제품 업데이트 - 2025년 7월 7일

새로운 기능 및 향상

  • 기반 인터넷 및 WAN 방화벽 규칙에 대한 시간 기반 구성: 임시 액세스를 보다 효율적으로 제어할 수 있도록, 이제 인터넷WAN 방화벽 규칙을 정해진 시작 시간 및/또는 만료 시간으로 구성할 수 있습니다. 이를 통해 보안 정책을 보다 효과적으로 시행할 수 있으며, 사용되지 않는 규칙이 활성 상태로 남아 있는 위험을 줄입니다.
    • 이 기능의 동영상 녹화를 보려면 여기를 클릭하세요
  • 공유 호스트에 대한 사용자 인식을 위한 Cato UZTNA 확장: 사용자 인식을 위해 Cato Identity Agent는 이제 사이트 뒤에 있는 공유 호스트에 연결하는 여러 사용자를 식별할 수 있습니다. 이를 통해 각 사용자 또는 사용자 그룹에 대해 다른 정책을 적용할 수 있고 사용자 활동에 대한 가시성을 제공합니다.
    • Windows Client v5.15 이상에서 지원됩니다
    • Windows Client를 Identity Agent로 사용하는 데에 ZTNA (SDP) 라이센스는 필요하지 않습니다
  • NAT 번역을 위한 새로운 WAN 방화벽 이벤트 필드: NAT가 필요한 내부 리소스에 대한 연결을 보다 잘 조사하고 문제를 해결하기 위해, 변환된 소스(클라이언트) 및 목적지(서버) IP에 대한 WAN 방화벽 이벤트 필드를 추가했습니다. 새로운 필드 이름은 다음과 같습니다:
    • 변환된 클라이언트 IP
    • 변환된 서버 IP
  • 차세대 LAN 방화벽 개선사항:
    • LAN 방화벽 규칙과 일치하는 트래픽이 있을 경우 알림을 보내기
    • LAN 방화벽 이벤트에 대한 새로운 이벤트 필드:
      • 도메인 이름 - 내부 LAN 애플리케이션 표시
      • HTTP 메소드 - 서버와 통신할 때 클라이언트가 리소스에 대해 수행하려는 작업을 지정합니다
    • WebDAV 앱 식별
    • Socket v24 이상에서 지원됩니다

PoP 발표

  • 다음의 새로운 PoP 위치가 이제 활성화됩니다:
    • 부에노스아이레스, 아르헨티나: 199.27.41.0/24
    • 라고스, 나이지리아: 216.252.185.0/24
    • 비엔나, 오스트리아: 216.252.184.0/24

보안 업데이트

  • IPS 서명:
    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 볼 수 있습니다:
      • CVE-2018-9843 (신규)
      • CVE-2019-9875 (신규)
      • CVE-2023-39780 (신규)
      • CVE-2024-38475 (개선사항)
      • CVE-2024-4325 (신규)
      • CVE-2025-20188 (신규)
      • CVE-2025-28367 (신규)
      • CVE-2025-32432 (신규)
      • CVE-2025-4632 (신규)
      • CVE-2025-49493 (신규)
      • 휴리스틱 - 일반 피싱 (신규)
      • Inspur GS GetChildFormAndEntityList의 불안전한 역직렬화 (신규)
      • Kingdee ERP 불안전한 역직렬화 (신규)
      • 악성코드 - Pingback CnC (신규)
      • 악성코드 - Pingpull RAT CnC (신규)
      • 랜섬웨어 - 9062 (개선사항)
      • 랜섬웨어 - AMERILIFE (개선사항)
      • 랜섬웨어 - 백업 (개선사항)
      • 랜섬웨어 - BlackHeart (MedusaLocker) (개선사항)
      • 랜섬웨어 - Blackransombdbot (개선사항)
      • 랜섬웨어 - DataLeak (개선사항)
      • 랜섬웨어 - DELTA (개선사항)
      • 랜섬웨어 - Dire Wolf (개선사항)
      • 랜섬웨어 - EnCiPhErEd (개선사항)
      • 랜섬웨어 - Harma (개선사항)
      • 랜섬웨어 - Hero (개선사항)
      • 랜섬웨어 - KaWaLocker (개선사항)
      • 랜섬웨어 - Kyj (개선사항)
      • 랜섬웨어 - NightSpire (개선사항)
      • 랜섬웨어 - Ololo (개선사항)
      • 랜섬웨어 - Pgp (개선사항)
      • 랜섬웨어 - Puld (개선사항)
      • 랜섬웨어 - SafeLocker (개선사항)
      • 랜섬웨어 - Smile (개선사항)
      • 랜섬웨어 - SparkLocker (개선사항)
      • 랜섬웨어 - THRSX (개선사항)
      • 랜섬웨어 - UraLocker (개선사항)
      • 랜섬웨어 - Vatican (개선사항)
      • 랜섬웨어 - Veluth (개선사항)
      • 랜섬웨어 - ZV (개선사항)
  • 의심스러운 활동 모니터링:
    • SAM 서비스에 다음 보호 기능이 추가되었습니다:
      • 비정상적으로 큰 ICMP 핑 요청 크기 (신규)
      • 인기 낮은 대상에서 MCP 파일 다운로드 (신규)
      • 기계 데이터 보호 API 키 수집 (신규)
      • 사용자 데이터 보호 API 키 수집 (신규)
      • Impacket 기반 스크립트 실행 (신규)
      • ICMP를 통한 의심스러운 VPN 트래픽 (신규)
      • SharpHound와 연관된 원격 컴퓨터에서 현재 활성 상태인 사용자를 얻기 위해 Wkssvc를 활용 (신규)
  • 앱 카탈로그
    • 앱 카탈로그에서 새로운 클라우드 앱(포함) 확인 가능,
      • Ultraviewer (신규)
      • IP 카메라 P2P (신규)
      • Dolynk 카메라 (신규)
      • Dahua 카메라 (신규)
      • AmcrestView 카메라 (신규)
      • Burg.biz 카메라 (신규)
      • IPTecno 카메라 (신규)
      • Imou 카메라 (신규)
      • Qsee 카메라 (신규)
  • XDR 공격 서명 지표:
    • 이상 탐지:
      • 비정상적인 아웃바운드 파일 공유 활동 (신규)
      • 비정상적인 IPS 차단 활동 (신규)
      • 비정상적인 요청 처리 활동 (개선사항)
      • 처음으로 S3 버킷에 업로드 성공 (개선사항)
      • 비정상적인 원격 접근 프로토콜 활동 (신규)
    • 위협 추적: 추적
      • 피싱 관련 도메인에 대한 DNS 문의 (개선사항)
      • 장치 속성 유출 (개선사항)
      • 도메인 생성 알고리즘 ML 모델 탐지 (개선사항)
  • 장치 인벤토리:
    • 장치 인벤토리 탐지 엔진에 대한 업데이트:
      • IOT
        • 독킹 스테이션
          • 액션 스타 (개선사항)
        • 프린터
          • Brother (개선사항)
          • Canon (개선사항)
          • HP (개선사항)
          • Lexmark (개선사항)
          • Ricoh (개선사항)
          • Xerox (개선사항)
          • Zebra (개선사항)
        • 사이니지 미디어 플레이어
          • BrightSign (개선사항)
          • 일반적 사이니지 (신규)
          • Optisigns 사이니지 (신규)
        • 스마트 디스플레이
          • Kyocera (개선사항)
        • VoIP
          • Aastracom (Enhancement)
          • Algo (Enhancement)
          • Cisco (Enhancement)
          • Grandstream Networks (Enhancement)
          • Mitel (Enhancement)
          • Polycom (Enhancement)
          • Siemens (Enhancement)
          • Snom Technology (Enhancement)
          • Yealink (Enhancement)
          • Yealink Desk Phone (Enhancement)
        • 미디어 플레이어
          • Apple TV (Enhancement)
        • IoT 게이트웨이 (New)
          • DeviceTone Genie IoT 게이트웨이 (New)
        • IP 카메라
          • Axis (Enhancement)
          • Verkada (Enhancement)
          • Xiaoyi IP 카메라 (New)
          • 일반 IP 카메라 (Enhancement)
      • PC
        • 데스크탑
          • HP (Enhancement)
          • Lenovo (Enhancement)
        • 랩톱
          • Apple (Enhancement) Dell (Enhancement)
          • HP (Enhancement)
          • Lenovo (Enhancement)
          • Microsoft (Enhancement)
          • Toshiba (Enhancement)
          • Macbook (Enhancement)
        • 씬 클라이언트
          • Dell (Enhancement)
        • 워크스테이션
          • Fujitsu (Enhancement)
          • Gigabyte Technology (Enhancement)
          • HP (Enhancement)
          • NEC (Enhancement)
          • Panasonic (Enhancement)
          • iMac (Enhancement)
          • iMac Pro (Enhancement)
          • Mac Mini (Enhancement)
      • 네트워킹
        • 네트워크 장비
          • Aruba Networks (Enhancement)
        • WAP
          • Cisco (Enhancement)
      • 모바일
        • 모바일 컴퓨터
          • Zebra (Enhancement)
        • 모바일 폰
          • OnePlus (Enhancement)
          • Samsung (Enhancement)
          • Zebra (Enhancement)
          • iPhone (Enhancement)
          • 일반 모바일 폰 (Enhancement)
        • 태블릿
          • Microsoft (Enhancement)
          • Samsung (Enhancement)
          • iPad (Enhancement)
        • iPod (Enhancment)
        • 스마트 워치
          • Apple Watch (Enhancement)
      • 서버
        • 미디어 서버
          • BrightSign (Enhancement)
        • 프린트 서버
          • HP (Enhancement)

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개