제품 업데이트 - 2024년 7월 22일

새로운 기능 및 개선

• API를 통한 간편한 IPsec IKEv2 사이트 배포: 새로운 구성 API는 IPsec IKEv2 사이트 관리를 향상시켜, IPsec IKEv2 사이트를 프로그램적으로 만들고, 업데이트하고, 삭제할 수 있게 합니다.
  • API는 다음 호출을 지원합니다:
    • addIpsecIkev2Site
    • updateIpsecIkeV2SiteGeneralDetails
    • updateIpsecIkeV2SiteTunnels
    • removeSite
    • 할당된 IP를 위한 entityLookup
  • 더 많은 정보는 API 문서와 예제 스크립트를 참조하십시오.
• 원격 사용자를 위한 온보딩 간소화 프로세스: 2024년 7월 1일 발표에 따라, 사용자 이름과 비밀번호 또는 MFA로 인증하도록 구성된 사용자는 초기 로그인 절차 중에 Cato 클라이언트에서 비밀번호(및 MFA)를 설정할 수 있습니다.
  • 사용자가 생성될 때 자동 활성화 이메일을 통해 설정하던 비밀번호(및 MFA)를 대체합니다. 필요한 경우 관리자들은 환영 이메일을 여전히 활성화할 수 있습니다.
  • SSO로 인증하는 사용자나 사용자 이름과 비밀번호 또는 MFA로 기존에 인증하는 사용자에게 영향이 없습니다.
• LDAP 동기화 당 사용자 그룹 변경 수 맞춤화: LDAP 동기화가 1500명 이상의 사용자 그룹 멤버십을 변경하면 Microsoft 온프레미스 Active Directory가 사용자를 그룹에서 제거할 수 있습니다. 이를 방지하기 위해, 단일 동기화에서 사용자 그룹 멤버십을 변경할 수 있는 최대 사용자 수를 조정할 수 있습니다.
• Cato API 사용을 간편하게 하는 새로운 탐색기: GraphQL API Playground에 API 탐색기를 추가했습니다. 탐색기는 직관적인 포인트 앤 클릭 인터페이스를 통해 GraphQL 쿼리와 변이를 손쉽게 구축하며, 자동으로 필드와 매개변수를 추가합니다.
  • 탐색기를 탐색 패널의 새 버튼에서 열 수 있습니다.
  • GraphQL Playground에 대한 자세한 내용은 이 기사를 참조하십시오.
• LAN 방화벽으로 로컬 라우팅 규칙의 자동 업그레이드 예정:10월 20일부터 Cato는 로컬 라우팅 페이지를 아직 사용하는 모든 사이트를 LAN 방화벽 정책으로 자동 업그레이드합니다. LAN 방화벽은 로컬 트래픽 분할 라우팅이 필요한 사이트에 대한 보안 및 관리 개선을 제공합니다.
  • 10월 20일 이전에 LAN 방화벽으로 수동 업그레이드 할 수 있는 옵션이 있습니다. 업그레이드 과정에서 다운타임이 발생하지 않습니다.
  • 업그레이드는 Socket v18 이상을 사용하는 모든 사이트에 대해 이루어집니다. 이전 버전을 사용하는 Socket 사이트에 영향은 없습니다.

다가오는 기능 및 개선 사항의 상태를 따라가기 위해 지식 베이스에서 Cato 제품 로드맵으로 이동하십시오.

보안 업데이트

• IPS 서명:
  • 위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.

    • Cobalt Strike-Beacon 활동 (개선)

    • Private Loader CNC 활동 (신규)

    • 랜섬웨어 2000USD (개선)

    • 랜섬웨어 익명 아랍 (개선)

    • 랜섬웨어 Cyb3r Bytes (개선)

    • 랜섬웨어 DataDestroyer (개선)       

    • 랜섬웨어 DeathGrip (개선)

    • 랜섬웨어 Eject (개선)

    • 랜섬웨어 LIZARD (개선)

    • 랜섬웨어 Ncov (개선)

    • 랜섬웨어 Senanam (개선)

    • 랜섬웨어 Sorcery (개선)

    • 랜섬웨어 Stop/Djvu (개선)

    • 랜섬웨어 StormCry (Stormous) (개선)

    • 스캐너 상승 | Nmap (신규)

    • CVE-2020-26948 (신규)

    • CVE-2020-5792 (신규)

    • CVE-2021-1385 (신규)

    • CVE-2021-35250 (신규)

    • CVE-2022-45269 (신규)

    • CVE-2023-34992 (개선)

    • CVE-2023-36255 (신규)

    • CVE-2023-4220 (신규)

    • CVE-2024-21644 (신규)

    • CVE-2024-23692 (신규)

    • CVE-2024-26331 (신규)

    • CVE-2024-27130 (신규)

    • CVE-2024-28995 (개선)

    • CVE-2024-30080 (신규)

    • CVE-2024-3410 (신규)

    • CVE-2024-5084 (신규)

    • CVE-2024-3596 (신규)

    • Inbound SSH Brute Force (개선)

• 탐지 & 대응:
  • 지표 카탈로그에 대한 업데이트는 다음과 같습니다：

    • 위협 탐지:

      • 차단된 다운로드 시도(신규)

    • 위협 방지:
      • 낮은 평판에서 .hta 파일 다운로드 차단 (신규)
      • 의심스러운 네트워크 활동 (URL) (향상)
• 의심스러운 활동 모니터링
  • 이 보호 기능들은 SAM 서비스에 추가되었습니다：
    • SplashTop 다운로드 (향상)
• 앱 카탈로그:
  • 130개 이상의 새로운 SaaS 애플리케이션이 추가되었습니다 (SaaS 앱은 앱 카탈로그에서 볼 수 있습니다), 포함：

    • Scaleway (향상)

    • Azure Windows Virtual 데스크탑 (향상)
• 애플리케이션 제어 정책:
  • 다음 앱에 대해 세분화된 활동이 향상되었습니다:
    • Google 번역 - 업로드 (신규)
    • Webex - 다운로드 (향상)
    • Citrix Sharefile – 제3자 로그인 (신규)
• 장치 인벤토리:
  • 다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다：

    • IOT:

      • 결제 터미널
      • Castles Technology (향상)
      • Verifone (향상)
      • 프린터
      • Brother (향상)
      • Ricoh (향상)
      • Zebra (향상)
      • 스마트 TV
      • LG (향상)
      • VoIP
      • Algo (향상)
        Avaya (향상)
      • Cisco (향상)
      • Grandstream Networks (향상)
      • Polycom (향상)
      • Snom Technology (향상)
      • Ubiquiti (향상)

    • PC:

      • 씬 클라이언트
      • Dell (향상)
      • 워크스테이션
      • Apple (향상)

    • OT, IoT:

      • IP 카메라
      • Axis (향상)
      • Hikvision (향상)

    • 네트워킹:

      • 네트워크 어플라이언스
      • Synology (향상)
      • 액세스 포인트
      • Aruba Networks (향상)

    • 모바일:

      • 모바일 폰
      • LGE (향상)
      • Oppo (향상)
      • Realme (향상)