제품 업데이트 - 2025년 5월 12일

새로운 기능 및 개선사항

  • 자율 정책의 새로운 기능:
    • 인터넷 방화벽 모범 사례 마법사: 모범 사례 마법사를 소개하여 규칙 구성 과정을 안내하고 AI 기반 통찰력을 통해 정책이 모범 사례를 따르도록 도와줍니다. 이 마법사는 특정 규칙을 열고 편집하지 않고도 조직의 요구에 맞춰 규칙을 맞춤 설정할 수 있습니다.
    • 새로운 인터넷 및 WAN 방화벽 자율 모범 사례 검사: 인터넷 및 WAN 방화벽 정책에 대한 새로운 AI 기반 자율 정책 통찰을 소개합니다:
      • 사용되지 않는 규칙: 지난 30일 동안 어떠한 이벤트도 생성하지 않은 허용 액션이 있는 방화벽 규칙을 식별합니다
        • 인터넷 및 WAN 방화벽 정책에 대해 지원됩니다
      • 상충되는 규칙 검사: 동일한 술어를 가졌지만 다른 액션으로 인해 우선순위가 낮은 규칙 적용을 방해할 수 있는 방화벽 규칙을 식별합니다
        • 인터넷 방화벽 정책에 대해 지원됩니다
      • 이 기능의 비디오 녹화를 보려면 여기를 클릭하세요
  • RPF AI 기반 모범 사례 소개: RPF(원격 포트 포워딩)에 대한 AI 기반 모범 사례 검사 및 권장 사항을 확장하여 인바운드 액세스 구성을 최적화할 수 있는 실행 가능한 통찰을 제공합니다. 이 모범 사례에는 임시 규칙, 테스트 규칙 및 만료된 규칙을 식별하고 과도하게 허용적인 서비스 노출을 제한하기 위한 데이터 기반 권장 사항이 포함됩니다.
    • 보안 > 원격 포트 포워딩 및 홈 > 모범 사례 페이지에서 검사를 사용할 수 있습니다
    • 이 기능의 비디오 녹화를 보려면 여기를 클릭하세요
  • 애플리케이션 제어 및 데이터 보호를 위한 새로운 모범 사례: SaaS API 통합을 올바르게 구성하여 보안 태세를 강화하기 위한 모범 사례 검사 추가됨. 홈 > 모범 사례 페이지에서 이러한 검사를 확인할 수 있습니다. 새로운 검사는 다음과 같습니다:
    • API를 통한 앱 활동 (CASB): SaaS 앱에 대한 CASB 가시성을 확장하기 위해 API 통합이 올바르게 구성되었는지 확인
    • API를 통한 데이터 보호 정책 검사 (DLP): API 통합이 활성 상태이고 데이터 보호 정책 규칙이 DLP 보호를 완전히 활성화하도록 올바르게 구성되어 있는지 확인
  • Cato Networks Terraform Provider: 인프라스트럭처로서 코드(IaC) 기반 자동화로 Cato Terraform 제공자를 사용하여 계정을 관리하세요. 소켓 사이트, IPsec 사이트, WAN 방화벽 규칙, 라우팅 정책 및 Terraform에서 직접 ID 통합과 같은 리소스를 선언적으로 구성 및 유지할 수 있습니다.
    • Cato의 글로벌 클라우드 네트워크를 CI/CD 파이프라인에 통합
    • 환경 전반에 걸쳐 일관된 네트워크 및 보안 정책을 적용
    • 클라우드, 데이터 센터 및 지점 위치에 대한 안전한 연결 프로비저닝 간소화
    • Cato Terraform 모듈은 모든 모델에 대한 물리적 소켓, 가상 소켓(AWS, Azure, GCP), 단일 소켓 및 HA 구성을 포함하여 대부분의 사이트 배포 및 토폴로지를 지원합니다
    • 제공자는 클라우드 배포를 위한 Cato 인증 Terraform 모듈과의 통합뿐만 아니라 독립적인 사용을 지원합니다
  • Slack을 위한 API 지원을 통한 애플리케이션 제어: SaaS 앱을 Cato에 연결하면 Cato 클라우드에 연결되지 않은 경우에도 각 앱에 누가 액세스하고 있는지에 대한 가시성을 제공하여 의심스러운 활동이나 트렌드를 식별할 수 있습니다. Slack 계정을 연결하여 사용자 활동에 대한 가시성을 제공합니다.
    • Slack 앱은 앱 활동 아래 통합 카탈로그에서 사용할 수 있습니다
    • 이 기능은 CASB 라이센스를 필요로 합니다

PoP 발표

  • 다음 PoP 위치에 새로운 범위가 제공됩니다:
    • 마닐라, PH: 123.253.155.0/24
    • 텔아비브, IL: 216.252.187.0/24
       
  • 다음 PoP 위치에 새 범위가 곧 추가될 예정입니다:
    • 마르세유, FR: 159.117.225.0/24
    • 밀라노, IT: 159.117.227.0/24
    • 파리, FR: 159.117.224.0/24
    • 취리히, CH: 159.117.226.0/24

보안 업데이트

  • IPS 시그니처:

    • IPS 시그니처 및 보호에 대한 자세한 내용을 위협 카탈로그에서 확인하십시오: 

      • CVE-2015-2974 (신규)
      • CVE-2018-7445 (개선)
      • CVE-2020-10826 (신규)
      • CVE-2020-10827 (신규)
      • CVE-2020-10828 (신규)
      • CVE-2021-28474 (신규)
      • CVE-2024-23721 (신규)
      • CVE-2024-30568 (신규)
      • CVE-2024-37393 (신규)
      • CVE-2024-41593 (신규)
      • CVE-2024-57046 (신규)
      • CVE-2025-1685 (신규)
      • CVE-2025-1974 (신규)
      • CVE-2025-27480 (신규)
      • CVE-2025-29306 (신규)
      • CVE-2025-29793 (신규)
      • CVE-2025-31324 (신규)
      • CVE-2025-32433 (신규)
      • CVE-2025-3248 (신규)
      • CVE-2025-34028 (신규)
      • 가짜 브라우저 업데이트 (신규)
      • Ptunnel 핑터널 활동 (신규)
      • 랜섬웨어 - AnarchyRansom (개선)
      • 랜섬웨어 - Anubi (Anubis) (개선)
      • 랜섬웨어 - BlackHeart (MedusaLocker) (개선)
      • 랜섬웨어 - BlackPanther (개선)
      • 랜섬웨어 - CRFILE (개선)
      • 랜섬웨어 - Crone (개선)
      • 랜섬웨어 - CrypteVex (개선)
      • 랜섬웨어 - Danger (개선)
      • 랜섬웨어 - Elons (개선)
      • 랜섬웨어 - Forgive (개선)
      • 랜섬웨어 - Hero (개선)
      • 랜섬웨어 - HexaLocker (개선)
      • 랜섬웨어 - Jackalock (개선)
      • 랜섬웨어 - Lockedfile (개선)
      • 랜섬웨어 - Lookfornewitguy (개선)
      • 랜섬웨어 - Mkp (개선)
      • 랜섬웨어 - Pandora (개선)
      • 랜섬웨어 - PetyaX (개선)
      • 랜섬웨어 - Qilra (개선)
      • 랜섬웨어 - SHINRA (개선)
      • 랜섬웨어 - Spyhunter (개선)
      • 랜섬웨어 - Warning (개선)
      • Visual Studio 확장 저품질 목표 트래픽 (신규)

  • 앱 카탈로그
    • 130개 이상의 새로운 클라우드 앱 (앱 카탈로그 참조), 포함:
      • Loom (개선)
      • ScreenConnect (개선)
      • Cloudflare (개선)
      • PDQ (개선)
      • 원격 MCP 서버 (신규)
      • MCP 레지스트리 (신규)
    • 클라이언트 분류:
      • Claude 네이티브 클라이언트 (신규)
      • GPT 네이티브 클라이언트 (신규)
      • Cursor IDE (신규)
      • Windsurf IDE (신규)
      • Zed IDE (신규)
      • Highlight AI (신규)
      • Cline VScode 확장 (신규)
  • XDR 공격 시그니처 지표:
    • 이상 탐지:

      • 사용 중지된 또는 허가되지 않은 프로토콜 첫 발생 이상(개선)

    • 위협 탐지:

      • 조작된 브라우저 활동 (개선)
      • 저품질 인기 목적지로의 봇 탐지 (개선)
  • 디바이스 인벤토리:
    • 디바이스 인벤토리 탐지 엔진에 대한 업데이트 내용은 다음과 같습니다:
      • IOT
        • CCTV
          • IDIS (개선)
        • 다기능 장치
          • Toshiba (확장)
        • 스마트 TV
          • Samsung (확장)
        • VoIP
          • Cisco (확장)
          • Grandstream Networks (확장)
          • Mitel (확장)
          • Polycom (확장)
      • 모바일
        • 모바일 컴퓨터
          • Honeywell (확장)
        • 모바일 전화
          • Oppo (확장)
          • Samsung (확장)
      • 네트워킹
        • 액세스 포인트
          • Aruba Networks (확장)
          • Ubiquiti (확장)
      • OT
        • 영역 스캔 카메라
          • Teledyne FLIR (확장)
      • PC
        • 데스크탑
          • Dell (확장)
          • HP (확장
        • 노트북
          • Dell (확장)

참고: 이 업데이트에 설명된 내용은 2주 동안 Cato PoP에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주 배포 기간 동안 점진적으로 Cato 관리 애플리케이션에 활성화됩니다. 자세한 정보는 이 기사를 참조하세요. 예정된 유지보수 일정에 대한 추가 정보는 Cato 상태 페이지를 참조하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개