제품 업데이트 - 2024년 3월 18일

신규 기능 및 개선사항

  • 향상된 RBI 보안 제어: 원격 브라우저 격리(RBI) 세션에 대한 보안 설정을 사용자 지정할 수 있도록 세부적인 보안 제어를 추가했습니다.
    • 이제 다음 작업을 차단하거나 허용할 수 있습니다: 업로드, 다운로드, 복사/붙여넣기, 인쇄
    • 사이트에 대한 자격 증명이나 기타 민감한 데이터를 입력하지 못하도록 하는 읽기 전용 설정을 추가했습니다.
  • 원격 사용자 액세스 및 보안에 대한 가시성 증가: 사용자 대시보드에 새 위젯을 추가했습니다. 이 위젯에는 다음이 표시됩니다:
    • 원격 사용자의 네트워크 액세스를 제어하기 위해 클라이언트 연결 정책이 어떻게 사용되는지
    • 항상 켜짐 정책이 얼마나 자주 우회되고, 어떤 우회 방법이 사용되는지
    • 이 기능은 앞으로 몇 주에 걸쳐 점진적으로 활성화됩니다.
  • Microsoft Defender Endpoint 경고에 대한 확장된 XDR 스토리: Microsoft Endpoint Alert 스토리에 데이터를 추가하여 피싱 공격과 같은 스토리와 관련된 주요 침해 지표를 식별할 수 있도록 도와줍니다.
    • 다음은 새로운 데이터 필드입니다:
      • 대상: 스토리에 관련된 URL
      • 목적지 IP: 스토리에 관련된 원격 IP 주소
    • XDR Core, XDR Pro 및 MDR 고객이 이용 가능
  • 링크 혼잡 경고의 임계값 업데이트: 혼잡True로 구성된 경우 이벤트를 트리거하기 위해 1% 이상의 패킷이 폐기될 때만 임계값을 업데이트했습니다. 이 변경 사항은 링크 혼잡을 감지하는 정확성을 높이며 이메일 알림의 빈도를 변경할 수 있습니다.
  • 실험 사이트 라이센스 만료 알리는 새 배너: 만료되었거나 만료 예정인 시험 라이센스 사이트가 있을 경우, Cato 관리 애플리케이션은 이제 이 라이센스의 만료 날짜를 나타내는 배너를 표시합니다.
    • 모든 페이지에 배너가 표시되며, 모든 사이트가 유효한 라이센스를 가질 때까지 유지됩니다.
  • Cato 관리 애플리케이션 개선:
    • 소켓 설명 입력: 소켓 페이지에 새로운 설명 필드를 추가하여 소켓 호스트명이나 ID와 같은 정보를 추가하여 계정에서 올바른 소켓을 빠르게 식별할 수 있습니다. HA 사이트의 경우 기본 및 보조 소켓에 서로 다른 설명을 구성할 수 있습니다.

PoP 발표

  • 도쿄, JP: 도쿄 PoP 위치에 새로운 IP 범위가 이제 사용 가능 - 150.195.219.0/24

보안 업데이트

  • IPS 서명:
    • IPS 서명과 보호에 대한 더 많은 세부 정보를 위협 카탈로그에서 확인하십시오.
      • Ransomware Frea (새로운)
      • Ransomware RSA-4096 (새로운)
      • Ransomware WoXoTo (새로운)
      • Ransomware DoNex (개선)
      • Ransomware Duralock (개선)
      • Ransomware Dxen (개선)
      • Ransomware 제네시스 (개선)
      • Ransomware Ma1x0 (개선)
      • Ransomware Payuranson (개선)
      • Ransomware Rocklee (개선)
      • Ransomware Stop/Djvu (개선)
      • Ransomware Zarik Locker (개선)
      • CVE-2024-21412 (새로운)
      • CVE-2023-52251 (새로운)
      • CVE-2023-47218 (새로운)
      • CVE-2023-46731 (새로운)
      • CVE-2023-40289 (새로운)
      • CVE-2023-25573 (새로운)
      • CVE-2022-48323 (새로운)
      • CVE-2022-42139 (새로운)
      • CVE-2022-36883 (새로운)
      • CVE-2022-31499 (새로운)
      • CVE-2022-31188 (새로운)
      • CVE-2018-14716 (새로운)
      • CVE-2023-46263 (개선)
  • 탐지 및 대응:
    • 인디케이션 카탈로그의 업데이트 사항은 다음과 같습니다: 
      • 위협 사냥 인디케이션:
        • 의심스러운 실행 파일 다운로드 (개선)
  • 의심스러운 활동 모니터링:
    • SAM 서비스에 다음 보호 기능이 추가되었습니다:
      • 모조 이미지 다운로드 
      • RPC의 사용자 터미널 세션 열거 
      • 목표 기계에서 인증을 얻기 위해 스풀 서비스 사용 
      • Pastebin 봇 통신 
      • PowerShell 모조 IMG 
  • TLS 검사:
    • 이 애플리케이션에 대한 글로벌 우회를 추가하여 잠재적인 TLS 검사 오류를 방지합니다:
      • 브라더 인더스트리즈
      • 시스코 메라키 클라우드
      • 오큘러스
      • 웨스턴 디지털
      • 제록스
  • 애플리케이션 카탈로그:
    • 100개 이상의 신규 SaaS 애플리케이션이 추가되었습니다 (SaaS 앱은 애플리케이션 카탈로그에서 확인할 수 있습니다):
      • 트라도스
    • 이 애플리케이션 개선: 
      • 줌 
  • 파일 식별:
    • Cato 클라우드 서비스에서 다음 파일 유형에 대한 파일 식별을 강화했습니다: 
      • BAT 및 CMD
      • 바이너리 파일

지식 기반 업데이트

 

참고: 이 업데이트에 설명된 콘텐츠는 2주 기간에 걸쳐 Cato PoP에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 내용은 Cato 상태 페이지를 참고하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개