제품 업데이트 - 2025년 9월 15일

새로운 기능 및 향상

  • 전체 API 지원을 갖춘 고급 그룹 소개: 향후 몇 주 동안 우리는 CMA 정책을 위한 새로운 인프라를 사용하는 고급 그룹을 점진적으로 배포하고 있습니다:
    • 자동화 및 통합 워크플로우를 위한 전체 API 지원 제공
    • 인터넷 및 WAN 방화벽 정책에서 사용 가능
    • 내장된 유효성 검사로 개선된 사용자 경험, 규칙에 대해 호환 가능한 관리자 그룹만 사용할 수 있음(WAN 방화벽의 소스와 같은 경우)
    • 구성원 유형 지원: 사이트, 호스트, 서브넷 등
      참고: 기존 그룹은 관련 사용 사례에 대해 계속 사용 가능하고 완전히 지원됩니다.
  • 중요 - Microsoft Azure가 새로운 가상 네트워크에 대한 기본 아웃바운드 액세스를 변경합니다: 2026년 3월 31일 이후로 새로운 Azure 가상 네트워크는 기본적으로 사설 서브넷으로 구성되어 인터넷이나 Microsoft 서비스에 도달하려면 명시적인 아웃바운드 액세스가 필요합니다.
    • Microsoft 문서에 따르면, 없음 설정이 있는 기존 vSockets는 계속 지원됩니다
    • 마켓플레이스의 새로운 vSockets는 기본적으로 공용 IP로 설정됩니다
    • Cato는 이 변경 사항에 맞추어 Azure Terraform 모듈을 업데이트했습니다
    • 이 변경에 대한 계획을 위해 Microsoft의 지침을 검토하십시오
  • 파일 해시 차단 목록 지원 안티 멀웨어 정책에서: 이제 SHA-256 해시를 기반으로 사용하는 위협 인텔리전스 소스에서 파일을 차단 목록에 추가하여 알려진 위협에 대해 더 강력한 보호를 제공합니다.
    • API를 통해서도 지원됨
  • NAT 정책 강화는 모든 인바운드 트래픽을 포함합니다: 관련 트래픽 유형에 대한 일관된 정책 적용을 위해 이제 DNS 및 LAN 모니터링 트래픽에 NAT 정책을 적용합니다.
    • 이전에는 이 트래픽이 시스템 트래픽으로 분류되어 정책에서 제외되었습니다
    • 향후 몇 주 동안 점진적으로 출시됩니다
  • IoT/OT 보안 Zoom과의 통합으로 향상된 장치 컨텍스트 및 가시성 제공: 장치 정보를 풍부하게 하기 위해 이제 Zoom 메타데이터를 Cato의 장치 인벤토리에 통합할 수 있습니다. 두 시스템에서 확장된 특성을 갖춘 통합된 보기가 Home > 장치 인벤토리 페이지에서 제공됩니다.
    • 리소스 > 통합 페이지에서 구성하거나 API로 구성
    • 이 통합은 다음을 제공합니다:
      • 확장된 장치 컨텍스트: 장치 프로필에 Zoom 세션 및 연결 메타데이터 포함
      • 장치 타당성에 대한 더 높은 정확도: 보안 팀이 장치 상호 연관을 돕습니다
    • DEM 및 IoT/OT 라이선스가 필요함

보안 업데이트

  • 앱 카탈로그
    • ON24, Inc. (향상)
    • Foxit Software (향상)
  • IPS 서명

    • IPS 시그니처 및 보호에 대한 더 많은 세부 정보는 위협 카탈로그에서 확인할 수 있습니다.:위협 카탈로그

      • CVE-2020-11455 (신규)
      • CVE-2020-13886 (신규)
      • CVE-2020-15050 (신규)
      • CVE-2020-17456 (신규)
      • CVE-2020-24285 (신규)
      • CVE-2020-26073 (신규)
      • CVE-2020-27191 (신규)
      • CVE-2020-35736 (신규)
      • CVE-2020-8641 (신규)
      • CVE-2021-20092 (신규)
      • CVE-2021-23241 (신규)
      • CVE-2021-24227 (신규)
      • CVE-2021-29006 (신규)
      • CVE-2021-33544 (신규)
      • CVE-2021-35380 (신규)
      • CVE-2021-38751 (신규)
      • CVE-2021-40651 (신규)
      • CVE-2021-41293 (신규)
      • CVE-2021-41749 (신규)
      • CVE-2021-43421 (신규)
      • CVE-2021-43495 (신규)
      • CVE-2021-43496 (신규)
      • CVE-2021-43831 (신규)
      • CVE-2021-45043 (신규)
      • CVE-2021-45967 (신규)
      • CVE-2021-46381 (신규)
      • CVE-2022-24288 (신규)
      • CVE-2023-26469 (신규)
      • CVE-2023-3722 (신규)
      • CVE-2024-20356 (신규)
      • CVE-2024-23334 (신규)
      • CVE-2024-3673 (신규)
      • CVE-2024-38018 (신규)
      • CVE-2024-7399 (신규)
      • CVE-2024-8752 (신규)
      • CVE-2024-8859 (신규)
      • CVE-2024-9707 (신규)
      • CVE-2025-1097 (신규)
      • CVE-2025-1098 (신규)
      • CVE-2025-1974 (향상)
      • CVE-2025-24513 (향상)
      • CVE-2025-24514 (신규)
      • CVE-2025-34300 (신규)
      • CVE-2025-53778 (신규)
      • 랜섬웨어 - Oyster (신규)
      • 랜섬웨어 - 707 (향상)
      • 랜섬웨어 - Charon (향상)
      • 랜섬웨어 - CyberHazard (향상)
      • 랜섬웨어 - GRYPHON (향상)
      • 랜섬웨어 - Keversen (신규)
      • 랜섬웨어 - Matrix (Proton) (향상)
      • 랜섬웨어 - RDAT (향상)
      • 랜섬웨어 - SolutionWeHave (신규)
      • 랜섬웨어 - Traders (향상)
      • 웹 애플리케이션 공격 - Active Directory 인증서 서비스 (ADCS) ESC1 공격 - 에물리 참여자 제공 주제와 함께하는 인증서 서명 요청 (신규)
    • SAM 서명
      • 이것들은 SAM 서비스에 추가된 보호입니다:
        • UPX 패킹된 파일 다운로드 (신규)
    • OS 감지
      • OS Cisco Meraki 장치용 내장된 서명 (신규)
      • OS IO DATA 장치용 Linux 서명 (신규)
    • 애플리케이션 제어 정책
      • 인라인 테넌트 제어 Zendesk (신규)
    • XOps 공격 인디케이션
      • 이상 탐지
        • 첫 번째 아웃바운드 원격 액세스 활동의 발생 (신규)
        • 이상 파일 공유/클라우드 저장소 앱 아웃바운드 활동 (신규)
        • WAN을 통한 사이트에서의 비정상 SMB 트래픽 (신규)
      • 위협 방지
        • 의심스러운 네트워크 활동 (MS-PowerShell) (향상)
        • 사이트에서 비표준 포트의 이상 HTTP/TLS (향상)
        • 사용자 에이전트를 통한 장치 지문 전송 (향상)
        • 의심스러운 네트워크 활동 (MS-Office) (향상)
    • 장치 인벤토리
      • 이것들은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
        • IoT
          • 다기능 장치
            • Canon (향상)
          • 결제 단말기
            • Castles Technology (향상)
            • Verifone (향상)
          • 프린터
            • Brother Industries (향상)
            • Epson (향상)
            • HP (향상)
            • Konica Minolta (향상)
            • Kyocera (향상)
            • Lexmark (향상)
            • Xerox (향상)
            • Zebra (향상)
          • 사이니지 미디어 플레이어
            • BrightSign (향상)
          • 스피커
            • Algo (향상)
          • 미식별 IoT
            • Grandstream 네트워크 (향상)
            • Synology (향상)
          • 화상 회의
            • Cisco (향상)
          • VoIP
            • Aastracom (향상)
            • Avaya (향상)
            • Cisco (향상)
            • Digium (향상)
            • Grandstream 네트워크 (향상)
            • Polycom (향상)
            • Snom (향상)
            • Yealink (향상)
        • PC
          • 데스크탑
            • Dell (향상)
            • HP (향상)
            • Lenovo (향상)
          • 랩탑
            • Apple (향상)
            • Dell (향상)
            • HP (향상)
            • Lenovo (향상)
            • Microsoft (향상)
            • Toshiba (향상)
            • Vaio (향상)
          • 씬 클라이언트
            • Dell (향상)
          • 워크스테이션
            • Apple (향상)
            • Fujitsu (향상)
            • HP (향상)
            • NEC (향상)
            • Panasonic (향상)
        • 모바일 기기
          • 모바일 컴퓨터
            • Zebra (향상)
          • 모바일 폰
            • Newland (향상)
            • Oppo (향상)
            • Samsung (향상)
            • Vivo (향상)
            • Galaxy Note (향상)
          • 태블릿
            • Samsung (향상)
            • 네트워킹
              • 네트워크 어플라이언스
                • 3Com (향상)
                • Aruba 네트워크 (향상)
                • Juniper 네트워크 (향상)
                • Ubiquiti (향상)
        • 서버
          • 미디어 서버
            • Roku (향상)
          • 프린트 서버
            • HP (향상)

참고: 이 업데이트에 설명된 콘텐츠는 2주 동안 Cato PoPs에 점진적으로 롤아웃됩니다. 또한, 새로운 기능은 PoPs와 동일한 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에 점진적으로 활성화됩니다. 더 많은 정보를 보려면 이 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개