제품 업데이트 - 2022년 2월 7일

Cato의 CASB 솔루션 소개

  • 클라우드 앱 보호 및 네트워크에서 섀도 IT 발견: Cato의 CASB 솔루션는 조직 내 클라우드 앱 사용에 대한 원활한 가시성 및 평가를 제공합니다. Cato의 CASB 솔루션은 즉시 클라우드 앱(섀도 IT)을 발견하고, 앱 위험도 및 준수를 평가하며, 사용자 활동을 모니터링하고 앱 사용을 관리하며, 클라우드 기반 위협을 식별하고 완화할 수 있습니다.
    • 세부 애플리케이션 정책: 다음을 포함하여 서로 다른 유형의 애플리케이션 제어 정책 규칙을 생성할 수 있습니다:
      • 특정 보안 및 준수 특성을 위한 트래픽 강제 적용
      • 앱 내 활동을 제한하는 세분화된 접근
    • 앱 및 섀도 IT에 대한 우수한 가시성을 제공하는 새로운 대시보드: 클라우드 앱 대시보드는 조직 내 클라우드 앱 사용을 위한 전용 보기 및 인사이트를 제공합니다.
      • WAN 및 인터넷 트래픽의 위험한 앱과 클라우드 기반 취약점을 쉽게 식별할 수 있습니다
      • 특정 사용자에 따라 앱 사용을 식별 및 모니터링합니다
    CASB는 별도의 라이선스이며, 애플리케이션 제어 정책, 클라우드 앱 대시보드, 승인된 앱과 미승인 앱 정의를 포함합니다.

신규 기능 및 향상

  • 펜테스트 도구를 자동으로 차단하는 IPS 보호: 2022년 2월 6일부터 Cato의 IPS는 모든 보호 범위(WAN, 인바운드 및 아웃바운드)에 대해 취약점 스캐너를 차단하며, 이는 네트워크에 잠재적인 보안 위험을 초래할 수 있기 때문입니다. IPS 정책 허용 목록을 사용하여 이러한 서명을 가진 보호 범위에 대해 특정 도구를 허용할 수 있습니다:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • 사용자 인식이 이제 Microsoft DCOM 패치와 호환됩니다: Microsoft는 그들의 인프라를 강화하고 여기에서 설명된 DCOM 취약점을 패치하고 있다고 발표했습니다. Cato 서비스 사용자 인식을 Microsoft의 변경과 호환되도록 업데이트하고 있습니다.
  • SCIM 프로비저닝을 위한 비활성화된 사용자와의 동기화 개선: 2월 6일부터 신원 공급자(IdP)에서 사용자를 비활성화하면, 비활성화된 상태로 Cato 계정과 동기화됩니다. IdP에서 사용자를 활성화하면, Cato 계정에서도 활성화됩니다.
    • 2월 6일 이전에 IdP에서 비활성화된 사용자가 사용됩니다면, IdP에서 사용자에 변경을 가하여 SCIM 서비스가 사용자를 업데이트하도록 합니다.
  • 일부 앱 및 서비스의 설명 개선:
    • 이는 미관상의 변화일 뿐이며, 동작이나 기능에는 영향을 미치지 않습니다
    • Office365 로그인 앱 이름이 다음으로 변경되었습니다:
      • Microsoft 로그인
    • Radius 서비스 이름이 다음으로 변경되었습니다:
      • RADIUS 프로토콜 - 회계 단계
      • RADIUS 프로토콜 - 인증 단계
      • RADIUS 프로토콜 - TLS 기반
      • RADIUS 프로토콜 - DTLS 기반
    • Socks 프록시 서비스 이름이 다음으로 변경되었습니다:
      • Socks4 프록시
      • Socks5 프록시

Cato SDP 클라이언트 릴리스

  • Windows 클라이언트 v5.2: Windows 클라이언트 버전 5.2의 점진적 릴리스를 시작하고 있습니다. 이 버전에는 다음이 포함됩니다:
    • 클라이언트 SSO 인증의 향상 및 인터넷 익스플로러를 운영 체제 브라우저로 지원
    • 장치 상태 (EA) 개선, 장치가 장치 상태 정책을 준수하는지 주기적으로 검사
    • 카토 인증 서버는 CA가 발행한 인증서를 지원합니다 (비자체 서명)

보안 업데이트

  • IPS 서명:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • 멀웨어 - Cobalt Strike 멀웨어 (향상)
    • Metasploit Meterpreter (향상)
    • 취약점 스캔 도구 (신규)
  • 애플리케이션 데이터베이스:
    • Logitech (신규)
    • Windstream 화상회의 (신규)
    • Thomsonreuters (향상)

지식 베이스 업데이트

지원 티켓 해결됨

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개