제품 업데이트 - 2025년 2월 3일

새로운 기능 및 개선

• 알림 - 기본 Cato 인증서 for TLS 검사: 2024년 11월 11일 발표 이후, TLS 검사 정책 및 위협 방지 엔진에 사용되는 기본 Cato 인증서가 2025년 10월 29일에 만료됩니다. 현재 인증서가 만료되기 전에 마이그레이션 과정을 완료해야 합니다．

  • 새로운 인증서는 보안 > 인증서 관리 페이지에서 다운로드할 수 있으며, 그런 다음 귀하의 조직에 배포할 수 있습니다

  • 2025년 10월 29일 이후, 새로운 인증서로 마이그레이션 하지 않은 고객은 다음의 문제를 겪을 수 있습니다：

    • TLS 검사가 제대로 작동하지 않음

    • 위협 방지 서비스가 TLS로 암호화된 트래픽을 검사할 수 없음

    • 사용자가 인터넷 및 SaaS 앱(HTTPS 웹사이트)에 접속할 때 문제가 발생할 수 있음

  • 추가 정보는 이 FAQ를 참조하세요

• CMA 개선 사항：

  • • 통합된 앱의 가시성 개선: 자원 > 통합 페이지에서 통합된 앱 탭은 귀하가 통합한 SaaS 앱, 통합 상태 및 각 앱에 대해 활성화된 기능을 표시합니다．
    • SaaS 보안 API의 새 이름: SaaS 보안 API의 이름을 데이터 보호 API로 업데이트하여 그 기능성을 더 잘 반영합니다．

      • 기능 또는 라이센스 요구 사항에 대한 변경사항 없음

      • 앱 & 데이터 보호에 대한 추가 정보는 이 기사를 참조하세요

    • 장치 페이지의 새 위치: 장치 페이지가 자원 탭에서 홈 탭으로 이동되었습니다．

PoP 발표

• 시카고, 미국: 시카고 PoP 위치에 새로운 범위 (216.205.127.0/24)가 이제 사용 가능합니다.

보안 업데이트

• IPS 서명：

  • IPS 서명 및 보호에 관한 더 많은 세부 정보는 위협 카탈로그에서 확인할 수 있습니다：

    • CVE-2021-4445 (신규)
    • CVE-2022-23227 (신규)
    • CVE-2022-26138 (개선)
    • CVE-2022-26148 (신규)
    • CVE-2023-28461 (개선)
    • CVE-2024-11972 (신규)
    • CVE-2024-1483 (신규)
    • CVE-2024-20419 (개선)
    • CVE-2024-39205 (신규)
    • CVE-2024-50550 (신규)
    • CVE-2024-56145 (신규)
    • CVE-2024-9047 (신규)
    • 보안 취약한 비직렬화 ActivitySurrogateDisableTypeCheck (신규)
    • 보안 취약한 비직렬화 ActivitySurrogateSelector (신규)
    • 랜섬웨어 - Aptlock (개선)
    • 랜섬웨어 - BlackPanther (개선)
    • 랜섬웨어 - Clone (개선)
    • 랜섬웨어 - Dark 101 (개선)
    • 랜섬웨어 - Hyena (개선)
    • 랜섬웨어 - innok (개선)
    • 랜섬웨어 - Locked (MedusaLocker) (개선)
    • 랜섬웨어 - NoDeep (개선)
    • 랜섬웨어 - Prince (개선)
    • 랜섬웨어 - RA World (개선)
    • 랜섬웨어 - Risen (개선)
    • 랜섬웨어 - SatanCD (개선)
    • 랜섬웨어 - Weaxor (개선)
    • 랜섬웨어 - YE1337 (개선)
• 의심스러운 활동 모니터링：
  • 이 보호 기능들은 SAM 서비스에 추가되었습니다：
    
    • 원격 컴퓨터에서 시스템 정보 수집, PsInfo (신규)
• 앱 카탈로그
  
  • 130개 이상의 새로운 클라우드 앱 (앱 카탈로그 참조):

    • HP 프린터 시그널링 (신규)

    • Formsmash (신규)

    • DeepSeek (신규)

    • Microsoft Defender For Endpoint (개선)

    • ExtremeCloud IQ (개선)

    • Suno (신규)

• XDR 공격 지표 서명：
  • 위협 방지：
    
    • 잠재적 다운로드 프로그램 (신규)
  • 이상 감지：

    • 실패한 사용자 로그인 이상 현상 (신규)

    • 다운로드 이벤트 이상 현상 (신규)

    • 업로드 이벤트 이상 현상 (신규)

    • 이상 삭제 활동 (신규)

    • 이상 파일 생성 활동 (신규)

    • C&C 트래픽 이상 현상 (개선)

    • 메일 삭제 이상 현상 (신규)

• 애플리케이션 제어 (CASB 및 파일 제어)：
  • Wordtune - 로그인 (신규)
  • Wordtune - 업로드 (신규)
  • Wordtune – 작문 지원 (신규)
  • Quillbot – 작문 지원 (신규)
  • Claude – 로그인 (신규)
  • Claude – 업로드 (신규)
  • 앱의 세부 활동：
    • Dropbox
    • ChatGPT
    • Google Drive
    • Outlook
      이제 추가 "사용자 이름" 필드가 있어 이러한 활동에 대한 테넌트 제어의 유연성을 증가시킵니다． 이 기능은 브라우저 접근을 위한 영향이 예상됩니다．
• 데이터 손실 방지(DLP)：
  • Wordtune - 업로드 (신규)
  • Wordtune – 작문 지원 (신규)
  • Quillbot – 작문 지원 (신규)
  • Claude – 로그인 (신규)
  • Claude – 업로드 (신규)
• 장치 인벤토리：
  • 이들은 장치 인벤토리 감지 엔진의 업데이트입니다：
    • 네트워킹
      • 네트워크 어플라이언스
        • Aruba 네트워크 (개선)
    • PC
      
      • 워크스테이션
        • HP (개선)
    • 모바일
      • 모바일 폰
        • 삼성 (개선)
      • 태블릿
        • 삼성 (개선)
    • IoT
      • 프린터
        • Xerox (개선)
      • 싱글 보드 컴퓨터
        • 라즈베리 파이 재단 (개선)
      • VoIP
        • Aastracom (개선)
        • Innovaphone (개선)
        • Mitel (개선)
        • Yealink (개선)