새로운 기능 및 향상
- Windows 클라이언트 v5.17 신제품 출시: 2025년 8월 31일 주간에 새로운 Windows 클라이언트 버전 5.17 배포를 시작할 예정입니다. 이 버전에는 성능 향상 및 버그 수정이 포함되어 있습니다.
-
서비스나우에 대한 API 지원을 통한 앱 활동: SaaS 앱을 카토에 연결해 사용자가 각 앱에 액세스하는지를 이해하고, 사용자가 카토 클라우드에 연결되어 있지 않더라도 의심스러운 활동이나 경향을 식별할 수 있습니다. 이제 서비스나우 계정을 연결하여 사용자 활동에 대한 가시성을 제공할 수 있습니다.
- 서비스나우 앱은 통합 카탈로그의 앱 활동 아래에서 사용할 수 있습니다.
- 이 기능은 CASB 라이선스에 포함되어 있습니다.
보안 업데이트
-
앱 카탈로그
- 애플 iCloud 비공개 릴레이 (향상)
- 에픽게임즈, 닌텐도 (향상)
- 카카오톡 (향상)
- MongoDB (향상)
- SharePoint 및 OneDrive 비즈니스 (향상)
- 소파 피드 (신규)
- Synology (향상)
- Talk2M By Ewon (향상)
- Webex (향상)
- Iboss (향상)
-
IPS 시그니처
-
IPS 시그니처: IPS 시그니처 및 보호에 대한 더 많은 세부 정보는 위협 카탈로그에서 확인할 수 있습니다:
- CVE-2021-3223 (신규)
- CVE-2023-41109 (신규)
- CVE-2024-4323 (개선)
- CVE-2024-56325 (신규)
- CVE-2025-29971 (개선)
- CVE-2025-34035 (신규)
- CVE-2025-47981 (신규)
- CVE-2025-52488 (신규)
- CVE-2025-8355 (신규)
- 악용 - 모드버스 스캐너 - 디바이스 식별 명령 읽기 (신규)
- 휴리스틱 - Certipy의 웹 등록을 통한 인증서 서명 요청 (CSR) (향상)
- 휴리스틱 - Certipy의 DCOM 기반 인증서 서명 요청 (CSR) (신규)
- 휴리스틱 - Certipy의 RPC 기반 인증서 서명 요청 (CSR) (신규)
- 휴리스틱 - Metasploit-Framework의 인증서 서명 요청 (CSR) (신규)
- 휴리스틱 - O365 피싱 (향상)
- 랜섬웨어 - 707 (향상)
- 랜섬웨어 - Aleta (향상)
- 랜섬웨어 - Arena (향상)
- 랜섬웨어 - Bitrix (향상)
- 랜섬웨어 - BlackHeart (MedusaLocker) (향상)
- 랜섬웨어 - BOBER (향상)
- 랜섬웨어 - Charon (향상)
- 랜섬웨어 - Cowa (향상)
- 랜섬웨어 - CyberHazard (향상)
- 랜섬웨어 - Cybertron (향상)
- 랜섬웨어 - Darkness (향상)
- 랜섬웨어 - Dire Wolf (향상)
- 랜섬웨어 - GRYPHON (향상)
- 랜섬웨어 - Jackpot (MedusaLocker) (향상)
- 랜섬웨어 - KREMLIN (향상)
- 랜섬웨어 - Level (향상)
- 랜섬웨어 - Matrix (Proton) (향상)
- 랜섬웨어 - Mr.Dark101 (향상)
- 랜섬웨어 - RA World (향상)
- 랜섬웨어 - RDAT (향상)
- 랜섬웨어 - RestoreMyData (향상)
- 랜섬웨어 - REVRAC (향상)
- 랜섬웨어 - Rokku (향상)
- 랜섬웨어 - RTRUE (향상)
- 랜섬웨어 - Solara (향상)
- 랜섬웨어 - Tiger (향상)
- 랜섬웨어 - Traders (향상)
-
SAM 시그니처
- Putty 수평 이동 - (향상)
- Anydesk 명령 및 제어 (신규)
- 여러 클라이언트 포트에 걸친 SMB 공용 공유 나열, 스크립트 관련 (신규)
- 보안되지 않은 웹 서버 오픈 디렉토리에 대한 액세스 (신규)
- Impacket | Impacket 그룹 정책 설정 비밀번호 (신규)
-
애플리케이션 제어 정책
- 인라인 테넌트 제어 Outlook (신규)
-
XDR 공격 징후
-
이상 현상 감지
- 비표준 포트에서 아웃바운드 SSH/Telnet의 첫 발생 (향상)
- 사이트의 WAN바운드 스캐닝 활동 첫 발생 (향상)
- 비정상적인 파일 생성 활동 (향상)
-
위협 방지
- 비공식 도메인에서 잠재적으로 악성 도구 다운로드 (신규)
-
이상 현상 감지
-
장치 인벤토리
- 이것들은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
-
IoT
-
다기능 장치
- 캐논 (향상)
- 결제 단말기
- 캐슬스 테크놀로지 (향상)
- 베리폰 (향상)
-
프린터
- 브라더 산업 (향상)
- 엡손 (향상)
- HP (향상)
- 코니카 미놀타 (향상)
- 교세라 (향상)
- 렉스마크 (향상)
- 제록스 (향상)
- 지브라 (향상)
- 사이니지 미디어 플레이어
- 브라이트사인 (향상)
-
스피커
- 알고 (향상)
-
식별되지 않은 IoT
- 그랜드스트림 네트웍스 (향상)
- Synology (향상)
- 비디오 회의
- 시스코 (향상)
-
VoIP
- Aastracom (향상)
- Avaya (향상)
- 시스코 (향상)
- 디지움 (향상)
- 그랜드스트림 네트웍스 (향상)
- 폴리콤 (향상)
- Snom (향상)
- 예일링크 (향상)
-
피트니스
- 라이프 피트니스 화면 (신규)
-
다기능 장치
-
OT
-
모바일 컴퓨터
- AML 스트라이커 (신규)
-
산업 제어
- Wuxi iData
-
모바일 컴퓨터
-
PC
-
데스크탑
- Dell (향상)
- HP (향상)
- Lenovo (향상)
-
랩탑
- Apple (향상)
- Dell (향상)
- HP (향상)
- Lenovo (향상)
- Microsoft (향상)
- Toshiba (향상)
- Vaio (향상)
-
씬 클라이언트
- Dell (향상)
-
워크스테이션
- Apple (향상)
- Fujitsu (향상)
- HP (향상)
- NEC (향상)
- Panasonic (향상)
- Windows 워크스테이션 (향상)
- ChromBook (Enhancement)
-
데스크탑
-
모바일 기기
-
모바일 컴퓨터
- Zebra (향상)
-
모바일 폰
- Newland (Enhancement)
- Oppo (Enhancement)
- Samsung (향상)
- Vivo (Enhancement)
- Galaxy Note (향상)
-
태블릿
- Samsung (향상)
- Zebra (향상)
-
모바일 컴퓨터
-
네트워킹
-
네트워크 어플라이언스
- 3Com (향상)
- Aruba 네트워크 (향상)
- Juniper 네트워크 (향상)
- Ubiquiti (Enhancement)
-
네트워크 어플라이언스
-
서버
-
미디어 서버
- Roku (향상)
-
프린트 서버
- HP (향상)
-
NAS
- QNAP (향상
-
미디어 서버
-
IoT
- 이것들은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
-
참고: 이 업데이트에 설명된 내용은 2주 기간에 걸쳐 Cato PoP에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주 출시 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 계획된 유지보수 일정에 대한 자세한 내용은 Cato 상태 페이지를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.