제품 업데이트 - 2022년 2월 7일

Cato의 CASB 솔루션 도입

  • 클라우드 앱 보호 및 네트워크의 섀도우 IT 발견: Cato의 클라우드 접근 보안 중개자 (CASB) 솔루션은 조직 내 클라우드 앱 사용에 대한 원활한 가시성과 평가를 제공합니다. Cato의 CASB 솔루션은 클라우드 앱(섀도우 IT)을 즉시 발견하고, 앱 위험 및 컴플라이언스를 평가하며, 사용자 활동을 모니터링하고 앱 사용을 관리하며, 클라우드 기반 위협을 식별하고 완화합니다.
    • 세분화된 애플리케이션 정책: 다양한 유형의 애플리케이션 제어 규칙을 만들 수 있습니다, 다음을 포함하여:
      • 특정 보안 및 컴플라이언스 특성을 위한 트래픽 강제 적용
      • 앱 내 활동을 제한하는 세분화된 접근 제어
    • 섀도우 IT 및 앱에 대한 뛰어난 가시성을 제공하는 새로운 대시보드: 클라우드 앱 대시보드는 조직 내 클라우드 앱 사용에 대한 전용 뷰와 인사이트를 제공합니다.
      • WAN 및 인터넷 트래픽의 위험한 앱 및 클라우드 기반 취약성을 쉽게 식별
      • 특정 사용자에 따른 앱 사용 식별 및 모니터링
    CASB는 애플리케이션 제어 정책, 클라우드 앱 대시보드 및 승인된 앱과 비승인된 앱 정의를 포함하는 별도의 라이선스입니다.

새로운 기능 및 향상 사항

  • 침입 방지 시스템 보호로 펜테스트 도구 자동 차단: 2022년 2월 6일부터 Cato의 침입 방지 시스템은 네트워크에 잠재적 보안 위험을 초래할 수 있기 때문에 모든 보호 범위(WAN, 인바운드 및 아웃바운드)에서 취약점 스캐너를 차단합니다. 침입 방지 시스템 정책 허용 목록을 사용하여 이러한 서명으로 보호 범위에 특정 도구를 허용할 수 있습니다:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • 사용자 인식이 이제 Microsoft DCOM 패치와 호환됩니다: Microsoft는 인프라를 강화하고 여기에 설명된 DCOM 취약점을 패치한다고 발표했습니다. Microsoft의 변경 사항과 호환되도록 Cato 서비스의 사용자 인식을 업데이트하고 있습니다.
  • SCIM 프로비저닝을 위한 비활성 사용자에 대한 향상된 동기화: 2월 6일부터 신원 제공자(IdP)에서 사용자를 비활성화하면 Cato 계정에 비활성으로 동기화됩니다. IdP에서 사용자를 활성화하면 Cato 계정에서도 활성화됩니다.
    • 2월 6일 이전에 IdP에서 비활성화된 사용자는 SCIM 서비스가 사용자를 업데이트하도록 IdP의 사용자 정보를 변경합니다.
  • 일부 앱 및 서비스에 대한 개선된 설명:
    • 이는 외관상의 변화로, 동작이나 기능에는 영향을 미치지 않습니다
    • Office365 로그인 앱 이름을 다음으로 변경:
      • Microsoft 로그인
    • Radius 서비스 이름을 다음으로 변경:
      • RADIUS 프로토콜 - 회계 단계
      • RADIUS 프로토콜 - 인증 단계
      • RADIUS 프로토콜 - TLS 상
      • RADIUS 프로토콜 - DTLS 상
    • 양말 프록시 서비스 이름을 다음으로 변경:
      • Socks4 프록시
      • Socks5 프록시

Cato SDP 클라이언트 릴리스

  • Windows 클라이언트 v5.2: Windows 클라이언트 버전 5.2의 점진적 릴리스를 시작하고 있습니다. 이 버전은 다음을 포함합니다:
    • 클라이언트 SSO 인증 향상 및 OS 브라우저로서 Internet Explorer 지원
    • 장치 상태(EA) 향상, 장치가 장치 상태 정책을 준수하는지 주기적인 확인
    • Cato 인증 서버가 CA 발급 인증서(자체 서명되지 않음)를 지원

보안 업데이트

  • 침입 방지 시스템 서명:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • 악성 소프트웨어 - 코발트 스트라이크 악성 소프트웨어 (향상)
    • Metasploit Meterpreter (향상)
    • 취약성 스캐닝 도구 (신규)
  • 애플리케이션 데이터베이스:
    • Logitech (신규)
    • Windstream 비디오 회의 (신규)
    • Thomsonreuters (향상)

지식 기반 업데이트

지원 티켓 해결됨

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개