제품 업데이트 - 2024년 6월 10일

새로운 기능 & 향상

• CASB 향상 - 모든 클라우드 앱 활동에 대한 가시성: 모든 앱 활동을 모니터링하는 단일 애플리케이션 제어 규칙에서 모든 활동을 구성하는 옵션을 추가했습니다. 이를 통해 네트워크에서 사용되는 모든 앱과 활동을 발견하기 위해 모든 클라우드 애플리케이션에 대한 모든 활동을 모니터링하는 단일 규칙을 구성할 수 있습니다.
  • 새로운 CASB 라이선스를 가진 고객에게는 모든 클라우드 애플리케이션에 대한 모든 활동을 모니터링하는 규칙이 애플리케이션 제어 규칙베이스의 하단에 자동으로 추가됩니다.
• 새로운 아카데미 교육 - 네트워크 운영 XDR의 스토리: 카토 XDR이 네트워크 운영 센터(NOC) 팀이 네트워크 및 연결 문제를 식별하고 해결하는 데 어떻게 도움을 줄 수 있는지 배우십시오. 이 교육 유닛은 다음을 이해하는 데 도움이 됩니다:
  • 네트워크 스토리의 구성 요소
  • 네트워크 문제에 대한 XDR 기능
  • 보고 및 알림 옵션

다가오는 기능과 향상의 상태를 따라가기 위해 지식 베이스에서 Cato 제품 로드맵으로 가십시오.

카토 클라이언트 릴리스

• 새 클라이언트 버전: 2024년 6월 6일부터 다음 클라이언트의 배포를 시작했습니다:
  • Windows 버전 5.10.34
  • Linux 버전 5.2.1.1
  • Android 버전 5.0.3.117

  새로운 버전에는 중요한 보안 업데이트와 버그 수정이 포함되어 있습니다.

보안 업데이트

• IPS 서명:
  • 위협 카탈로그에서 IPS 서명과 보호에 대한 자세한 내용을 확인하십시오.
    • 랜섬웨어 0day (향상)
    • 랜섬웨어 Banta (신규)
    • 랜섬웨어 BOMBO (향상)
    • 랜섬웨어 Chaddad (향상)
    • 랜섬웨어 EDHST (향상)
    • 랜섬웨어 Eject (향상)
    • 랜섬웨어 FUNNY (향상)
    • 랜섬웨어 Harma (향상)
    • 랜섬웨어 Lexus (향상)
    • 랜섬웨어 Nett (향상)
    • 랜섬웨어 OPIX (향상)
    • 랜섬웨어 payB (향상)
    • 랜섬웨어 POLSAT (신규)
    • 랜섬웨어 Qilin (신규)
    • 랜섬웨어 QRYPT (신규)
    • 랜섬웨어 Stop/Djvu (향상)
    • 랜섬웨어 SYSDF (향상)
    • 랜섬웨어 xDec (향상)
    • Sality Checkin (신규)
    • Ducktail-Payload 통신(신규)
    • FlyStudio - CnC 활동 (신규)
    • 신뢰도가 낮은 파일 이름 (신규)
    • CVE-2024-31982 (신규)
    • CVE-2020-25858 (신규)
    • CVE-2021-26914 (신규)
    • CVE-2022-47075 (신규)
    • CVE-2023-38204 (신규)
    • CVE-2023-50386 (신규)
    • CVE-2024-21683 (신규)
    • CVE-2024-24919 (신규)
    • CVE-2024-31848 (신규)
    • CVE-2024-31849 (신규)
    • CVE-2024-31850 (신규)
    • CVE-2024-31851 (신규)
    • CVE-2024-32113 (신규)
    • CVE-2024-3273 (신규)
    • CVE-2024-4040 (신규)
    • CVE-2024-4956 (신규)
    • CVE-2024-4978 (신규)
    • Generic Java Serialization Over HTTP (신규)
    • 낮은 인기도 대상에서 다운로드된 JS 파일 (신규)
• 탐지 & 대응:
  • 지표 카탈로그에 대한 업데이트는 다음과 같습니다：
    • 위협 탐지 지표:
      • 의심스러운 대상과의 통신 (신규)
      • 동적 DNS 서비스 (향상)
    • 위협 방지:

      • 블랙리스트 대상과의 의심스러운 DNS 통신

• 의심스러운 활동 모니터링:
  • 이 보호 기능들은 SAM 서비스에 추가되었습니다：
    • Teamviewer 다운로드 (신규)
    • 횡적 배치 스크립트 전송 (신규)
    • SimpleHelp 원격 관리 도구 횡적 원격 연결 (신규)
    • TeamViewer 인바운드 원격 세션 (신규)
    • Wininet/Winsock (네이티브 Windows 클라이언트) 낮은 인기도로 (향상)
    • AnyDesk WAN 원격 데스크탑 연결 시작 (신규)
    • SMB에서 AnyDesk 전송 (신규)
• 앱 카탈로그:
  • 앱 카탈로그에 100개 이상의 신규 SaaS 애플리케이션이 추가되었습니다, 포함：
    • C3 AI
    • Intuit 하위 서비스:
      • TurboTax
      • QuickBooks
      • Mint
      • Credit Karma
      • Mailchimp
  • 이 애플리케이션들이 향상되었습니다:
    • Commvault
    • ProtonVPN
• 장치 인벤토리:
  • 장치 인벤토리 탐지 엔진에 대한 업데이트는 다음과 같습니다：

    • IoT:

      • 액세스 포인트:
      • Aruba Networks (향상)
      • 독킹 스테이션:
      • Action Star (향상)
      • IP 카메라:
      • Axis (향상)
      • Hanwha (향상)
      • Verkada (향상)
      • IoMT:
      • Ascom (향상)
      • 미디어 서버:
      • BrightSign (향상)
      • 네트워크 장치:
      • Cisco Meraki (향상)
      • Ewon (향상)
      • Juniper Networks (향상)
      • Synology (향상)
      • 결제 터미널:
      • CCV (향상)
      • Castles Technology (향상)
      • Verifone (향상)
      • 전원 장치:
      • APC (향상)
      • 프린터
      • Canon (향상)
      • HP (향상)
      • Lexmark (향상)
      • Ricoh (향상)
      • Xerox (향상)
      • Zebra (향상)
      • 싱글 보드 컴퓨터:
      • Raspberry Pi Foundation (향상)
      • 스마트 디스플레이:
      • Kyocera (향상)
      • VoIP:
      • Cisco (향상)
      • Commend (향상)
      • Digium (향상)
      • Grandstream Networks (향상)
      • Innovaphone (향상)
      • Mitel (향상)
      • Polycom (향상)
      • Snom (향상)
      • Ubiquiti (향상)
      • Yealink (향상)
      • WAP:
      • Cambium Networks (향상)
      • Cisco (향상)
      • 비디오 인코더:
        • Axis (향상)

    • 모바일 기기:

      • 모바일 폰:
      • Samsung (향상)
      • 태블릿:
      • Amazon (향상)
      • Apple (향상)
      • 씬 클라이언트:
      • Dell (향상)
      • PCoIP 엔드포인트 디바이스 (향상)
      • 워크스테이션:
        • Apple (향상)
        • Dell (향상)
        • HP (향상)
        • MSI (향상)

참고: 본 업데이트에 설명된 내용은 2주 간격으로 Cato PoPs에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoPs와 동일한 2주 간격의 배포 기간 동안 Cato 관리 애플리케이션에 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오． 예정된 유지보수 일정에 대한 추가 정보는 Cato 상태 페이지를 참조하십시오.