제품 업데이트 - 2024년 11월 11일

새로운 기능 및 개선

• 새로운 기본 Cato 인증서의 TLS 검사: TLS 검사 정책과 위협 예방 엔진에서 사용하는 기본 Cato 인증서는 2015년에 발행되었으며 2025년 10월 29일에 만료됩니다. 현재 인증서가 만료되기 전에 마이그레이션 프로세스를 완료해야 합니다.
  • 앞으로 몇 주 안에, 보안 > 인증서 관리 페이지에서 새 인증서를 다운로드한 후, 귀하의 조직에 배포할 수 있습니다.
  • 2025년 10월 29일 이후, 새 인증서로 마이그레이션하지 않은 고객은 다음과 같은 문제를 겪을 것입니다:
    • TLS 검사가 제대로 작동하지 않습니다
    • 위협 예방 서비스는 TLS로 암호화된 트래픽을 검사할 수 없습니다
    • 사용자는 인터넷 및 SaaS 앱(HTTPS 웹사이트)에 액세스하는 데 문제가 있을 수 있습니다
  • 추가 정보를 보려면 이 FAQ를 참조하십시오
• Cato 데이터 레이크의 데이터 단위 크기 조정: 우리는 데이터 단위의 크기를 25% 증가시켜, 각 계정에 포함된 무료 데이터 단위는 이제 시간당 200만 이벤트 대신 250만 이벤트가 됩니다.
  • 각 데이터 단위의 비용은 동일하게 유지됩니다
  • 이 조정은 풍부한 컨텍스트 데이터 제공을 위한 추가 이벤트의 최근 개선 사항을 반영합니다
  • 예상 데이터 단위 계산에 변경 사항은 없습니다
  • 이벤트 로깅을 최적화하려면 Cato 이벤트 로그 스토리지 및 수집을 위한 모범 사례에서 제공되는 지침을 따르고, 필요하면 추가 데이터 단위를 구매하여 전체 용량을 업그레이드할 수 있습니다
• CAPTCHA를 통한 CMA 로그인 보안 개선: 계정 보안을 강화하기 위해, Cato 관리 애플리케이션(CMA)의 관리자 인증 흐름에 CAPTCHA 보호를 추가했습니다.
  • 이 보이지 않는 보호는 일반 로그인 프로세스를 방해하지 않고 봇의 무단 액세스를 방지하기 위해 백그라운드에서 실행됩니다
  • 드문 경우지만, 관리자는 로그인 완료를 위해 자격 증명을 다시 입력해야 할 수 있습니다
  • SSO 인증된 관리자는 해당 사항 없음
• Linux 클라이언트 v5.3: 2024년 11월 10일부터 Linux 클라이언트 버전 5.3의 롤아웃을 시작합니다. 이 버전에는 다음이 포함됩니다:
  • 사이트 뒤에서 기기 검사 적용: 사이트 뒤의 장치 준수 요구 사항을 시행하기 위해, 장치 자세 프로필은 Socket 뒤의 장치에 적용됩니다
  • 업데이트된 OPSWAT OESIS 프레임워크: 클라이언트에서 사용하는 OPSWAT OESIS 프레임워크를 버전 4.3.3404로 업데이트했습니다
  • 다음 사항을 포함한 버그 수정 및 개선 사항:
    • 일부 사례에서, Identity Agent가 사용자를 올바르게 식별하지 못했습니다
• 클라우드 인터커넥트를 위한 새로운 마드리드 및 싱가포르 PoP 위치: 마드리드(스페인) 및 싱가포르에 새로운 PoP가 즉시 사이트에 연결할 수 있도록 사용 가능하며, EMEA 및 APJ 지역에서의 연결성과 접근성을 확장합니다.
• 사이트를 위한 도시 필드에 대한 API 지원: Socket 사이트에 대한 도시 정의는 자동 PoP 선택 메커니즘의 정확성을 높이며, 이제 이러한 API를 사용하여 cityName을 편집하고 쿼리할 수 있습니다:
  • Mutation API - UpdateSiteLocationInput
  • Query API - Siteinfo를 다음 쿼리에서 사용합니다: SiteSnapshot 및 SiteMetrics
• CMA 개선 - IPsec 사이트에 대한 공개 IP 주소 보기: 새 공개 사이트 IP 주소 열을 추가하여 개별 사이트에 대한 세부 사항을 파헤치지 않고도 간편하게 IPsec 사이트의 공용 IP를 볼 수 있도록 네트워크 > 사이트 페이지의 사용성을 개선했습니다.

보안 업데이트

• IPS 서명:
  • IPS 서명 및 보호에 대한 자세한 내용을 위협 카탈로그에서 확인하십시오:

    • 휴리스틱 - WebDAV를 사용한 실행 파일/스크립트 다운로드 (향상)

    • 마이크로소프트 오피스 365 오픈 리다이렉트

    • 랜섬웨어 - Dark Eye (향상)

    • 랜섬웨어 - DarkDev (신규)

    • 랜섬웨어 - Defi (향상)
    • 랜섬웨어 - Destroy (신규)
    • 랜섬웨어 - ElonMuskIsGreedy (향상)
    • 랜섬웨어 - FIOI (향상)
    • 랜섬웨어 - GonzoFortuna (신규)
    • 랜섬웨어 - Harma (향상)
    • 랜섬웨어 - Heda (향상)
    • 랜섬웨어 - Ncov (향상)
    • 랜섬웨어 - Nyxe (향상)
    • 랜섬웨어 - PlayBoy Locker (향상)
    • 랜섬웨어 - Root (신규)
    • 랜섬웨어 - Shadaloo (향상)
    • 랜섬웨어 - Solution (향상)
    • 랜섬웨어 - Sougolock (향상)
    • 랜섬웨어 - Spider (신규)
    • 랜섬웨어 - The Bully (향상)
    • 랜섬웨어 - Ztax (향상)
    • CVE-2024-6049 (신규)
    • CVE-2023-47105 (신규)
    • CVE-2020-15415 (신규)
    • CVE-2024-44466 (신규)
    • CVE-2024-41468 (신규)
    • CVE-2024-41473 (신규)
    • CVE-2023-0260 (신규)
    • CVE-2023-0261 (신규)
    • CVE-2023-26256 (신규)
    • CVE-2024-45409 (향상)
      
      
• 의심스러운 활동 모니터링
  • 이 보호 기능은 SAM 서비스에 추가되었습니다:
    • HTTP를 통한 압축 LNK 파일 다운로드 (신규)
    • 양식 일반 사이트에서 PsTools 다운로드 후 PsExec (신규)
    • 보안 식별자 (SID) 수집, 원격 컴퓨터에서 PsGetSID (신규)
      
      
• 공격 서명의 XDR 징후:
  • 위협 사냥:
    • 의심스러운 아웃바운드 FTP 활동 (신규)
    • SMB를 통한 다중 PsExec 실행 (신규)
    • 의심스러운 원격 관리 도구 활동 (신규)
      
      
• 앱 카탈로그
  
  • 200개 이상의 새로운 클라우드 앱 (앱 카탈로그 참조):
    • Citrix )향상)
    • Westpac (향상)
    • ServiceNow (향상)
    • Webtorrent (신규)
    • Exploit-Db (신규)
      
      
• 애플리케이션 제어 (CASB 및 DLP):
  • 다음 앱에 대한 강화된 세분화된 활동:
    • Trello – 업로드 (향상)
    • Box – 업로드 (향상)
    • Outlook - 메일 보내기 (DLP)
      
      
• 장치 목록:
  • 장치 목록 감지 엔진에 대한 업데이트는 다음과 같습니다:
    • 네트워킹
      • 네트워크 장비
        • Aruba Networks (향상)
        • Cisco Meraki (향상)
      • PC:
        • 워크스테이션
          • MSI (향상)
      • IOT
        • 프린터
          • Xerox (향상)
          • Lexmark (향상)
      • VoIP
        • Cisco (향상)
        • Polycom (향상)
        • Digium (향상)
        • Yealink (개선)
      • 싱글 보드 컴퓨터
        • Raspberry Pi 재단 (개선)
    • OT,IOT
      • IP 카메라
        • Verkada (개선)
    • 모바일
      • 휴대폰
        • Redmi (개선)