제품 업데이트 - 2024년 9월 30일

이번 주 Cato 서비스에 대한 새로운 기능이나 개선 사항은 없습니다. 이전에 릴리스된 기능들을 확인해 보십시오:

• 도메인이 분류되는 방식을 이해하고 제어하십시오: 도메인 조회 기능은도메인의 카테고리와 위험 평가를 보여줍니다. 또한 조직적 요구사항에 맞게기본 시스템 카테고리를 재정의하고 정책을 일관성 있게 적용할 수 있습니다.

• 사이트 구성 API를 사용하여 대규모로 사이트 구성: Cato Site Mutation API를 사용하면 Socket 및 IPsec IKEv2 사이트와 관련 설정을 생성하고 구성할 수 있으며, addStaticHost, addNetworkRange, updateSocketInterface, 및 removeSite. 시작하는 데 도움이 필요하다면 이 Postman 컬렉션을 살펴보십시오.

다가오는 기능 및 개선 사항의 상태를 따르기 위해 지식 베이스의 Cato 제품 로드맵으로 이동하십시오.

보안 업데이트

• IPS 시그니처:
  • 위협 카탈로그에서 IPS 시그니처 및 보호에 대한 자세한 내용을 확인하십시오:

    • WorkersDevBackdoor (신규)

    • Bixi 랜섬웨어 (개선)

    • BlackZluk 랜섬웨어 (개선)

    • Cipher (Proton) 랜섬웨어 (개선)

    • Colony 랜섬웨어 (개선)

    • ELPACO-team 랜섬웨어 (개선)

    • Foxtrot 랜섬웨어 (개선)

    • Medusa 랜섬웨어 (개선)

    • MoneyIsTime 랜섬웨어 (개선)

    • Pgp 랜섬웨어 (개선)

    • PURGAT0RY 랜섬웨어 (개선)

    • Pwn3d 랜섬웨어 (개선)

    • Secdojo 랜섬웨어 (개선)

    • Stop/Djvu 랜섬웨어 (개선)

    • ZAKI ESCOVINDA 랜섬웨어 (개선)

    • CVE-2024-7593 (신규)

    • CVE-2024-7339 (신규)

    • CVE-2024-45195 (신규)

    • CVE-2024-41869 (신규)

    • CVE-2024-32399 (신규)

    • CVE-2024-28000 (신규)

    • CVE-2024-27564 (신규)

    • CVE-2023-49559 (신규)

    • CVE-2021-33045 (신규)

    • CVE-2021-33044 (신규)

    • CVE-2014-9222 (신규)

    • CVE-2024-6670 (개선)

    • CVE-2017-0199 (개선)

    • 저인기 타겟에서 PowerShell 사용하여 다운로드된 파일 (개선)

• 의심스러운 활동 모니터링
  • 다음 보호가 SAM 서비스에 추가되었습니다:

    • Ngrok 에이전트가 터널을 설정했습니다 - 무료 도메인 (신규)

    • cid_sam_rmm_zoho_assist_attended_1_a (신규)

    • cid_sam_rmm_zoho_assist_attended_1_b (신규)

    • cid_sam_rmm_zoho_assist_attended_2 (신규)

    • cid_sam_rmm_zoho_assist_attended_remote_support (신규)

    • cid_sam_rmm_zoho_assist_unattended_1 (신규)

    • cid_sam_rmm_zoho_assist_unattended_2 (신규)

    • cid_sam_rmm_zoho_assist_unattended_3 (신규)

  •  
• XDR 공격 시그니처 표시:
  • 위협 방지:
    • DNS를 통한 C2 통신 (신규)
  • 위협 헌팅:
    • 최근 등록된 도메인과의 통신 (신규)
    • Crypto-관련 도메인에 대한 DNS 쿼리 (신규)
    • 원격 연결 활동 (개선)
    • 인기 없는 IP로의 원격 세션 (개선)
• 디바이스 인벤토리:
  • 디바이스 인벤토리 감지 엔진에 대한 업데이트는 다음과 같습니다:

    • IoT:

      • 스마트 디스플레이
      • 교세라 (개선)
      • 프린터
      • 브라더 (개선)
      • 제브라 (개선)
      • VoIP
      • • 시스코 (개선)
        • Grandstream 네트워크 (개선)
        • Mitel (개선)
        • Polycom (개선)
        • Snom 테크놀로지 (개선)

    • IOMT:

      • Ascom (개선)
    • OT, IoT
      • 전력 디바이스
        • APC (개선)
        • Eaton (개선)
    • 미디어 플레이어
      • Roku (개선)

    • 모바일:

      • 모바일 폰
      • • 삼성 (개선)
    • 네트워킹:
      • 네트워크 어플라이언스
        • 아루바 네트웍스 (개선)
        • 넷기어 (개선)
      • 액세스 포인트
        • 아루바 네트웍스 (개선)
    • PC:
      • 워크스테이션
        • MSI (개선)

참고: 이 업데이트에 설명된 콘텐츠는 2주간의 기간을 거쳐 Cato PoP에 점진적으로 롤아웃됩니다. 또한, 새로운 기능은 PoP와 동일한 2주간의 롤아웃 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오． 예정된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지에서 확인하십시오.