제품 업데이트 - 2024년 5월 27일

새로운 기능 및 개선

• 신규 AI 기반 Cato 관리 애플리케이션 현지화: 우리는 다음 언어들에 대해 Cato 관리 애플리케이션을 현지화하기 위해 AI 기술을 통합하고 있습니다:
  • 중국어 (간체), 힌디어, 스페인어, 프랑스어, 벵골어, 러시아어, 포르투갈어, 한국어, 그리고 일본어
  • 관리자 프로필에서 쉽게 언어를 변경하세요
• 클라우드 액티비티 대시보드 개선: 대시보드는 이제 사용자가 Cato 클라우드를 통해 또는 공용 인터넷을 통해 앱에 인증했는지를 표시합니다. 이를 통해 Cato의 보안 서비스로 보호되는 앱을 식별하고 조직의 SaaS 앱 환경에 대한 전반적인 보안 상태를 평가할 수 있습니다.
• TLS 검사 정책의 신뢰할 수 없는 인증서에 대한 자세한 제어: 이제 각 TLS 검사 규칙이 신뢰할 수 없는 서버 인증서를 어떻게 처리할지를 정의할 수 있습니다. 예를 들어, 자체 서명 인증서를 사용하는 계약자들로부터의 특정 트래픽을 허용하는 규칙을 생성하십시오.
  • 이전에는 신뢰할 수 없는 인증서의 동작이 계정에 대해 전역적으로 정의되었습니다
  • 기존 TLS 검사 규칙에는 영향이 없습니다
• 라이선스 조회 API: 계정의 구매한 라이센스에 대한 데이터, 상태 및 사용 정보를 검색하는 새로운 라이센스 GraphQL 쿼리를 추가했습니다. 상세한 스키마 정의 및 참조 쿼리 호출은 Cato API 문서를 참조하십시오.
• Cato 관리 애플리케이션 개선:
  • IP 범위 및 유동 범위 페이지: 이러한 페이지에서 특정 엔티티를 정렬하고 검색하는 기능이 추가되었습니다. 이전에 모든 범위가 페이지에 항상 표시되었습니다.

다가오는 기능 및 개선 사항의 상태를 확인하려면 지식 기반의 Cato 제품 로드맵으로 이동하세요.

PoP 공지

• 크로아티아에 대한 현지화 범위 업데이트: 크로아티아의 현지화된 IP 범위(프라하 PoP 위치를 통해 서비스됨)는 이제 209.206.3.0/25입니다.

보안 업데이트

• IPS 시그니처:
  • IPS 시그니처 및 보호에 대한 자세한 내용을 보려면 위협 카탈로그를 참조하세요.
    • 악성 코드 - Latrodectus (신규)
    • 랜섬웨어 - Capibara (신규)
    • 랜섬웨어 - EnigmaWave (신규)
    • 랜섬웨어 - Mango (신규)
    • 랜섬웨어 - Shadow (신규)
    • 랜섬웨어 - EDHST (개선)
    • 랜섬웨어 - Eject (개선)
    • 랜섬웨어 - KUZA (개선)
    • 랜섬웨어 - Ncov (개선)
    • 랜섬웨어 - OPIX (개선)
    • 랜섬웨어 - Robaj (개선)
    • 랜섬웨어 - SHINRA (개선)
    • 랜섬웨어 - Stop/Djvu (개선)
    • CVE-2024-31982 (신규)
    • CVE-2024-2389 (신규)
    • CVE-2024-20931 (신규)
    • CVE-2023-3368 (신규)
    • CVE-2021-45456 (신규)
    • CVE-2021-43164 (신규)
    • CVE-2021-32706 (신규)
    • CVE-2020-3495 (신규)
    • CVE-2019-9733 (신규)
    • CVE-2019-17444 (신규)
    • CVE-2018-1000600 (신규)
• 탐지 및 대응:
  • 지표 카탈로그에 대한 업데이트는 다음과 같습니다:
    • 위협 방지:

      • 잠재적 해킹 도구 다운로드 (신규)

• 의심스러운 활동 모니터링:
  • SAM 서비스에 다음 보호가 추가되었습니다:

    • Python simpleHTTP 서버에 대한 아웃바운드 액세스 (신규)

• 장치 인벤토리:
  • 장치 인벤토리 탐지 엔진의 업데이트는 다음과 같습니다:
    • IoT:
      • 액세스 포인트:
        • Aruba 네트웍스 (개선)
      • 도킹 스테이션:
        • 액션 스타 (개선)
      • IP 카메라:
        • Axis (개선)
        • 한화 (개선)
        • Verkada (개선)
      • IoMT:
        • Ascom (개선)
      • 미디어 서버:
        • BrightSign (개선)
      • 네트워크 어플라이언스:
        • Cisco Meraki (개선)
        • Ewon (개선)
        • Juniper 네트웍스 (개선)
        • Synology (개선)
      • 결제 단말기:
        • CCV (개선)
        • Castles Technology (개선)
        • Verifone (개선)
      • 전원 장치:
        • APC (개선)
      • 프린터
        • 캐논 (개선)
        • HP (개선)
        • Lexmark (개선)
        • Ricoh (개선)
        • 제록스 (개선)
        • Zebra (개선)
      • 싱글 보드 컴퓨터:
        • Raspberry Pi 재단 (개선)
      • 스마트 디스플레이:
        • Kyocera (개선)
      • VoIP:
        • Cisco (개선)
        • Commend (개선)
        • Digium (개선)
        • Grandstream 네트웍스 (개선)
        • Innovaphone (개선)
        • Mitel (개선)
        • Polycom (개선)
        • Snom (개선)
        • Ubiquiti (개선)
        • Yealink (개선)
      • WAP:
        • Cambium 네트웍스 (개선)
        • Cisco (개선)
      • 비디오 인코더:
        • Axis (개선)
    • 모바일:
      • 모바일 폰:
        • 삼성 (개선)
      • 태블릿:
        • 아마존 (개선)
        • 애플 (개선)
      • 씬 클라이언트:
        • 델 (개선)
        • PCoIP 엔드포인트 디바이스 (개선)
      • 워크스테이션:
        • 애플 (개선)
        • 델 (개선)
        • HP (개선)
        • MSI (개선)

참고: 이 업데이트에 설명된 콘텐츠는 2주 동안 점진적으로 Cato PoP에 배포됩니다. 추가로, 새로운 기능은 PoP의 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오． 예정된 유지보수 일정에 대한 더 많은 정보는 Cato 상태 페이지를 참조하십시오.