제품 업데이트 - March 31, 2025

신규 기능 및 개선 사항

  • 브라우저 확장 프로그램: 이제 브라우저 확장 프로그램을 사용하여 권한 있는 사용자가 관리되지 않은 장치에 대해 Cato 클라이언트를 설치하지 않고 민감한 SaaS 리소스에 접근할 수 있습니다. 클라이언트 연결 정책을 통해 브라우저 확장 프로그램을 사용할 수 있는 사람을 정의하여 적응형 접근 조건이 충족되도록 할 수 있습니다.
    • Chrome 브라우저 v88 및 최신 버전에서 사용 가능, 확장을 지원하는 브라우저
    • IdP와 SSO 인증 지원
    • 장치에 TLS 인증서가 설치되어야 함
    • Chrome 웹 스토어에서 2025년 3월 31일부터 사용 가능
  • GenAI 사용에 대한 보안 및 가시성 개선: 우리는 GenAI 앱을 사용 시 보안 위험을 완화하기 위한 새로운 기능을 제공합니다. 이는 그림자 AI 앱에 대한 가시성을 높이고 접근 제어 및 맞춤형 데이터 보호를 제공합니다. 새로운 기능은 다음과 같습니다:
    • GenAI 보호 대시보드: 인사이트를 제공하고 GenAI 앱 사용과 관련된 위험을 강조합니다
    • 커스터마이즈된 애플리케이션 제어 카테고리 및 활동: 새로운 AI 카테고리와 애플리케이션 제어 정책의 세부 활동으로 GenAI 앱 사용을 제어합니다
    • 앱 카탈로그 업데이트: 앱 카탈로그에서 GenAI 앱의 수를 크게 증가시켜 앱에 대한 더 많은 정보를 얻고 조직에서 앱을 사용하는 방법을 결정할 수 있습니다
    • GenAI 카테고리: 네트워크 규칙, WAN 방화벽 및 인터넷 방화벽 정책을 커스터마이즈할 수 있는 GenAI 앱의 새로운 시스템 카테고리
    • 여기를 클릭하여 이 기능의 비디오 녹화를 시청하세요
  • 사용자 위험 기반 적응형 접근으로 UZTNA 확장: 사용자 위험 점수를 통해 잠재적 보안 위험을 보여주는 사용자를 식별하고 민감한 리소스에 대한 접근을 제한합니다. 위험 점수는 다양한 지표와 보안 신호 분석을 기반으로 합니다.
    • 인터넷 및 WAN 방화벽 정책을 구성하여 사용자 위험 점수를 기반으로 접근을 제한할 수 있습니다
    • 사이트 뒤에서 연결하든 원격으로 연결하든 모든 사용자에게 적용됩니다
    • 여기를 클릭하여 이 기능의 비디오 녹화를 시청하세요
  • 사이트 LAN 방화벽의 계정 수준 정책으로의 자동 마이그레이션 예정: 우리는 최근 계정 수준의 구성 및 Layer 7 강제 적용을 제공하는 Socket 차세대 LAN 방화벽을 출시했습니다. 2025년 7월 1일부터 기존 사이트 수준의 LAN 방화벽 규칙을 계정 수준 정책으로 마이그레이션할 예정입니다.
    • 각 사이트 수준 규칙은 라우팅을 지정하기 위한 차세대 네트워크 규칙으로, 트래픽을 허용하거나 차단하기 위한 차세대 방화벽 규칙으로 정책에서 자동 설정됩니다
    • 각 사이트의 규칙은 규칙 베이스에 별도의 섹션으로 추가됩니다
    • 마이그레이션은 원활한 자동 프로세스로 서비스 중단이 예상되지 않습니다
    • 몇 주 안에 요청 시 마이그레이션을 위한 EA 프로그램을 발표할 예정입니다
  • ChatGPT 및 Google 앱을 위한 API를 통한 앱 활동: CASB 앱 제어 기능을 확장하여 기업 앱을 Cato에 연결할 수 있습니다. 이는 누가 접근하는지 이해하고 사용자가 Cato 클라우드에 연결되지 않은 경우에도 의심스러운 활동이나 트렌드를 식별할 수 있게 해줍니다. 예를 들어, Google Drive API를 통해 동일한 사용자가 수행한 대형 콘텐츠 삭제 작업을 식별할 수 있습니다.
    • 리소스 > 통합 카탈로그, 앱 활동 하에 사용할 수 있는 새로운 지원 앱은 다음과 같습니다:
    • CASB 라이선스 필요
  • AI 기반 WAN 방화벽 분석 및 인사이트 새 기능: WAN 방화벽 정책에 AI 기반 강화 기능을 도입하여 방화벽 구성을 최적화하고 보안 상태를 개선하며 모범 사례를 준수하는 데 유용한 인사이트를 관리자가 얻을 수 있습니다. 자율 방화벽 AI 엔진이 자동으로 WAN 방화벽 규칙 베이스를 분석하고 문제를 감지합니다. 예를 들어, 폐기하거나 수정할 수 있는 규칙은 다음과 같습니다:
    • 사용자 세분화 규칙: 규칙에서 제거할 수 있는 사용자 표시
    • 임시 규칙: 영구 솔루션이 배포될 때까지 임시로 작동하도록 생성된 규칙
    • 만료된 규칙 또는 곧 만료될 규칙: 특정 필요에 맞춰 종료 날짜가 설정된 규칙
    • 테스트 규칙: 검증, 디버깅 또는 실험을 위해 명시적으로 생성된 규칙
    • 여기를 클릭하여 이 기능의 비디오 녹화를 시청하세요
  • 모범 사례를 위한 새 보고서: 계정에 대한 모범 사례 확인의 결과를 분석하고 공유하기 쉽게 만들어주는 보고서를 도입합니다. 홈 > 보고서 페이지에서 수동으로 또는 자동으로 실행되도록 일정에 따라 생성할 수 있습니다.
    • 여기를 클릭하여 이 기능의 비디오 녹화를 시청하세요
  • RBI를 위한 사용자 정의 브랜딩 옵션: 격리된 RBI 세션에서 사용자에게 리본이 표시됩니다. 브랜딩 요구 사항을 충족하기 위해 배경 색상, 텍스트 및 텍스트 색상을 변경하여 디자인을 사용자 정의할 수 있습니다.
  • EPP 에이전트 - 여러 엔드포인트에서 작업 트리거: 이제 여러 엔드포인트를 선택하고 한 번에 모두에서 원격 작업을 트리거할 수 있습니다. 예를 들어 선택된 모든 엔드포인트의 전체 시스템 스캔을 수행할 수 있습니다.
    • 각 특정 작업에 대한 지원은 EPP 에이전트 버전에 따라 다릅니다
    • 여기를 클릭하여 이 기능의 비디오 녹화를 시청하세요
  • CMA 알림 수신자를 BCC로 이동: 이메일 알림을 표준 Cato 알림 형식과 일치시켜 모든 수신자를 BCC로 이동합니다.
    • 이전에 모든 수신자는 이메일의 보내는 사람란에 있었습니다
  • 5월 6일 아카데미 라이브 테크 시간 등록: Cato의 애플리케이션 제어를 완전히 활용하세요. 베스트 프랙티스, 신규 기능 및 숨겨진 기능에 대해 알아보고 SaaS 애플리케이션을 보호하세요. 여기에 등록하세요

PoP 발표

  • Ashburn, 미국: Ashburn PoP 위치에 대해 새로운 IP 범위(149.20.197.0/24)가 이제 사용 가능합니다.

보안 업데이트

  • IPS 서명:

    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 더 많은 정보를 확인하세요: 

      • CVE-2024-57049 (신규)

      • CVE-2025-23120 (신규)

      • CVE-2025-24813 (신규)

      • CVE-2025-1661 (신규)

      • CVE-2024-57045 (신규)

      • CVE-2025-26319 (신규)

      • CVE-2025-24035 (신규)

      • CVE-2025-21400 (신규)

      • CVE-2017-12637 (신규)

      • CVE-2025-23369 (신규)

      • CVE-2025-29927 (신규)

      • Generic .Net Insecure Deserialization Over HTTP: Gadget XamlAssemblyLoadFromFile (신규)

      • Generic .Net Insecure Deserialization Over HTTP: Gadget ToolboxItemContainer (신규)

      • Generic .Net Insecure Deserialization Over HTTP: Gadget ObjRef (신규)

      • Generic .Net Insecure Deserialization Over HTTP: Gadget GetterSettingsPropertyValue (신규)

      • Generic .Net Insecure Deserialization Over HTTP: Gadget GetterSecurityException (신규)

      • Generic .Net Insecure Deserialization Over HTTP: Gadget GetterCompilerResults (신규) 

      • 랜섬웨어 - Optimus (Chaos) (신규)

      • 랜섬웨어 - AstraLocker 2.0 (개선)

      • 랜섬웨어 - Anonymous (Xorist) (개선)

      • 랜섬웨어 - Worry (WhatsWrongScared) (개선)

      • 랜섬웨어 - Elons (개선)

      • 랜섬웨어 - Moscovium (개선)

      • 랜섬웨어 - Mamona (개선)

      • 랜섬웨어 - Data (개선)

      • 랜섬웨어 - Anubi (개선)

      • 랜섬웨어 - VanHelsing (개선)

      • 랜섬웨어 - SuperBlack (개선)

      • 랜섬웨어 - Zphs (개선)

      • 랜섬웨어 - Moroccan Dragon (개선)

      • 랜섬웨어 - Babyk (신규)

      • 랜섬웨어 - EndPoint (신규)

      • 랜섬웨어 - Tianrui (개선)

      • 랜섬웨어 - Pizdec (개선)

      • 랜섬웨어 - Louis (개선)

      • 랜섬웨어 - Jett (개선)

      • 랜섬웨어 - M142 HIMARS (개선)

      • 랜섬웨어 - BlackHeart (MedusaLocker) (개선)

      • 랜섬웨어 - Danger (GlobeImposter) (개선)

      • 랜섬웨어 - Aptlock (개선)

      • 랜섬웨어 - EnCiPhErEd (개선)

      • 랜섬웨어 - Weaxor (개선)

      • 랜섬웨어 - Netwalker (개선)

      • 랜섬웨어 - Monti (개선)

      • 랜섬웨어 - Maze (개선)

  • 앱 카탈로그
    • 120개 이상의 새로운 클라우드 앱(통합 카탈로그 보기), 포함:

      • PJL (새로운) 

      • Cloudbox Technology Ltd (새로운)

      • TACACS+ (새로운)

      • Autodesk (개선)

      • Appid - ninjarmm (개선)

      • Mimecast Services Limited (개선)

  • XDR 공격 징후 서명:
    • 이상 감지:

      • 이상 감지:

      • Psexec 첫 발생 (새로운)

      • 아웃바운드 FTP 첫 발생 (개선)

      • Wanbound FTP 첫 발생 (새로운)

      • ConnectWise ScreenConnect 원격 연결 첫 발생 (새로운)

      • Atera 원격 연결 첫 발생 이상 (새로운)

      • IP 체킹 서비스 첫 발생 (새로운)

  • 애플리케이션 제어 정책 (CASB 및 파일 제어):
    • 애플리케이션 제어 정책:

      • Slack - 메시지 보내기 (텍스트) (개선)

      • Perplexity - 로그인 (새로운)

      • Perplexity - 대화 (새로운)

      • Perplexity - 업로드 (새로운)

      • Google Photos - 다운로드 (개선)

      • Google Photos - 업로드 (개선)

      • MS Teams - 파일 업로드 (개선)

      • Hiqzen - 업로드 (새로운)

      • LinkedIn - 게시물 (개선)

  • 장치 인벤토리:
    • 이것들은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
      • IoT

        • 도킹 스테이션

          • Action Star (개선)

          • 다기능 장치

          • Toshiba (개선)

        • 프린터

          • HP (개선)

          • MICROPLEX 프린터 (새로운)

          • Argox 프린터 (새로운)

          • INTERMEC 프린터 (새로운)

        • 3D 프린터

          • Prusa 3D 프린터 (새로운)

        • VoIP

          • Alcatel (개선)

          • Cisco (개선)

          • AudioCodes IP 전화 (새로운)

          • Ascom 장치 (개선)

          • Biamp VoIP 장치 (새로운)

        • 스마트 TV

          • 삼성 스마트 TV (개선)

        • 미디어 플레이어

          • Shiningworth 미디어 플레이어 (새로운)

        • IP 카메라

          • Lorex IP 카메라 (새로운)

          • Mobotix IP 카메라 (새로운)

        • 알람

          • Technoalarm 알람 시스템 (새로운)

        • 스마트 홈

          • eQ-3 스마트 홈 장치 (새로운)

        • 워크포스 관리 터미널

          • Kaba Benzing 장치 (새로운)

      • 모바일 기기

        • 모바일 폰

          • OnePlus (개선)

          • 삼성 (개선)

          • Zebra (개선)

          • iPhone/iPad (개선)

          • 갤럭시 스마트폰 A 시리즈 (개선)

          • 갤럭시 스마트폰 S 시리즈 (개선)

      • 네트워킹

        • 네트워크 어플라이언스

          • Cisco Meraki (개선)

          • TP-LINK 장치 (개선)

          • 3Com 네트워크 어플라이언스 (새로운)

        • NAS

          • QNAP NAS (새로운)

      • PC

        • 데스크탑

          • Dell (개선)

          • Lenovo (개선)

        • 노트북

          • Apple (개선)

          • Dell (개선)

          • HP (개선)

          • Lenovo (개선)

          • Microsoft (개선)

          • Toshiba (개선)

        • 워크스테이션

          • Apple (개선)

          • Asus (개선)

          • Dell (개선)

          • HP (개선)

          • MSI (개선)

        • 씬 클라이언트

          • Dell (개선)

          • IGEL Technology (새로운)

      •  서버

        • 프린트 서버

          • HP (개선)

          • Windows VMware (개선)

참고: 이 업데이트에 설명된 내용은 2주 간의 기간에 걸쳐 카토 PoP로 점진적으로 롤아웃됩니다. 또한, 새로운 기능은 PoP와 동일한 2주간의 롤아웃 기간에 카토 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 내용은 이 기사를 참조하십시오. 계획된 유지보수 일정에 대한 자세한 정보는 카토 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개