
      • Skype 그리고 MS Teams 
      • Snapchat 
      • Solar Winds N-Central 및 MSPC 
      • Spotify 
      • Steam 
      • Symantec End-Point 보호 
      • Tor 네트워크 
      • Windows 업데이트 
      • Yahoo 메일 
      • 젠데스크 
  • 애플리케이션 제어 정책 (CASB 그리고 DLP):  
    • 다음 앱에 대한 강화된 세분화된 작업:
      • Outlook: 추가 첨부 파일 
      • YouTube: 감상 
    • 다음 앱에 대한 강화된 DLP 콘텐츠 매칭:
      • Outlook: 업로드  

참고: 이 업데이트에서 설명된 콘텐츠는 2주 동안 점진적으로 Cato PoPs에 롤아웃됩니다. 추가로, Cato 관리 애플리케이션에서 새로운 기능은 PoPs와 동일한 2주 롤아웃 기간 동안 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 더 많은 정보를 보려면 Cato 상태 페이지를 참조하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개