제품 업데이트 - 2024년 12월 9일

새 기능 및 향상점

  • 자산의 가시성과 제어를 제공하는 혁신적인 IoT/OT 보안 서비스 소개: 새 서비스에는 다음과 같은 기능과 능력이 포함됩니다:
    • AI 기반 장치 발견 및 분류 - 새로운 장치 인벤토리장치 대시보드 페이지는 네트워크의 모든 IT, IoT 및 OT 장치에 대해 상세한 속성과 함께 원활히 가시성을 제공합니다
    • 데이터 강화 - 이벤트를 제조업체, 기능, 유형 등과 같은 속성으로 강화하는 다단계 자산 분류를 통해 단일 컨텍스트를 확장합니다
    • 동적 장치 속성을 사용한 정책 시행 - AI 분류 기반의 장치 조건을 사용하여 복잡한 컨텍스트 액세스 제어 및 세그먼테이션 문제를 해결합니다
    • 장치 인지 위협 예방을 위한 컨텍스트 보안 - 다양한 장치 유형 및 제조업체에 맞춘 보안 보호
    • 무료 체험 장치 인벤토리 베타 페이지는 더 이상 사용 가능하지 않으며, 추가 정보는 Cato 담당자에게 문의하십시오
  • 사용자 지정 IoC 목록 가져오기: 이제 컨테이너 개체 (자산 > 카테고리)로 위협 인텔리전스 피드에 사용자 지정 IoC 목록을 추가하여 조직의 산업 또는 위치에 대한 특정 요구 사항을 충족할 수 있습니다. 예를 들어, 홈메이드 IoC 목록 또는 타사에서 제공하는 위협 피드입니다. Cato 관리 애플리케이션에서 직접 또는 자동화된 API 프로세스를 통해 IoC 목록을 구성한 후, 이를 인터넷 방화벽 규칙에 포함시킵니다. 지원되는 IoC 유형은 다음과 같습니다:
    • FQDNs
    • IP 주소
    • IP 범위
  • 닫힌 XDR 보안 스토리 새로운 발견에 따라 자동으로 다시 열립니다: XDR 보안 엔진이 닫힌 스토리와 일치하는 새로운 트래픽을 감지하면, 스토리는 자동으로 다시 열리고 새로운 상태재개됨으로 설정됩니다. 이는 관리자와 분석가에게 스토리가 추가 검토가 필요할 수 있음을 알려줍니다.
  • API의 EA 및 롤아웃 단계에 대한 새로운 레이블: 이제 우리는 API 참조 포털의 새로운 Cato API를 다음 레이블로 표시하기 시작합니다:
    • EA - Cato의 EA 프로그램에 참여한 고객에게만 제공되는 API입니다. 관련 EA에 가입하려면 ea@catonetworks.com에서 저희에게 연락하십시오
    • 롤아웃 - 기간이 몇 주에 걸쳐 모든 계정에 점진적으로 제공되는 API입니다

PoP 공지사항

  • 프랑스 파리: 파리 PoP 위치에 새로운 범위(216.252.179.0/24)가 이제 제공됩니다.
  • 새로운 PoP 범위가 곧 제공됩니다:
    • 독일 프랑크푸르트: 새로운 범위(216.252.180.0/24)가 곧 추가됩니다 
    • 미국 뉴욕: 새로운 범위(216.205.126.0/24)가 곧 추가됩니다 
    • 일본 도쿄: 새로운 범위(150.195.222.0/24)가 곧 추가됩니다
  • 새로운 로컬화된 IP 범위: 다음을 위한 새로운 로컬화된 IP 범위가 곧 제공됩니다:
    • 바하마(마이애미 PoP 위치를 통해 서비스됨) - 216.194.96.0/28
    • 우루과이(상파울루 PoP 위치를 통해 서비스됨) - 216.205.124.0/27. 이는 현재 마이애미를 통해 서비스되는 로컬화된 IP 범위를 대체합니다

보안 업데이트

  • IPS 서명:

    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 정보 보기:

      • Belkin Play Max 원격 코드 실행 (신규)
      • JVC/Vanderbilt/Honeywell IP 카메라 디렉토리 트래버설 (신규)
      • Movistar ADSL 라우터 디렉토리 트래버설 (신규)
      • Netgear JNR1010 디렉토리 트래버설 (신규)
      • P2P Wificam 원격 코드 실행 (신규)
      • CnC - Diamotrix Clipper (신규)
      • Technicolor DWG-855 인증 우회 (신규)
      • Technicolor DWG-855 인증 우회 (신규)
      • CVE-2017-11519 (신규)
      • CVE-2017-17215 (신규)
      • CVE-2017-18372 (신규)
      • CVE-2017-18369 (신규)
      • CVE-2018-6000 (신규)
      • CVE-2018-9995 (신규)
      • CVE-2018-10106 (신규)
      • CVE-2021-4446 (신규)
      • CVE-2022-21445 (신규)
      • CVE-2023-29827 (신규)
      • CVE-2024-0012 (향상)
      • CVE-2024-29847 (향상)
      • CVE-2024-36527 (신규)
      • CVE-2024-38148 (신규)
      • CVE-2024-39713 (신규)
      • CVE-2024-41992 (신규)
      • CVE-2024-45216 (신규)
      • CVE-2024-45488 (신규)
      • CVE-2024-5910 (향상)
      • CVE-2024-6386 (신규)
      • CVE-2024-7928 (신규)
      • CVE-2024-8190 (향상)
      • CVE-2024-8956 (신규)
      • CVE-2024-8957 (신규)
      • CVE-2024-9264 (향상)
      • CVE-2024-9474 (신규)
  • 의심스러운 활동 모니터링:
    • SAM 서비스에 다음과 같은 보호 기능이 추가되었습니다:
      • SplashTop 원격 연결 (신규)
      • Zoho Assist 원격 연결 (신규)
      • Impacket 공식 릴리즈 다운로드 (신규)
      • Impacket 서드파티 다운로드 (신규)
  • 앱 카탈로그
  • 애플리케이션 제어 (CASB 및 DLP):
    • Slack – 업로드 (향상)
  • 장치 인벤토리:
    • 이것들은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
      • 네트워킹
        • 네트워크 어플라이언스
          • Juniper Networks (향상)
          • Lancom Systems (향상)
      • IoT
        • 프린터
          • Zebra (향상)
        • VoIP
          • Mitel (향상)
          • Snom Technology (향상)
        • IoMT
          • Ascom (향상)
      • PC
        • 씬 클라이언트
          • PCoIP 엔드포인트 장치 (향상)
        • 워크스테이션
          • Apple (향상)
      • 모바일
        • 모바일 폰
          • Samsung (향상)

참고: 이 업데이트에 설명된 콘텐츠는 2주 동안의 기간에 걸쳐 Cato PoPs에 점진적으로 롤아웃됩니다. 또한 새로운 기능은 같은 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개