신규 기능 및 개선
-
새로운 AI-기반 방화벽 분석 및 인사이트: 우리는 관리자에게 방화벽 구성 최적화, 보안 태세 개선 및 모범 사례 준수를 위한 실행 가능한 인사이트를 제공하는 AI 기반 인터넷 방화벽 정책의 향상을 도입합니다. 자동 방화벽 엔진은 인터넷 방화벽 규칙 베이스를 자동으로 분석하고 다음과 같은 문제를 감지합니다:
- 임시 규칙
- 만료되었거나 곧 만료될 규칙
- 테스트 규칙
-
- 헤더 주입을 통한 테넌트 제어를 위한 새로운 정책: 전체 기능 정책에서 세밀한 규칙을 사용하여 관리되는 헤더 주입을 사용하여 사용자가 액세스할 수 있는 앱 테넌트를 제한합니다. 보안 > 애플리케이션 제어 페이지의 테넌트 제한 탭에서 특정 앱 테넌트로의 트래픽을 제어할 수 있습니다. 예를 들어, 특정 사용자 그룹이나 사이트가 액세스할 수 있는 테넌트를 제한할 수 있습니다.
-
엔드포인트 보호 에이전트 v1.3.1: 곧 엔드포인트 보호 에이전트 (EPP) 버전 1.3.1의 배포를 시작할 것입니다. 이 버전에는 다음이 포함됩니다:
- 자가 치유: 에이전트가 오류를 발견했을 때, 일부 경우에는 스스로 문제를 해결하려고 시도할 것입니다
- 향상된 오류 메시지: EPP 에이전트에 문제가 있는 경우 CMA에서 더 명확한 메시지가 표시됩니다
- 버그 수정 및 향상
-
- 제품 업데이트에 대한 피드백을 공유하세요: 주간 제품 업데이트(릴리스 노트)에 대한 피드백을 수집하기 위해 새로운 설문 조사를 시작합니다. 귀하의 의견은 우리가 제공하는 정보가 명확하고 관련성이 있으며 유용하도록 보장하는 데 도움이 됩니다. 부디 설문 조사를 완료하고 귀하의 의견을 공유하는 데 몇 분 정도 할애해 주세요.
보안 업데이트
-
IPS 서명:
-
위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 정보를 확인하세요:
-
CVE-2017-6206 (신규)
-
CVE-2019-11001 (신규)
-
CVE-2021-31196 (신규)
-
CVE-2021-40407 (신규)
-
CVE-2021-40408 (신규)
-
CVE-2021-40409 (신규)
-
CVE-2023-21554 (신규)
-
CVE-2023-34990 (신규)
-
CVE-2023-50968 (신규)
-
CVE-2024-10924 (신규)
-
CVE-2024-11680 (신규)
-
CVE-2024-20017 (신규)
-
CVE-2024-2874 (신규)
-
CVE-2024-32238 (신규)
-
CVE-2024-34351 (신규)
-
CVE-2024-38023 (신규)
-
CVE-2024-38024 (신규)
-
CVE-2024-38094 (신규)
-
CVE-2024-47076 (개선)
-
CVE-2024-47175 (개선)
-
CVE-2024-47176 (개선)
-
CVE-2024-47177 (개선)
-
CVE-2024-49112 (신규)
-
CVE-2024-49113 (신규)
-
CVE-2024-49122 (신규)
-
CVE-2024-50379 (신규)
-
CVE-2024-50603 (신규)
-
CVE-2024-53677 (신규)
-
CVE-2024-55457 (신규)
-
CVE-2024-55956 (신규)
-
CVE-2024-56337 (신규)
-
일반 Directory Traversal - HTTP (Enhancement)
-
낮은 인기도 목적지로의 트래픽 - 의심스러운 ASN 내 (Enhancement)
-
ZTE ZXHN H108N Wifi 비밀번호 유출 (신규)
-
CnC 활동 - PrivateLoader (신규)
-
랜섬웨어 - AnonWorld (Enhancement)
-
랜섬웨어 - Aptlock (Enhancement)
-
랜섬웨어 - Black (Prince) (Enhancement)
-
랜섬웨어 - Contacto (Enhancement)
-
랜섬웨어 - CONTI (Enhancement)
-
랜섬웨어 - Electronic (신규)
-
랜섬웨어 - EnCiPhErEd (Enhancement)
-
랜섬웨어 - GANDCRAB 5.0.4 (신규)
-
랜섬웨어 - Locklocklock (신규)
-
랜섬웨어 - MAGA (Enhancement)
-
랜섬웨어 - NoDeep (Enhancement)
-
랜섬웨어 - Prince (신규)
-
랜섬웨어 - RA World (Enhancement)
-
랜섬웨어 - RedLocker (Enhancement)
-
랜섬웨어 - Risen (Enhancement)
-
랜섬웨어 - ROGER (Enhancement)
-
랜섬웨어 - Sage (Enhancement)
-
랜섬웨어 - SatanCD (Enhancement)
-
랜섬웨어 - Secplaysomware (Enhancement)
-
랜섬웨어 - TRUST FILES (Enhancement)
-
랜섬웨어 - Weaxor (Enhancement)
-
랜섬웨어 - XFUN (Enhancement)
-
랜섬웨어 - YE1337 (Enhancement)
-
-
-
앱 통합 카탈로그
- 50개 이상의 새로운 클라우드 앱 (보려면 통합 카탈로그):
-
Windows Autopatch (신규)
-
MQTT (향상)
-
Piktochart )향상)
-
Amazon WorkSpaces )향상)
-
WeTransfer )향상)
-
Microsoft Intune )향상)
-
- 50개 이상의 새로운 클라우드 앱 (보려면 통합 카탈로그):
-
XDR 공격 지표:
- 위협 방지:
- 가짜 CAPTCHA 감지 (신규)
-
이상 현상 감지:
-
S3 버킷으로 처음 업로드 (신규)
-
더 이상 사용되지 않거나 허가되지 않은 프로토콜 첫 발생 이상 (신규)
-
계정의 비정상적인 국가 활동 (신규)
-
- 위협 방지:
-
애플리케이션 제어 정책 (CASB):
-
ChatGPT - 다운로드 (신규)
-
ChatGPT - 업로드 (신규)
-
Claude – 대화 (신규)
-
Egnyte – 다운로드 (향상)
-
Egnyte – 업로드 (향상)
-
-
데이터 손실 방지 (DLP):
- ChatGPT - 다운로드 (신규)
- ChatGPT - 업로드 (신규)
- Google Drive – 업로드 (신규)
- Egnyte – 다운로드 (향상)
- Egnyte – 업로드 (향상)
-
파일 제어:
-
PCAP (향상)
-
PCAPNG (향상)
-
-
장치 인벤토리:
- 이것들은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
- 네트워킹
- 네트워크 장비
- Aruba 네트워크 (개선)
- Fortinet (개선)
- Juniper 네트워크 (개선)
- Lancom 시스템 (개선)
- Ubiquiti (개선)
- TP-Link (개선)
- 네트워크 장비
- 벤더
- Hikvision (개선)
- Dell (개선)
- VMware (신규)
- Sony (신규)
- Epson (신규)
- PC
- 클라이언트
- PCoIP 엔드포인트 장치 (개선)
- 워크스테이션
- Windows 10 (개선)
- Apple (개선)
- 클라이언트
- 모바일 기기
- 모바일 폰
- Samsung (개선)
- 모바일 폰
- IoT
- 프린터
- HP (개선)
- Xerox (개선)
- Zebra (개선)
-
VoIP
- Avaya (개선)
- Grandstream 네트워크 (개선)
- Mitel (개선)
- Snom Technology (개선)
- Neat (신규)
- 프린터
- 네트워킹
- 이것들은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
참고: 이 업데이트에 설명된 내용은 2주간의 기간 동안 Cato PoPs에 점진적으로 출시됩니다. 또한, 새로운 기능은 PoPs와 동일한 2주 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 정보는 이 기사를 참조하세요. 예정된 유지보수 일정에 대한 더 많은 정보는 Cato 상태 페이지를 참조하세요.
댓글 0개
댓글을 남기려면 로그인하세요.