제품 업데이트 - 2024년 5월 20일

새로운 기능 및 개선 사항

  • 수동 소켓 업그레이드: 소켓 업그레이드 프로세스를 수동으로 시작하고 소켓 펌웨어 버전을 설치할 수 있는 옵션을 도입합니다. 여기에서 더 알아보세요. 유지보수 창 동안 소켓이 연결 해제되어 업그레이드가 건너뛰어졌거나 기타 이유로 인해 이를 사용할 수 있습니다.
  • 사용자 및 사용자 그룹의 간소화된 제거: 이제 사용자사용자 그룹을 정책에 포함되어 있어도 삭제할 수 있습니다. 삭제된 후에는 사용자 또는 사용자 그룹 페이지에서 제거되며 더 이상 Cato 클라이언트에 연결되거나 정책이 적용될 수 없습니다.
    • 사용자 또는 사용자 그룹은 정책에서 여전히 보이며 삭제된 것으로 표시됩니다. 예를 들어, 존 도우 (삭제됨)
    • 이전에 사용자를 정책에 포함했을 때는 삭제할 수 없었습니다.
  • 승인된 앱의 모니터링 향상: 클라우드 앱 생태계를 더 잘 관리하려면 고객이 알려진 비즈니스 애플리케이션을 승인된 앱 카테고리에 포함할 수 있습니다. 이를 통해 승인된 앱에 대한 분석을 구체적으로 보기 위한 필터링이 가능합니다.
    • 앱 분석경험 관리 페이지는 승인된 앱 전용으로 필터링할 수 있습니다.
    • CASB 라이선스를 보유한 고객의 경우:
    • 승인된 앱 카테고리는 자산 > 카테고리 페이지에서 구성됩니다.
    • 이전에 이 카테고리는 CASB 라이선스와 함께만 제공되었습니다.

다가오는 기능과 개선 사항의 상태를 확인하려면 지식 베이스의 Cato 제품 로드맵을 방문하세요.

보안 업데이트

  • IPS 시그니처:
    • 위협 카탈로그에서 IPS 시그니처 및 보호에 대한 더 많은 세부 사항을 확인하세요.
      • 멀웨어 AlphaCrypt-CnC 비콘 (새로운)
      • 멀웨어 DuckTail APT-CnC 통신 (새로운)
      • 멀웨어 Lumma Stealer-CnC (새로운)
      • 멀웨어 PrivateLoader-CNC 통신 (새로운)
      • 랜섬웨어 ATCK (새로운)
      • 랜섬웨어 BlackSkull (새로운)
      • 랜섬웨어 DumbStackz (개선)
      • 랜섬웨어 KUZA (개선)
      • 랜섬웨어 Mallox (개선)
      • 랜섬웨어 Ncov (개선)
      • 랜섬웨어 Robaj (개선)
      • 랜섬웨어 SHINRA (개선)
      • 랜섬웨어 Stop/Djvu (개선)
      • 랜섬웨어 Tuborg (개선)
      • 랜섬웨어 Virus (MedusaLocker) (개선)
      • 랜섬웨어 Wormhole (개선)
      • 랜섬웨어 xDec (개선)CVE-2022-38108 (새로운)
      • CVE-2020-4000 (새로운)
      • CVE-2021-21345 (새로운)
      • CVE-2021-21480 (새로운)
      • CVE-2022-29847 (새로운)
      • CVE-2022-44373 (새로운)
      • CVE-2023-32985 (새로운)
      • CVE-2023-34993 (새로운)
      • CVE-2023-37569 (새로운)
      • CVE-2023-44353 (새로운)
      • CVE-2023-48782 (새로운)
      • CVE-2023-6019 (새로운)
      • CVE-2023-6184 (새로운)
      • CVE-2024-1212 (개선)
      • CVE-2024-26212 (새로운)
      • CVE-2024-3272 (새로운)
      • 일반 디렉토리 횡단 - HTTP (개선)
      • PetitPotam - Active Directory 인증서 서비스 (ADCS) NTLM 인증 (새로운)
  • 탐지 및 대응
    • 지시 사항 카탈로그에 대한 업데이트는 다음과 같습니다:
      • 위협 사냥 지표:
        • 수상한 봇 활동(Pastebin) (개선)
        • 수상한 DNS 트래픽 (개선)

 

참고: 이 업데이트에 설명된 내용은 2주일 동안 Cato PoP에 점진적으로 배포됩니다. 추가적으로, 새로운 기능들은 PoP와 마찬가지로 같은 2주간의 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 추가 정보는 Cato 상태 페이지에서 확인하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개