제품 업데이트 - 2024년 10월 14일

새로운 기능 및 개선 사항

  • 소켓 사이트 복원력 및 복구를 위한 새로운 모범 사례 검사: Cato의 WAN 복구 기능은 Cato Cloud를 사용하여 통신할 수 없는 경우 복원력을 제공하는 여러 복구 기능 중 하나입니다. 소켓 사이트에 WAN 복구가 활성화되어 있는지 확인하기 위한 모범 사례 검사를 도입하고 있습니다. 
    • 모든 사이트가 WAN 복구에 맞게 올바르게 구성된 경우 검사를 '통과'합니다. 그렇지 않으면 준비되지 않은 사이트를 표시합니다.
  • 소켓 사이트를 위한 정적 MAC 항목: ARP를 지원하지 않는 장치와의 연결을 지원하기 위해 사이트 구성 > 고급 구성 페이지에서 소켓 사이트에 정적 항목으로 MAC 주소를 수동으로 추가할 수 있습니다.
    • 소켓 v20 이상에서 사용 가능
  • 신규 IdP를 통한 SSO 인증: JumpCloudSafeNet Trusted Access를 이제 원격 사용자가 SSO로 인증하는 데 사용할 수 있습니다.
  • 애플리케이션 성능 및 사용자 경험을 위한 DEM: 2024년 11월 3일부터, 우리는 사이트, 사용자, 앱의 성능을 사전 모니터링하는 강화된 디지털 경험 모니터링(DEM)을 출시합니다. 에이전트나 구성을 배포하지 않고도 매끄럽게 DEM을 사용할 수 있습니다.
    • 네트워크 경로 분석으로 사이트 및 사용자의 문제를 정확하게 파악합니다.
      • 원격 사용자용 DEM은 Cato 클라이언트 설치가 필요하나 SDP 라이선스는 필요하지 않습니다.
    • 계정에서 사용자 경험 이상을 식별합니다.
    • 전체 계정 경험을 요약하고 주요 문제를 강조하는 예약 보고서를 생성합니다.
    • DEM 기능에는 추가 라이선스가 필요합니다.

향후 기능 및 개선 사항의 상태를 확인하려면 지식 베이스에서 Cato 제품 로드맵으로 이동하십시오.

보안 업데이트

  • IPS 서명:
    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 더 많은 세부 정보를 확인하십시오.:

      • ElonMuskIsGreedy - 랜섬웨어 (신규)

      • Socks5Systemz - CnC 연결 (신규)

      • Bixi 랜섬웨어 - (개선)

      • Cipher (Proton) 랜섬웨어 - (개선)

      • Dark Eye 랜섬웨어 - (개선)

      • Defi 랜섬웨어 - (개선)

      • Eject 랜섬웨어 - (개선)

      • Foxtrot 랜섬웨어 - (개선)

      • Pgp 랜섬웨어 - (개선)

      • Secdojo 랜섬웨어 - (개선)

      • Shadaloo 랜섬웨어 - (개선)

      • Solution 랜섬웨어 - (개선)

      • Stop/Djvu 랜섬웨어 - (개선)

      • Stormous 랜섬웨어 - (개선)

      • The Bully 랜섬웨어 - (개선)

      • ZAKI ESCOVINDA 랜섬웨어 - (개선)

      • CVE-2024-38816 (신규)

      • CVE-2024-38200 (신규)

      • CVE-2024-25852 (신규)

      • CVE-2023-47253 (신규)

      • CVE-2024-20439 (개선)

      • CVE-2021-28799 (개선)

  • 의심스러운 활동 모니터링
    • 다음 보호가 SAM 서비스에 추가되었습니다.:

      • pstools 휴리스틱 다운로드 (신규)

      • Rclone 공식 사이트 다운로드 (신규)

      • HTTP를 통한 LNK 파일 다운로드 (신규)

      • Ngrok 에이전트가 새 도메인으로 터널을 설정 - (신규)

      • PsTools 다운로드 후 PsExec (신규)

      • ScreenConnect 다운로드 (신규)

  • 앱 카탈로그
    • 100개 이상의 새로운 클라우드 앱 (앱 카탈로그 참조):

      • SmartRoom (신규)

      • Azure Digital Twins (개선)

      • Barco (개선)

      • Carlsberg Breweries A/S (사용 중단)

      • Centrastage는 Datto RMM으로 이름 변경 (개선)

      • Egnyte (개선)

      • OpenVPN 프로토콜 (개선)

      • Squarespace (개선)

      • Zscaler (개선)

  • 애플리케이션 제어 (CASB 및 DLP):
    • 다음 앱에 대한 강화된 세부 활동:
      • 상세 앱: Dropbox 여러 파일 다운로드 (신규)
      • 상세 앱: OneDrive 파일 동기화 (개선)
      • 상세 앱: YouTube - 시청 (개선)
  • TLSi:
    • MacOS의 ChatGPT 네이티브 클라이언트 - 기본 우회
  • 디바이스 인벤토리:
    • 디바이스 인벤토리 탐지 엔진의 다음 업데이트입니다.:

      • IOT:

        • 도킹 스테이션
          • 액션 스타 (개선)
        • 프린터
          • Xerox (개선)
          • Zebra (개선)
        • VoIP
          • Cisco (개선)
          • Grandstream Networks (개선)
      • OT, IOT
        • 전원 장치
          • APC (개선)
          • Eaton (개선)

      • 모바일:

        • 모바일 폰
          • 삼성 (개선)
      • 네트워킹:
        • 네트워크 어플라이언스
          • Aruba Networks (개선)
          • Netgear (개선)

참고: 이 업데이트에 설명된 내용은 2주 기간 동안 Cato PoPs에 점진적으로 롤아웃됩니다. 또한, 새로운 기능은 PoPs와 동일한 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 정보를 보려면 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개