새로운 기능 및 개선 사항
-
중요한 macOS 클라이언트 v5.10의 향후 릴리스 변경 사항: 2025년 8월 24일에 새로운 macOS 클라이언트 버전 5.10을 롤아웃할 계획입니다. 이 버전에는 다음이 포함됩니다:
- 일회성 인증으로 원격 인터넷 보안을 지원합니다. 이것은 일부 연결 정책 규칙이 macOS v5.10 클라이언트 사용자에게 적용되어 일회성 인증 후 인터넷 접근 권한을 제공함을 의미합니다.
- 더 많은 연결 세부정보가 포함된 업데이트된 사용자 인터페이스
- 자세한 내용은 이 FAQ를 참조하십시오.
-
앱을 사용하여 Cato 클라우드 우회하기: 소켓 사이트의 앱 트래픽을 직접 인터넷으로 내보내도록 쉽게 구성하려면, 우회 정책을 사용하여 미리 정의된 앱으로 규칙을 정의할 수 있습니다. 예를 들어, Zoom의 모든 공용 IP를 구성하고 추적하는 대신, Zoom 미리 정의된 앱을 선택하면 Cato가 올바른 대상을 우회하도록 보장합니다. 지원되는 앱은 다음과 같습니다:
- Zoom
- Google apps
- Microsoft SharePoint Online & OneDrive
- Microsoft Teams
- Microsoft Exchange (Outlook)
- Microsoft Defender
-
Stories Workbench에서 CrowdStrike의 엔드포인트 가시성: XOps를 확장하여 CrowdStrike의 사건 데이터를 포함합니다. XDR Pro, XOps, MDR 라이선스가 있는 고객은 Stories Workbench에서 조사할 수 있도록 엔드포인트 장치 스토리를 확인할 수 있습니다. 여기에서 관련 기사를 읽으실 수 있습니다.
- EDR 통합 구성을 통해 관련 스토리를 Cato 고유 신호 기반으로 검토하고 단일 플랫폼 내에서 EDR 및 네트워크 기반 신호를 포괄적으로 볼 수 있습니다.
- 스토리는 다음을 포함하여 CrowdStrike 사건의 의심스러운 활동 데이터를 포함합니다:
- 장치 및 사용자 세부 정보
- 관련 프로세스, 파일, 레지스트리 값 등
- 라이센스 없이 이벤트를 생성할 수 있으며, XOps, XDR Pro, 또는 MDR 라이센스로 스토리에 접근할 수 있습니다.
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오.
-
SentinelOne의 Stories Workbench에서 엔드포인트 가시성: SentinelOne EDR의 사건 데이터를 포함하도록 XOps를 확장합니다. XDR Pro, XOps, MDR 라이선스가 있는 고객은 Stories Workbench에서 조사할 수 있도록 엔드포인트 장치 스토리를 확인할 수 있습니다. 여기에서 관련 기사를 읽으실 수 있습니다.
- EDR 통합 구성을 통해 관련 스토리를 Cato 고유 신호 기반으로 검토하고 단일 플랫폼 내에서 EDR 및 네트워크 기반 신호를 포괄적으로 볼 수 있습니다.
- 스토리는 SentinelOne EDR 사건에서의 의심스러운 활동 데이터를 포함합니다:
- 장치 및 사용자 세부 정보
- 관련 프로세스, 파일, 레지스트리 값 등
- 라이센스 없이 이벤트를 생성할 수 있으며, XOps, XDR Pro, 또는 MDR 라이센스로 스토리에 접근할 수 있습니다.
-
향상된 애플리케이션 분석의 호스트 가시성: 설정된 호스트 이름을 사용하여 정적 IP를 가진 호스트를 쉽게 식별하고 모니터링할 수 있습니다. 호스트 이름은 원시 IP보다 인식하기 쉬워 장치 활동을 빠르게 이해하고 운영 명확성과 문제 해결 효율성을 향상시킵니다.
- 정적 IP를 가진 호스트의 경우, 애플리케이션 분석 페이지가 이제 IP 주소 대신 구성된 호스트 이름을 표시합니다.
- appStats 및 appStatsTimeSeries API에서 configured_host_name 필드를 사용할 수 있습니다.
- EPP 에이전트 v1.5의 새 릴리스: 2025년 8월 17일부터 EPP 에이전트 버전 1.5를 출시합니다. 이번 버전에는 버그 수정과 개선이 포함됩니다.
-
API를 통한 소켓 포트 레벨 데이터 쿼리: 이제 사이트 모니터링 > 네트워크 분석 페이지에만 보이던 포트 및 전달 계층 메트릭을 포함하여 소켓 레벨 데이터를 쿼리할 수 있습니다.
- Socket v20 이상에서 지원됩니다.
보안 업데이트
-
앱 카탈로그
- 450개의 새로운 AI 앱 (앱 카탈로그 참조)
- Skype 및 MS Teams (강화)
- Cymulate (신규)
- WebSocket (신규)
- Protime (신규)
-
IPS 서명
-
IPS 서명: 위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 정보를 확인하십시오:
- CVE-2020-1147 (신규)
- CVE-2021-1472 (신규)
- CVE-2021-24970 (신규)
- CVE-2021-31249 (신규)
- CVE-2021-39316 (신규)
- CVE-2023-20864 (강화)
- CVE-2023-31446 (신규)
- CVE-2023-38879 (신규)
- CVE-2023-48777 (신규)
- CVE-2023-6549 (신규)
- CVE-2024-0195 (신규)
- CVE-2025-20337 (신규)
- CVE-2025-2945 (신규)
- CVE-2025-32815 (신규)
- CVE-2025-33053 (강화)
- CVE-2025-33073 (신규)
- CVE-2025-43864 (신규)
- CVE-2025-43865 (신규)
- CVE-2025-44177 (신규)
- CVE-2025-48827 (신규)
- CVE-2025-49706 (강화)
- CVE-2025-49718 (신규)
- CVE-2025-53770 (강화)
- CVE-2025-53771 (강화)
- Heuristic - PingRAT C2 Tunneling (신규)
- Malware - Prometei Botnet CnC (신규)
- Ransomware - Aleta (강화)
- Ransomware - AntiHacker (강화)
- Ransomware - Arena (강화)
- Ransomware - Atomic (강화)
- Ransomware - Backups (강화)
- Ransomware - Bash 2.0 (Bash Red) (강화)
- Ransomware - Bitrix (강화)
- Ransomware - BlackFL (강화)
- Ransomware - BlackHeart (MedusaLocker) (강화)
- Ransomware - Blackransombdbot (강화)
- Ransomware - Blocker (강화)
- Ransomware - BOBER (강化)
- Ransomware - BQTLOCK (강화)
- Ransomware - Cowa (강화)
- Ransomware - Cybertron (강화)
- Ransomware - Darkness (강화)
- Ransomware - DeadLock (강화)
- Ransomware - Dire Wolf (강화)
- Ransomware - Jackpot (MedusaLocker) (강화)
- Ransomware - KaWaLocker (강화)
- Ransomware - KREMLIN (강화)
- Ransomware - Kyj (강화)
- Ransomware - Level (강화)
- Ransomware - Mr.Dark101 (강화)
- Ransomware - Nitrogen (강화)
- Ransomware - RA World (강화)
- Ransomware - RestoreMyData (강화)
- Ransomware - REVRAC (강화)
- Ransomware - Rokku (강화)
- Ransomware - RTRUE (강화)
- Ransomware - Sinobi (강화)
- Ransomware - Solara (강화)
- Ransomware - THRSX (강화)
- Ransomware - Tiger (강화)
- Ransomware - UraLocker (강화)
- Ransomware - Vatican (강화)
- Ransomware - Ziver (강화)
-
SAM 서명
- Impacket smbexec 실행 - (강화)
- Impacket psexec 실행 - (강화)
- 웹 등록을 통한 비브라우저 클라이언트 인증서 서명 요청 (신규)
- 여러 클라이언트 포트를 통한 SMB 공용 공유 열거 및 관련 스크립트 (신규)
- 여러 파일 이름을 통한 SMB 공용 공유 열거 (신규)
- 다중 파일 이름 전체에 걸친 SMB 공용 공유 열거 (새로운)
- 다중 서버에 걸친 SMB 공용 공유 열거 (새로운)
- SMB 공용 공유 쓰기 (새로운)
- 다중 클라이언트 포트에 걸친 SMB 공용 공유 쓰기, 스크립트 연관 (새로운)
- 다중 파일 이름에 걸친 SMB 공용 공유 쓰기 (새로운)
- 다중 서버에 쓰기 위한 SMB 공용 공유 (새로운)
-
애플리케이션 제어 정책
- Intralinks – 로그인 (새로운)
- Intralinks – 보기 (새로운)
- Outlook – 첨부 파일 추가 (개선)
- Google Docs에 대한 인라인 테넌트 제어 (새로운)
- Dropbox에 대한 인라인 테넌트 제어 (새로운)
-
XDR 공격 징후
-
이상 탐지
- Putty 연결 첫 발생 이상 (새로운)
- SSH 업스트림 활동의 첫 발생 (새로운)
- SAMR 활동의 첫 발생 (새로운)
- 아웃바운드 Tor/Bittorrent/Torrent 활동의 첫 발생 (새로운)
- 비정상 아웃바운드 Tor/BitTorrent/Torrent 활동 (새로운)
- 비정상 DNS 활동 (새로운)
-
이상 탐지
-
디바이스 인벤토리
-
디바이스 인벤토리 탐지 엔진에 대한 업데이트입니다:
-
네트워킹
- 액세스 포인트
- Aruba Networks (개선)
- 네트워크 어플라이언스
- Cisco Meraki (개선)
- WAP
- SonicWave (새로운)
- Cisco (개선)
- 액세스 포인트
-
IoT
- 미디어 플레이어
- Roku (개선)
- 결제 단말기
- Castles Technology (개선)
- Verifone (개선)
- 프린터
- Canon (개선)
- Epson (개선)
- HP (개선)
- Konica Minolta (개선)
- Kyocera (개선)
- Lexmark (개선)
- Ricoh (개선)
- 사이니지 미디어 플레이어
- BrightSign (개선)
- 스마트 디스플레이
- Kyocera (개선)
- 스마트 TV
- Samsung (개선)
- TCL (개선)
- 비디오 회의
- Logitech (개선)
- IP 카메라
- Axis (개선)
- Dahua (개선)
- Hikvision (개선)
- Vivotek (개선)
- VoIP
- Aastracom (개선)
- Cisco (개선)
- Grandstream Networks (개선)
- Mitel (개선)
- Panasonic (개선)
- Polycom (개선)
- Siemens (개선)
- Ubiquiti (개선)
- Yealink (개선)
- 미디어 플레이어
-
PC
- 데스크탑
- HP (개선)
- Lenovo (개선)
- 노트북
- Asus (개선)
- Dell (개선)
- HP (개선)
- Lenovo (개선)
- Microsoft (개선)
- Toshiba (개선)
- Vaio (개선)
- 씬 클라이언트
- HP (개선)
- 워크스테이션
- Apple (개선)
- Fujitsu (개선)
- Lenovo (개선)
- NEC (개선)
- Panasonic (개선)
- 데스크탑
-
모바일
- 모바일 컴퓨터
- Zebra (개선)
- 모바일 전화
- Apple (개선)
- Janam (개선)
- Oppo (개선)
- Samsung (개선)
- Zebra (개선)
- 태블릿
- Apple (개선)
- Samsung (개선)
- 모바일 컴퓨터
-
서버
- 프린트 서버
- Axis (개선)
- 프린트 서버
-
-
-
참고: 이 업데이트에 설명된 콘텐츠는 2주에 걸쳐 Cato PoP에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 내용은 이 기사 를 참조하십시오. 계획된 유지 보수 일정에 대한 자세한 내용은 Cato 상태 페이지 를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.