새로운 기능 및 향상점
-
CMA의 모범 사례 검사 향상점:
-
계정에 중요한 모범 사례 검사를 제어: 환경에 적합하지 않은 항목을 무시하고 개별 모범 사례 검사를 활성화/비활성화하여 실행 가능한 권장 사항에 초점을 맞춥니다.
- 비활성 모범 사례 검사는 Cato 점수에서 제외됩니다.
- 관련 정책에 대한 모범 사례 검사 링크: 권장 설정에 부합하지 않는 모범 사례 검사를 위해 문제를 빠르게 해결할 수 있도록 관련 페이지로 직접 연결되는 링크를 추가했습니다.
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하세요.
-
계정에 중요한 모범 사례 검사를 제어: 환경에 적합하지 않은 항목을 무시하고 개별 모범 사례 검사를 활성화/비활성화하여 실행 가능한 권장 사항에 초점을 맞춥니다.
-
TLS 검사에서 TLS 버전 및 암호 스위트에 대한 세밀한 제어: TLS 검사 규칙은 이제 최소 TLS 버전 및 암호 스위트 강도 준수를 지원합니다. 이 향상점은 이전 암호화 프로토콜과 관련된 위험에 대한 노출을 줄이고 정책 유연성을 강화합니다:
- 구식 및 안전하지 않은 TLS 버전 차단
- 암호화된 트래픽에서 약한 암호 스위트 사용 방지
- 현대 암호 표준에 맞춘 암호화 통신
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하세요.
-
DEM 향상점 - 언더레이 성능 모니터링: 이제 경험 모니터링 (DEM) 페이지에서 마지막 마일 언더레이에 대한 패킷 손실 및 거리 메트릭을 표시합니다. 이것은 소켓 사이트의 마지막 마일 성능에 영향을 미칠 수 있는 터널 외 문제를 식별하고 진단하는 데 도움을 줍니다.
- 새로운 메트릭은 특정 사이트의 마지막 마일 탭 안의 언더레이 프로브 섹션에 표시됩니다.
- 사이트는 소켓 v21.1.18975(이상) 필요
- 개선된 DEM 드릴다운 페이지: 앞으로 몇 주 동안, 항목을 드릴다운할 때 데이터 보기 및 접근이 더욱 쉬운개선된 경험 모니터링 (DEM) 페이지를 출시합니다. 사용자 경험 문제를 빠르게 평가하고 진단하는 데 필요한 정보를 한눈에 볼 수 있습니다.
-
스토리로서 네트워크 경고에 대한 새로운 보고서: 네트워크 경고를 스토리로 통합하여 유용한 성능 통찰력을 제공하는 새로운 사이트 네트워크 스토리 보고서를 도입합니다. 홈 > 보고서 페이지에서 이 보고서를 필요시 생성하거나 자동 실행으로 예약할 수 있습니다.
- ILMM 또는 NOCaaS 라이센스 필요
- ILMM 또는 NOCaaS 라이센스 필요
-
Azure용 Cato Terraform 모듈의 업데이트: Azure의 현재 클라우드 구현과 일치하는 새로운 Terraform 모듈을 출시합니다.
- 이전 모듈은 사용 중지된
azurerm_virtual_machine리소스를 포함하였고 이제azurerm_linux_virtual_machine리소스로 변경되었습니다.
- 이전 모듈은 사용 중지된
-
API를 통한 mDNS 상태 쿼리: 이제 entityLookup query의
mdnsReflector도움말 필드를 사용하여 네트워크 범위에 대한 mDNS 상태를 검색할 수 있습니다.
보안 업데이트
-
IPS 시그니처:
-
위협 카탈로그에서 IPS 시그니처 및 보호에 대한 더 많은 세부 정보를 확인하십시오:
- CVE-2022-31137 (새로운)
- CVE-2024-21136 (새로운)
- CVE-2024-38475 (새로운)
- CVE-2024-6047 (새로운)
- CVE-2025-1684 (새로운)
- CVE-2025-21377 (새로운)
- CVE-2025-25291 (향상점)
- 멀웨어 Ballista 멀웨어 봇넷 (새로운)
- 랜섬웨어 - Adobe (향상점)
- 랜섬웨어 - AnarchyRansom (향상점)
- 랜섬웨어 - APEX (향상점)
- 랜섬웨어 - ARCH WIPER (향상점)
- 랜섬웨어 - Arrow (향상점)
- 랜섬웨어 - Asulo (향상점)
- 랜섬웨어 - Bbq (향상점)
- 랜섬웨어 - BlackHeart (MedusaLocker) (향상점)
- 랜섬웨어 - CryptData (향상점)
- 랜섬웨어 - Data (향상점)
- 랜섬웨어 - Datarip (향상점)
- 랜섬웨어 - Govcrypt (향상점)
- 랜섬웨어 - Hazard (MedusaLocker) (향상점)
- 랜섬웨어 - HentaiLocker 2.0 (향상점)
- 랜섬웨어 - ITSA (향상점)
- 랜섬웨어 - LegionRoot (향상점)
- 랜섬웨어 - Midnight (향상점)
- 랜섬웨어 - Mkp (향상점)
- 랜섬웨어 - NightSpire (향상점)
- 랜섬웨어 - PANDA (향상점)
- 랜섬웨어 - RALEIGHRAD (향상점)
- 랜섬웨어 - Se7en (향상점)
- 랜섬웨어 - Smile (향상점)
- 랜섬웨어 - SparkLocker (향상점)
- 랜섬웨어 - StarFire (향상점)
- 랜섬웨어 - TXTME (향상점)
- 랜섬웨어 - Veluth (향상점)
-
위협 카탈로그에서 IPS 시그니처 및 보호에 대한 더 많은 세부 정보를 확인하십시오:
-
의심스러운 활동 모니터링:
- 이 보호들은 SAM 서비스에 추가되었습니다:
- 높은 포트에서 인증 없이 송신 SOCKS5 프록시 트래픽 (새로운)
- 포트 443 또는 80에서 인증 없이 송신 SOCKS5 프록시 트래픽 (새로운)
- Bulletproof 호스팅 서비스로의 송신 SOCKS5 프록시 트래픽 (새로운)
- Bulletproof 호스팅 서비스로의 송신 SOCKS4 프록시 트래픽 (새로운)
- 원격 호스트에서 AT 서비스 실행 (새로운)
- 이 보호들은 SAM 서비스에 추가되었습니다:
-
앱 카탈로그
- 새로운 클라우드 앱 40개 이상 (더 많은 정보를 보려면 앱 카탈로그), 포함:
-
Tor 네트워크 (향상점)
-
- 새로운 클라우드 앱 40개 이상 (더 많은 정보를 보려면 앱 카탈로그), 포함:
-
XDR 공격 시그니처의 징후:
-
이상 탐지:
- 악의적인 대상에 대한 비정상적인 접속 시도 (새로운)
- 사이트에서 WANBOUND 스캔 활동의 첫 발생 (새로운)
- 사이트에서 WMI 활동의 첫 발생 (새로운)
- 사이트에서 TeamViewer 활동의 첫 발생 (새로운)
-
위협 사냥:
- 인기 낮은 IP로의 송신 통신 (향상점)
- 의심스러운 네트워크 활동 (User-Agent) (향상점)
- 인기 낮은 외부 SSL 자체 서명 (새로운)
-
위협 예방
-
멀웨어 활동 (향상점)
-
정찰 활동 후 원격 도구 실행 차단 (새로운)
-
-
이상 탐지:
-
애플리케이션 제어 (CASB 및 파일 제어):
-
애플리케이션 제어:
- 원격 MCP 연결 (새로운)
- 원격 MCP 리스트 도구 (새로운)
- 원격 MCP 도구 호출 (새로운)
-
애플리케이션 제어:
-
장치 인벤토리:
- 이것은 장치 인벤토리 탐지 엔진 업데이트입니다:
-
IoT
- 결제 터미널
- Castles Technology (향상점)
- 미확인 IoT
- Zebra (향상점)
- VoIP
- Algo (향상점)
- Mitel (향상점)
- Yealink (향상점)
- IP 카메라
- Ubiquiti IP 카메라(향상점)
- 스피커
- Amazon Echo
- 결제 터미널
-
PC
- 데스크탑
- Dell (향상점)
- 노트북
- Apple (향상점)
- Dell (향상점)
- Toshiba (향상점)
- 워크스테이션
- MSI (향상점)
- 데스크탑
-
모바일
- 휴대 전화
- Zebra (Enhancement)
- 휴대 전화
-
서버
- 프린트 서버
- HP (Enhancement)
- 서버
- Windows Server (Enhancement)
- Linux Server (Enhancement)
- Ubuntu Server (Enhancement)
- NAS
- I-O Data NAS (New)
- 프린트 서버
-
IoT
- 이것은 장치 인벤토리 탐지 엔진 업데이트입니다:
참고: 이 업데이트에 설명된 콘텐츠는 2주에 걸쳐 Cato PoPs에 점진적으로 롤아웃됩니다. 또한, 새로운 기능은 PoPs와 동일한 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에 점진적으로 활성화됩니다. 추가 정보는 이 기사를 참조하세요. 계획된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하세요.
댓글 0개
댓글을 남기려면 로그인하세요.