제품 업데이트 - 2024년 3월 4일

새로운 기능 및 개선 사항

  • Cato 클라이언트 버전용 새 장치 포스처 검사: 네트워크에 연결하는 장치가 최소 클라이언트 버전을 설치하도록 요구할 수 있습니다. 이를 위해 특정 클라이언트 버전을 위한 장치 포스처 검사를 생성할 수 있습니다. 이를 장치 포스처 프로필에 추가하고 클라이언트 연결성 및 보안 정책에 포함할 수 있습니다.
    • 이 기능은 향후 몇 주 동안 점진적으로 활성화될 예정입니다
  • 네트워크 규칙에 대한 이벤트 쉽게 보기: 이제 새로운 규칙 이벤트 보기 작업을 사용하여 특정 네트워크 규칙의 이벤트를 표시할 수 있습니다. 이 작업을 선택하면 이벤트 페이지가 열리고 해당 규칙과 일치하는 모든 이벤트로 즉시 미리 필터링됩니다.

비디오 기능 개요

보안 업데이트

  • IPS 서명:
    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 더 많은 세부 사항을 확인합니다
      • 랜섬웨어 2023lock (신규)
      • 랜섬웨어 GoodMorning (신규)
      • 랜섬웨어 Ma1x0 (신규)
      • 랜섬웨어 Phobos (신규)
      • 랜섬웨어 SYSDF (신규)
      • 랜섬웨어 Dxen 랜섬웨어 (개선)
      • 랜섬웨어 Rocklee 랜섬웨어 (개선)
      • 랜섬웨어 Stop/Djvu 랜섬웨어 (개선)
      • 랜섬웨어 Vx-underground 랜섬웨어 (개선)
      • 랜섬웨어 ZENEX 랜섬웨어 (개선)
      • 멀웨어 DarkGate CNC 커뮤니케이션 - 체크인 (신규)
      • 멀웨어 Fewin Stealer 데이터 탈취 시도 (신규)
      • 멀웨어 GCleaner 다운로드 - IP 주소 검색 시도 (신규)
      • 멀웨어 Lumma Stealer CNC 커뮤니케이션 - 탈취 (신규)
      • 멀웨어 Reverse Shell 연결 - CNC 커뮤니케이션 (신규)
      • 멀웨어 TA402 CnC 커뮤니케이션 - 사용자 에이전트 (신규)
      • 멀웨어 NodeStealer CNC 커뮤니케이션 - 다운로드된 아카이브 GET (개선)
      • CVE-2024-22024 (신규)
      • CVE-2024-1709 (신규)
      • CVE-2023-6623 (신규)
      • CVE-2023-51467 (신규)
      • CVE-2023-28128 (신규)
      • CVE-2023-26255 (신규)
      • CVE-2022-36534 (신규)
      • CVE-2016-20017 (신규)
      • CVE-2023-39677 (신규)
      • CVE-2023-38203 (신규)
      • CVE-2023-35082 (신규)
      • CVE-2023-22527 (신규)
      • CVE-2019-3967 (신규)
      • CVE-2024-21893 (개선)
      • CVE-2024-21887 (개선)
      • CVE-2023-46805 (개선)
      • CVE-2023-39143 (개선)
      • CVE-2023-45484 (개선)
      • CVE-2023-45480 (개선)
      • 위협 행위자 r00ts3c-owned-you (신규) 
      • Lumma Stealer CNC 커뮤니케이션 - 체크인 (신규)
  • 탐지 및 대응
    • 지표 카탈로그에 대한 업데이트는 다음과 같습니다: 
      • 위협 사냥 지표:
        • Kali Linux 탐지 (신규)
        • WinHTTP를 사용한 의심스러운 바이너리 파일 다운로드 (신규)
        • 의심스러운 도구 다운로드 (신규)
        • WebShell 업로드됨 (신규)
  • 의심스러운 활동 모니터링:
    • 이 보호는 SAM 서비스에 추가되었습니다:
      • AnyDesk 원격 데스크톱 연결 (신규)
      • Process Hacker - 다운로드 (신규)
      • 측면 bash 스크립트 전송 (신규)
      • 피싱 휴리스틱 (개선)
  • TLS 검사
    • 이 애플리케이션에 대한 글로벌 우회가 추가되어 TLS 검사 오류를 방지합니다:
      • 브라더 산업
      • 시스코 메라키 클라우드
      • 오큘러스
      • 웨스턴 디지털
      • 제록스
  • 애플리케이션 카탈로그:
    • 100개 이상의 새로운 SaaS 애플리케이션이 추가되었으며 (SaaS 애플리케이션 카탈로그에서 확인할 수 있습니다), 다음 애플리케이션이 개선되었습니다:
      • 마이크로소프트 Copilot (이전 BingAI) 
      • 구글 Gemini (이전 Bard) 
      • 킹 
      • WireGuard 프로토콜 
  • 애플리케이션 제어 (CASB 및 DLP):  
    • 이 앱은 DLP 스캔에 포함됩니다:
      • 구글 Gemini - 검색
  • 클라이언트 분류:
    • 그린본 OS

 

참고: 이 업데이트에 설명된 콘텐츠는 2주 기간에 걸쳐 Cato PoPs에 점진적으로 배포됩니다. 추가적으로, 새로운 기능들은 PoPs와 동일한 2주 배포 기간에 걸쳐 Cato 관리 애플리케이션에 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 더 많은 정보를 보려면 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개