제품 업데이트 - 2024년 4월 29일

새로운 기능 및 개선 사항

이번 주에 카토 서비스에 대한 새로운 기능이나 개선 사항이 없습니다. 지난 몇 주 동안 출시된 훌륭한 기능을 살펴보세요:

• Entra ID (Azure AD) 로그인 활동 통합: 관리자들은 카토와 Entra ID 로그인 활동을 통합하여 승인된 앱 에코시스템 내에서 사용량을 종합적으로 확인하고 잠재적인 보안 문제를 식별할 수 있습니다. Entra ID API 커넥터는 모든 사용자 로그인 및 로그인 이상 이벤트에 대한 가시성을 확대하며, 클라우드 활동 대시보드와 로그인 및 ID 관련 이상 현상 보안 이벤트 하위 유형에서 보여집니다.
• 클라우드 테넌트를 카토에 원활하게 연결: 크로스 연결 사이트를 개선하고, 카토 PoP 위치에 클라우드 자원을 신속하게 연결할 수 있는 턴키 프로비저닝 설정을 추가했습니다.
  • 지원되는 클라우드 제공 업체: AWS DirectConnect, Azure Express Route, GCP Interconnect, Oracle FastConnect
• AWS 마켓플레이스 vSocket 배포: 카토는 AWS 마켓플레이스를 통해 AWS 가상 소켓(vSockets)의 배포 과정을 단순화하고 간소화했습니다. 마켓플레이스는 vSocket에 필수적인 가상 자원을 자동으로 생성합니다.
  • 이전에 AWS vSockets는 수동으로만 배포할 수 있었습니다
• 액세스 정책 및 개선 사항: 원격 액세스 정책의 유연성을 증가시키는 다음 개선 사항을 확인하세요:
  • 프록시 구성 파일을 관리하는 정책: 클라이언트의 프록시 구성에 사용되는 PAC 파일을 쉽게 관리하는 세분화된 방법을 제공합니다.
  • 분할 터널 정책: 원격 사용자의 트래픽 라우팅을 쉽게 구성하고, 어떤 트래픽이 카토 클라우드로 터널링되는지를 제어할 수 있는 세분화된 방법을 제공합니다.
  • 사용자가 사이트 뒤에서 또는 원격으로 연결할 때 다른 보안 정책 시행: 장치 상태 프로필을 사용하여 사용자가 클라이언트로 원격 연결하거나 사이트 뒤에서 연결할 때 서로 다른 보안 정책 규칙을 시행할 수 있습니다.
  • 장치 상태 검사 최소 클라이언트 버전 시행: 네트워크에 연결되는 모든 장치가 최소 클라이언트 버전을 설치하도록 보장할 수 있습니다.

다가오는 기능과 개선 사항의 상태를 확인하려면 지식 베이스의 카토 제품 로드맵을 참조하세요.

보안 업데이트

• IPS 서명:
  • 위협 카탈로그에서 IPS 서명 및 보호에 대한 더 많은 정보를 확인하세요
    • 랜섬웨어 - DumbStackz (개선)
    • 랜섬웨어 - FBIRAS (개선)
    • 랜섬웨어 - AttackFiles (신규)
    • 랜섬웨어 - HWABAG (신규)
    • 랜섬웨어 - DysentryClub (개선)
    • 랜섬웨어 - Crocodile Smile (개선)
    • 랜섬웨어 - L00KUPRU (개선)
    • 랜섬웨어 - Datah (개선)
    • 랜섬웨어 - Rincrypt (개선)
    • 랜섬웨어 - Unkno (개선)
    • 랜섬웨어 - Ncov (개선)
    • 랜섬웨어 - Stop/Djvu (개선)
    • 멀웨어 - Cryptbotv2-CnC 통신 (신규)
    • 멀웨어 - DarkGate CnC 통신 (신규)
    • 멀웨어 - ObserverStealer CnC 통신-체크인 (신규)
    • 멀웨어 - FFDroider-CnC 통신 (신규)
    • 멀웨어 - Vodkagats Loader CnC 통신-페이로드 (신규)
    • 멀웨어 - TrickBot Anchor-체크인 (신규)
    • 멀웨어 - Vidar Stealer CnC 통신 - HTTP POST 스타일 헤더 (신규)
    • 멀웨어 - Vidar Stealer CnC 통신 - 스타일 헤더 포스트 (신규)
    • 멀웨어 - Stealc Stealer CnC 통신 - 스타일 헤더 포스트 (신규)
    • 멀웨어 - 일반 Stealer CnC 통신 - 스타일 헤더 포스트 (신규)
    • 멀웨어 - GCleaner Downloader - CnC 통신 (신규)
    • 멀웨어 - Konni RAT CnC 통신 (신규)
    • 멀웨어 - PureLogs Stealer - C2 연결 (신규)
    • 멀웨어 - Arkei Stealer C2C 통신 - IP 조회 (개선)
    • CVE-2022-38108 (신규)
    • CVE-2023-32714 (신규)
    • CVE-2024-3400 (개선)
    • CVE-2023-26477 (신규)
    • CVE-2024-25153 (신규)
    • CVE-2024-1403 (신규)
    • CVE-2023-43208 (신규)
    • CVE-2020-24391 (신규)
    • CVE-2023-4634 (신규)
    • CVE-2022-4305 (신규)
    • CVE-2018-14716 (신규)
    • CVE-2023-24955 (신규)
    • CVE-2020-13957 (신규)
    • CVE-2023-36210 (신규)
    • CVE-2021-31474 (신규)
    • 서버 측 템플릿 삽입을 이용한 원격 코드 실행 획득 (신규)
• 탐지 & 대응:
  • 이것들은 지표 카탈로그의 업데이트입니다： 
    • 위협 탐지 지표:
      • 멀웨어 DNS 활동 (Emotet) (개선)
      • 동적 DNS 서비스 (개선)
      • 의심스러운 네트워크 트래픽 (개선)
      • 의심스러운 암호화 채굴 활동 (JSON-RPC) (개선)
      • 낮은 인기 도메인으로의 의심스러운 SSH 통신 (개선)
      • SMB를 통해 의심스러운 도구의 횡적 전송 (개선)
    • 위협 방지:
      • 의심스러운 TOR 트래픽 (개선)
• 의심스러운 활동 모니터링:
  • 이 보호 기능들이 SAM 서비스에 추가되었습니다：
    • PowerToll 다운로드 (신규)
    • SMB를 통한 횡적 ADfind 전송 (개선)
    • 횡적 Filezilla 전송 (개선)
    • 횡적 PuTTY 전송 (개선)
    • 횡적 MobaXterm 전송 (개선)
    • 횡적 Nmap 전송 (개선)
    • 횡적 Mimikatz 전송 (개선)
    • 횡적 WinSCP 전송 (개선)
    • 횡적 Powershell 스크립트 전송 (신규)
    • SMB를 통한 횡적 Netcat 전송 (개선)
• 앱 통합 카탈로그:
  • 앱 통합 카탈로그에서 볼 수 있는 100개 이상의 신규 SaaS 애플리케이션이 포함되었습니다：
    • 이 앱들이 개선되었습니다: 
      • 개인 인터넷 액세스 VPN (개선)
      • Tunnelbear (개선)