새로운 기능 및 향상
-
API 지원을 통한 Dropbox 애플리케이션 제어: SaaS 앱을 Cato에 연결하면 사용자가 Cato Cloud에 연결되어 있지 않더라도 각 앱에 누가 접근하고 있는지에 대한 이해와 수상한 활동이나 트렌드를 식별할 수 있습니다. 이제 Dropbox 계정을 연결하여 사용자 활동에 대한 가시성을 제공할 수 있습니다.
- Dropbox 앱은 통합 카탈로그의 앱 활동 아래에서 사용할 수 있습니다.
- 이 기능은 CASB 라이센스에 포함됩니다.
-
AWS vSockets를 위한 새로운 Terraform 모듈: vSockets와 그 자원을 생성하고 배치를 Transit Gateway에 연결하는 새로운 Cato Terraform 모듈이 추가되었습니다.
- 단일 vSocket 및 HA 배치를 위한 별도 모듈
-
XDR 발견 사건(CrowdStrike의 엔드포인트 가시성(Early Availability)): XDR을 확장하여 CrowdStrike에서 사건 데이터를 포함하여 엔드포인트 장치에 대한 조사를 위한 스토리를 생성합니다.
- EDR 통합을 구성하면 Cato 고유 신호를 기반으로 관련 이야기들을 검토할 수 있으며, 하나의 XDR 플랫폼 내에서 EDR과 네트워크 기반 신호에 대한 포괄적인 뷰를 제공합니다.
- 이야기들은 CrowdStrike 사건에서의 수상한 활동에 대한 데이터를 포함합니다:
- 디바이스와 사용자 세부 사항
- 관련된 프로세스, 파일, 레지스트리 값 등
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하세요.
- 초기 이용 가능(EA) 참가자를 더 찾고 있습니다. ea@catonetworks.com으로 문의해 주세요.
다가오는 Cato 이벤트
-
2025년 6월 4일 Cato의 제품 Rewind 세션에 참여하세요: 제품 Rewind는 2025년 5월의 가장 주목할 만한 제품 업데이트를 신속하게 설명하는 월간 웨비나입니다. 최신 혁신을 실시간 데모로 확인하고 이러한 업데이트가 경험을 향상시키는 방법에 대한 실용적인 통찰을 얻으세요.
2025년 6월 4일 오후 12시 ET에 여기에서 등록하세요.
PoP 공지
- 다음 PoP 위치에 대한 새로운 범위가 사용 가능합니다:
- 런던, 영국: 216.252.191.0/24
- 시드니, 호주: 202.75.244.0/24
- 다음 PoP 위치에 곧 새로운 범위가 추가될 예정입니다:
- 애시번, 미국: 199.27.40.0/24
- 타이베이, 대만: 202.75.246.0/24
- 도쿄, 일본: 113.30.128.0/24
보안 업데이트
-
IPS 서명:
-
위협 카탈로그에서 IPS 서명 및 보호에 대한 더 많은 정보를 확인하세요:
- CVE-2020-10824 (새로운)
- CVE-2020-14993 (새로운)
- CVE-2021-35392 (새로운)
- CVE-2023-38950 (새로운)
- CVE-2024-10486 (새로운)
- CVE-2024-2054 (새로운)
- CVE-2024-57968 (새로운)
- CVE-2025-1743 (새로운)
- CVE-2025-2775 (새로운)
- CVE-2025-2776 (새로운)
- CVE-2025-2777 (새로운)
- CVE-2025-2905 (향상)
- CVE-2025-29809 (새로운)
- CVE-2025-32102 (새로운)
- CVE-2025-32433 (향상)
- CVE-2025-32819 (새로운)
- CVE-2025-4427 (새로운)
- CVE-2025-4428 (새로운)
- Kerberosting Attack (새로운(
- Malicious Traffic to Low-Popularity Server after Multiple Connections to Malicious IPs (새로운)
- Malicious Traffic to Low-Popularity Server after Multiple Connections to Malicious Domains (새로운)
- 랜섬웨어 - AnarchyRansom (향상)
- 랜섬웨어 - Anubi (Anubis) (향상)
- 랜섬웨어 - APEX (새로운)
- 랜섬웨어 - Bbq (향상)
- 랜섬웨어 - BlackHeart (MedusaLocker) (향상)
- 랜섬웨어 - CRFILE (향상)
- 랜섬웨어 - Crone (향상)
- 랜섬웨어 - CryptData (향상)
- 랜섬웨어 - Data (향상)
- 랜섬웨어 - Govcrypt (향상)
- 랜섬웨어 - HentaiLocker 2.0 (향상)
- 랜섬웨어 - HexaLocker (향상)
- 랜섬웨어 - ITSA (향상)
- 랜섬웨어 - LegionRoot (향상)
- 랜섬웨어 - Lockedfile (향상)
- 랜섬웨어 - Mkp (향상)
- 랜섬웨어 - NightSpire (향상)
- 랜섬웨어 - PANDA (새로운)
- 랜섬웨어 - RALEIGHRAD (향상)
- 랜섬웨어 - Se7en (향상)
- 랜섬웨어 - Spyhunter (향상)
- 랜섬웨어 - TXTME (향상)
- 랜섬웨어 - Warning (향상)
-
-
수상한 활동 모니터링:
- SAM 서비스에 다음 보호가 추가되었습니다:
- 도메인 컨트롤러 레지스트리 정보 열거 (SharpHound와 연관됨) (새로운)
- 로컬 그룹 장치 사용자 열거, SharpHound와 연관됨 (새로운)
- SharpHound의 모든 구성 요소 실행 (새로운)
- SharpHound에서 컴퓨터 전용 구성 요소 실행 (새로운)
- SharpHound의 기본 구성 요소 실행 (새로운)
- 의심되는 Stunnel 활동 (새로운)
- SAM 서비스에 다음 보호가 추가되었습니다:
-
앱 카탈로그
-
130개 이상의 새로운 클라우드 앱 (앱 카탈로그 참조), 포함:
-
토르 네트워크 (향상)
-
-
130개 이상의 새로운 클라우드 앱 (앱 카탈로그 참조), 포함:
-
XDR 공격 서명 지표:
-
이상 탐지:
- 악성 대상에 대한 비정상적인 접근 시도
- 사이트 내에서 WANBOUND 스캔 활동의 첫 발생
- 사이트 내에서 WMI 활동의 첫 발생
- 사이트 내에서 TeamViewer 활동의 첫 발생
-
위협 헌팅:
- 저인기 IP로의 아웃바운드 통신
- 수상한 네트워크 활동 (사용자 에이전트) (향상)
- 저인기 외부 SSL 셀프 서명 (새로운)
-
위협 예방
- 악성코드 활동 (향상)
- 정찰 활동 후 차단된 원격 도구 실행 (새로운)
-
이상 탐지:
-
애플리케이션 제어 (CASB 및 파일 제어):
-
애플리케이션 제어:
- 원격 MCP 연결 (새로운)
- 원격 MCP 목록 도구 (새로운)
- 원격 MCP 도구 호출 (새로운)
-
애플리케이션 제어:
- 디바이스 인벤토리:
-
디바이스 인벤토리 탐지 엔진에 대한 업데이트는 다음과 같습니다:
-
OT
-
CCTV
- IDIS (향상)
-
도킹 스테이션
- 액션 스타 (향상)
-
다기능 장치
- 도시바 (향상)
-
결제 단말기
- Verifone (강화)
-
프린터
- HP (강화)
-
스마트 TV
- Samsung (강화)
-
VoIP
- Cisco (강화)
- Mitel (강화)
- Polycom (강화)
-
CCTV
-
네트워킹
-
네트워크 기기
- enGenius (강화)
- Ubiquiti (강화)
-
PC
-
데스크탑
- HP (강화)
-
노트북
- Dell (강화)
- HP (강화)
- Lenovo (강화)
-
워크스테이션
- Apple (강화)
- Asus (강화)
-
데스크탑
-
네트워크 기기
-
이동
-
모바일 컴퓨터
- Honeywell (강화)
-
휴대 전화
- Oppo (강화)
- Samsung (강화)
-
모바일 컴퓨터
-
OT
-
디바이스 인벤토리 탐지 엔진에 대한 업데이트는 다음과 같습니다:
참고: 이번 업데이트에서 설명된 콘텐츠는 2주에 걸쳐 Cato PoPs에 점진적으로 배포됩니다. 또한 새로운 기능은 POP과 같은 2주간의 롤아웃 기간에 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 이 문서를 참조하십시오. 계획된 유지보수 일정에 대한 보다 자세한 정보는 Cato 상태 페이지를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.