제품 업데이트 - 2024년 2월 12일

새로운 기능 및 개선

• 새로운 X1600 LTE 소켓: 임베디드 LTE (4G) 연결이 내장된 새로운 X1600 소켓 모델을 소개합니다. 백업으로 또는 농촌 지역에서 활성 WAN 연결을 위하여 LTE 링크를 사용할 수 있습니다.
  • LTE 링크는 다음을 지원합니다:
    • 150 Mbps 업스트림 및 600 Mbps 다운스트림 처리량
    • 듀얼 SIM 대기
  • X1600 LTE 소켓은 X1600 기본 모델과 동일한 유선 처리량을 지원합니다.
  • 소켓 v20이 최소 버전입니다.
• 최대 10Gbps의 새로운 사이트 처리량 발표: 사이트당 최대 10Gbps의 처리량을 지원하기 위해 카토 클라우드의 인프라를 개선하였습니다. 이러한 처리량을 제공할 수 있는 사이트 유형:
  • X1700 소켓 사이트
  • 크로스 커넥트 사이트
• 카토 엔드포인트 보호 알림을 위한 XDR 스토리: 이제 XDR 스토리 작업대에서 카토 엔드포인트 보호(EPP) 알림 대한 스토리를 검토할 수 있습니다. EPP 스토리는 24시간 이내에 동일한 장치에서 발생한 모든 EPP 경고로부터 데이터를 상관시킵니다. 이를 통해 카토 EPP 고객은 네트워크와 엔드포인트 모두로 확장된 통합 플랫폼에서 위협 조사를 수행할 수 있습니다.
  • 카토 EPP 알림용 스토리는 다음과 같은 데이터를 통합합니다:
    • 위협 이름
    • 복구 상태
    • 관련 파일 이름
  • 모든 XDR 등급에 대한 EPP 라이센스와 함께 제공됩니다
• 소켓 v20 도입: 소켓 버전 20의 점진적 출시를 시작합니다. 이 버전에는 보안 강화 기능과 새로운 기능을 위한 펌웨어가 포함되어 있습니다. 앞으로 몇 주 동안 카토 클라우드를 업데이트하고 다음 기능을 출시할 것입니다:
  • 합성 프로브 모니터링: 합성 프로브를 사용하면 인터넷 브레이크아웃 및 카토 터널의 앱 상태를 사전적으로 확인할 수 있습니다. ISP에서 발생하는 문제를 쉽게 확인하거나, QoS 우선 순위 구성으로 인해 지연이 높은 특정 앱의 잘못된 구성을 확인할 수 있습니다.
  • 사이트용 포트 및 전송 레벨 메트릭: 네트워크 분석 페이지에 물리적 포트 메트릭에 대한 가시성을 제공하고 전송 유형(Cato, 로컬 브레이크아웃, 오프클라우드, LAN, 등)에 따라 분류된 새 섹션을 도입합니다. WAN) 및 소켓 인터페이스
• DLP를 위한 정밀 데이터 매칭 소개: 정밀 데이터 매칭(EDM)은 일반적인 데이터 패턴을 일치시키는 대신 조직에 중요한 특정 민감 데이터 값을 찾습니다. 예를 들어 모든 신용 카드 데이터를 차단하는 대신, 고객의 신용 카드 데이터 구조화 데이터 세트를 가져와 해당 데이터 세트만 차단할 수 있습니다. EDM을 DLP 정책에 맞춤화하면 오탐률을 크게 줄이고 관리자 생산성을 높일 수 있습니다.
  • 데이터 세트를 가져올 때 모든 데이터는 가져오기 전에 해시 처리되며 해시 처리되지 않은 민감 데이터는 가져오거나 저장되지 않습니다.
• 클라우드 테넌트를 카토에 원활하게 연결: 카토 PoP 위치에 클라우드 리소스를 신속하게 연결하도록 설계된 즉시 사용 가능한 프로비저닝 구성을 추가했습니다.
  • 크로스 커넥트 사이트에서 사용할 수 있습니다.
  • 지원되는 클라우드 제공업체: AWS DirectConnect, Azure ExpressRoute, GCP InterConnect, Oracle FastConnect
• SaaS 보안 API용 새로운 커넥터: 다음 플랫폼의 데이터를 모니터링하기 위해 커넥터를 추가했습니다:
  • 세일즈포스: 세일즈포스 계정에서 내보낸 보고서를 모니터링하여 민감데이터, 컴플라이언스 위반 사항 등을 확인합니다. 예를 들어 세일즈포스 사용자가 신용카드 세부정보가 포함된 보고서를 내보낼 때를 식별합니다.
  • 서비스나우: 서비스나우 테넌트의 테이블 및 데이터를 모니터링합니다. 예를 들어 사용자가 서비스나우 티켓이나 첨부파일에 민감 데이터를 업로드할 때를 식별합니다.
• Azure Marketplace vSockets 배포를 위한 공개 vSocket 이미지: Azure Marketplace의 vSockets를 위해 카토 가상 소켓(vSocket) 이미지가 공개적으로 제공됩니다. 이 개선 사항은 사이트에 vSocket을 배포하는 과정을 크게 단순화합니다.
• Entra ID 이상현상에 대한 가시성: 클라우드 활동 대시보드를 개선하여 Entra ID 테넌트에서 비정상적인 로그인 활동을 보여줍니다. 새로운 위젯은 악성 프로그램에 연결된 IP 주소, 비정상적인 위치, 의심스러운 브라우저 등에서 로그인한 위험한 사용자 로그인 활동을 요약합니다.
  • 새 위젯은 Microsoft Entra ID Protection에 대한 커넥터 설정이 필요합니다.
• 사이트 뒤 또는 원격으로 접속 시 다른 보안 정책 시행: 클라이언트 또는 사이트 뒤에서 사용자가 원격으로 접속할 때 다른 보안 정책 규칙을 시행할 수 있습니다. 예를 들어, 사용자가 원격 작업 중에는 보안 정보에 대한 접근을 차단할 수 있지만, 사이트 뒤에서는 허용할 수 있습니다.
  • 이것은 인터넷 방화벽, WAN 방화벽, 및 TLS 검사 정책에 포함될 수 있습니다.
  • 이 새로운 옵션은 기본적으로 정책에 포함되지 않습니다. 정책에 이 구성을 포함시키려면, 장치의 연결 기원을 추가하세요.
• ML 데이터 분류기를 통한 보다 효과적인 DLP 데이터 감지: 다양한 유형의 민감 문서를 식별하도록 훈련된 머신러닝(ML) 기반 데이터 분류기를 도입하고 있습니다. 고급 데이터 과학 유사 모델을 사용하여, ML 분류기는 검출 정확성과 적응성을 향상시켜 변화하는 데이터 패턴에 따라 동적으로 학습하고 발전할 수 있습니다. 새로운 ML 분류기는 의료 기록, 세금 양식, 특허 문서, 이력서, 이민 양식 등을 포괄적으로 감지합니다.

카토 SDP 클라이언트 릴리즈

• Windows 클라이언트 v5.10: 다음 몇 주 동안, Windows 클라이언트 v5.10의 출시를 시작할 것입니다. 이 버전에는 다음이 포함됩니다:

  • CASB 및 DLP 사용자 알림: 장치는 사용자의 활동이 앱 제어 또는 데이터 제어 규칙에 의해 차단될 때 사용자에게 알림을 표시합니다. 이것은 사용자가 차단된 앱과 그 이유에 대해 교육합니다.
  • 업그레이드 실패 및 토큰 만료에 대한 클라이언트 메시지 개선
  • 선로그인 모드를 포함한 안정성 강화
  • 버그 수정