제품 업데이트 - 2022년 11월 28일

새로운 기능 및 향상

  • IPS 서비스에 대한 개선된 DNS 보호: 12월 4일에 피싱, DGA, 명령 및 제어 및 기타 잠재적으로 악성 콘텐츠와 관련된 DNS 위협을 더 넓은 범위로부터 보호하기 위한 IPS 엔진 향상을 출시할 계획입니다. 새로운 DNS 보호 화면(보안 > DNS 보호)에서 관리자들이 DNS 트래픽에 활성화할 보호 기능을 제어할 수 있습니다. 
    • DNS 보호는 IPS 라이선스에 포함됩니다
  • SAM이 IPS를 강화하여 공격 가시성 개선: 12월 4일부터 새로운 의심스러운 활동 모니터링(SAM) 기능으로 IPS 서비스를 설정하여 의심스러운 트래픽을 모니터링할 수 있습니다. SAM은 네트워크 전체 포트 스캔이나 비표준 포트 사용 시도와 같은 네트워크에서 의심스러운 활동을 확인할 수 있게 해줍니다. 공격이 의심스러운 트래픽으로 추적된 경우, 유사한 공격 벡터를 방어하기 위해 보안 정책을 조정할 수 있습니다. 
  • 승인된 앱 지원: 애플리케이션 제어 정책(보안 > 애플리케이션 제어)에서 규칙의 애플리케이션으로 승인된 앱을 추가할 수 있습니다. 
    • 승인된 앱을 애플리케이션 제어 및 데이터 제어 규칙에 추가할 수 있습니다
  • SDP 장치 상태를 애플리케이션 제어 규칙에 사용: 애플리케이션 제어 정책(보안 > 애플리케이션 제어)의 보안 강화를 통해 이제 장치 상태 프로필을 규칙에 추가하고 SDP 사용자의 실제 장치에 따라 접근을 제공할 수 있습니다. 
    • 장치 상태 프로필을 애플리케이션 제어 및 데이터 제어 규칙에 추가할 수 있습니다
  • IPS 위협 그룹 가시성 개선: 12월 4일부터 범주 섹션을 IPS 화면(보안 > IPS)에 추가하여 모든 IPS 위협 범주를 설명하고 각 범주에 대한 관련 이벤트를 자세히 볼 수 있습니다. 
  • 보안 규칙을 CSV로 내보내기: 12월 4일부터 보안 정책의 규칙을 읽기 쉬운 스프레드시트 형식(CSV 파일)으로 쉽게 내보낼 수 있습니다. 보안 정책에는 다음이 포함됩니다:
    • 인터넷 및 WAN 방화벽 
    • TLS 검토 
    • 애플리케이션 제어 및 데이터 제어 
  • Cato 리셀러 계정의 소켓 인벤토리에 대한 가시성 개선: 리셀러 계정은 소켓 인벤토리 화면에서 모든 관리되는 계정의 소켓 데이터 및 정보를 볼 수 있습니다. 이 화면에는 Cato가 이미 발송한 소켓을 포함하여 관리 계정 내 모든 소켓에 대한 가시성을 제공합니다. 
  • Cato 라이선스 날짜의 시간대 변경: Cato 라이선스의 시작 및 만료 날짜는 이제 UTC 시간 형식(시작 날짜는 항상 UTC 00:00)을 사용합니다.
    • 참고: 라이선스 시작 날짜가 GMT(+XX:XX)로 설정된 계정의 경우, UTC로 표시된 시작 및 만료 날짜는 하루 전날로 표시됩니다. 예를 들어, 1월 10일 GMT(+2:00)의 시작 날짜는 1월 9일 UTC로 표시됩니다.

보안 업데이트

  • IPS 서명:
    • 악성코드 - Brute Ratel
    • 악성코드 - Raccoon Stealer v2.0 - RecordBreaker
    • 널 바이트 삽입 향상
    • CVE-2022-41091
    • CVE-2022-41049
    • CVE-2022-37299
    • CVE-2022-3180
    • CVE-2022-31268
    • CVE-2022-29303
    • CVE-2022-29081
    • CVE-2022-28958
    • CVE-2022-2633
    • CVE-2018-7445
  • 애플리케이션 데이터베이스: 
    • 200개 이상의 새로운 SaaS 애플리케이션이 추가됨(모니터링 > 애플리케이션 카탈로그에서 SaaS 앱을 볼 수 있음)
    • 50개의 SaaS 애플리케이션을 강화, 포함:
      • Citrix
      • Mega
      • Office 365 로그인
  • 애플리케이션 제어 정책 업데이트:
    • 다음 애플리케이션에 대한 강화된 작업:
      • Gmail: 메일 보내기
      • Dropbox: 다운로드
  • 데이터 손실 방지 업데이트:
    • 이 애플리케이션에 대한 새로운 데이터 작업 추가됨:
      • Trello: 다운로드, 첨부 파일 만들기
  • TLS 검사에 대한 OS 탐지 개선: 네트워크의 호스트에 대해 TLS 검사 엔진의 OS 탐지 정확성을 개선했습니다. 즉, TLS 검사를 지원하는 OS로 이전에 알려지지 않은 호스트를 식별할 수 있습니다. 이후 이러한 호스트의 트래픽은 TLS 검사 정책에 따라 검사되거나 우회됩니다. 더 읽기.
    다음 운영 체제가 이 개선에 포함됩니다:
    • Windows (기본적으로 검사됨)
    • Android (기본적으로 우회됨)
    • Unix (기본적으로 우회됨)
    • 알 수 없음 (기본적으로 우회됨)

지식 베이스 업데이트

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개