제품 업데이트 - 2025년 10월 13일

새로운 기능 및 개선

  • Webhook 통합을 위한 업데이트 흐름 개선: webhook 통합을 통해 전송되는 CMA 알림은 이제 티켓이나 메시지 스레드와 같은 타사 플랫폼의 기존 객체를 업데이트하는 것을 지원합니다. 이러한 개선 사항은 다양한 외부 시스템 전반의 라이프사이클 관리를 간소화합니다.
    • POST 요청 이외에 PUT 요청 지원
    • 대상 URL 및 사용자 정의 헤더 정의에서 변수를 사용할 수 있는 기능 추가
    • 템플릿은 이제 모든 필드를 포함합니다
    • Jira, ServiceNow, Zendesk 등의 생성 및 업데이트 흐름을 위한 새로운 참조 템플릿
    • 연관된(XOps) 알림의 티켓 생성 및 업데이트 자동화. 이 상관관계는 XOps 라이센스가 필요합니다.
  • 공용 소스 IP 주소 기반 액세스 정책 규칙 만들기: 이제 규칙 조건으로 소스 IP 주소를 사용하여 액세스 정책에 규칙을 정의할 수 있습니다.
    • IP 할당 정책에서 원격 사용자가 연결하는 위치에 따라 IP 주소를 할당할 수 있습니다. IP 할당 정책을 사용하여 원격 사용자를 위한 위치 인식 동적 IP 할당을 가능하게 하는 정책 조건으로 공용 ISP IP 범위를 정의할 수 있습니다. 특정 IP 범위를 기반으로 액세스 제어 목록(ACL)을 강화하는 WAN 애플리케이션에 도움이 될 수 있습니다.
      • dynamicIpAllocationPolicy Mutation API 또는 액세스 > IP 할당 정책 페이지에서 구성하십시오.
    • 클라이언트 연결 정책에서 다양한 기준에 따라 액세스 제어 규칙을 정의할 수 있습니다. 클라이언트 연결 정책을 사용하여 자원에 대한 액세스를 결정하는 정책 조건으로 공용 ISP IP 범위를 정의할 수 있습니다.
      • 액세스 > 클라이언트 연결 정책 페이지에서 구성

PoP 발표

  • 프랑스 파리: 파리 PoP 위치에 곧 새로운 범위(159.117.234.0/24)가 추가됩니다.
  • 슬로바키아의 지역화된 범위를 209.206.22.0/25로 조정: 프라하를 통해 서비스되는 슬로바키아의 지리적 위치 범위를 209.206.22.0/25로 변경하고 있습니다.
  • 보스니아 헤르체고비나의 예정된 지역화된 범위: 프라하를 통해 서비스되는 보스니아 헤르체고비나(BA)의 새로운 지리적 위치 범위(209.206.22.128/27)가 곧 제공됩니다.

보안 업데이트

  • 앱 카탈로그
    • 새로운 앱
      • Turbo VPN
    • 삭제된 앱
      • Wixsite 사용 중지 - 이제 Wix에 포함되었습니다.
    • 강화된 앱
      • Akamai - 이름을 "akamai"에서 "Akamai"로 수정
      • Augment 코드 - "Augment 컴퓨팅"에서 "Augment 코드"로 이름 수정

      • 캘리포니아 고속철도 - 이름을 "Ca"에서 "캘리포니아 고속철도"로 수정

      • Cato 엔드포인트 보호 - 앱 도메인 수정

      • Cato 관리 애플리케이션 - 앱 도메인 수정

      • Fc2 포털 - 이름을 "Fc2"에서 "Fc2 포털"로 수정

      • Netlify - 앱 도메인 수정

      • Skype 및 MS Teams - 앱 IP 수정

      • Wix.com Limited - 앱 도메인 수정

      • 8x8 - "8x8.vc" 도메인 추가

      • Bahn - "db.de", "deutschebahn.com" 도메인 추가

      • Egym Gmbh - "egym.de" 도메인 추가

      • Google AdWords - 앱 도메인 수정

      • jitsi - 서명 업데이트됨

      • Microsoft Office365 - 앱 도메인 수정

      • sgx - "bidfx.com" 도메인 추가

      • Talk2M 작성자 Ewon - 앱 IP 수정

      • WebEx - "broadcloud.com.au", "broadcloud.eu", "broadcloudpbx.com", "broadcloudpbx.net" 도메인 추가

      • Zscaler - 앱 IP 수정

  • IPS 서명

    • IPS 서명: 위협 카탈로그에서 IPS 서명 및 보호에 대해 자세히 알아보기:

      • CVE-2020-11546 (새로 추가됨)
      • CVE-2020-11798 (새로 추가됨)
      • CVE-2020-11991 (새로 추가됨)
      • CVE-2020-13851 (새로 추가됨)
      • CVE-2020-23575 (새로 추가됨)
      • CVE-2020-24949 (새로 추가됨)
      • CVE-2020-25079 (새로 추가됨)
      • CVE-2020-35598 (새로 추가됨)
      • CVE-2020-8813 (새로 추가됨)
      • CVE-2021-21479 (새로 추가됨)
      • CVE-2021-21881 (새로 추가됨)
      • CVE-2021-25864 (새로 추가됨)
      • CVE-2021-27931 (새로 추가됨)
      • CVE-2021-32305 (새로 추가됨)
      • CVE-2021-34805 (새로 추가됨)
      • CVE-2021-36356 (새로 추가됨)
      • CVE-2021-40978 (새로 추가됨)
      • CVE-2021-41291 (새로 추가됨)
      • CVE-2021-43734 (새로 추가됨)
      • CVE-2021-46417 (새로 추가됨)
      • CVE-2022-24288 (개선됨)
      • CVE-2022-40799 (새로 추가됨)
      • CVE-2023-0261 (개선됨)
      • CVE-2023-3710 (새로운)
      • CVE-2024-0939 (새로운)
      • CVE-2024-22319 (새로운)
      • CVE-2024-22942 (새로운)
      • CVE-2024-23057 (새로운)
      • CVE-2024-23058 (새로운)
      • CVE-2024-23059 (새로운)
      • CVE-2024-23060 (새로운)
      • CVE-2024-23061 (새로운)
      • CVE-2024-24325 (새로운)
      • CVE-2024-24326 (새로운)
      • CVE-2024-24327 (새로운)
      • CVE-2024-24328 (새로운)
      • CVE-2024-24329 (새로운)
      • CVE-2024-24330 (새로운)
      • CVE-2024-24331 (새로운)
      • CVE-2024-24332 (새로운)
      • CVE-2024-24333 (새로운)
      • CVE-2024-36857 (새로운)
      • CVE-2024-36858 (새로운)
      • CVE-2024-46938 (새로운)
      • CVE-2024-6587 (새로운)
      • CVE-2024-7332 (새로운)
      • CVE-2025-47916 (새로운)
      • CVE-2025-48828 (새로운)
      • CVE-2025-54309 (향상)
      • CVE-2025-54918 (새로운)
      • CVE-2025-57790 (새로운)
      • CVE-2025-61882 (새로운)
      • 멀웨어 - Lumi Stealer (새로운)
      • 멀웨어 - Vidar Stealer (향상)
      • Mythic C2 Apfell 에이전트 - FTP를 통한 다운로드 및 업로드 (새로운)
      • Python Reverse Shell HTTP를 통한 다운로드 (새로운)
  • SAM 서명
    • 이 보호 기능은 SAM 서비스에 추가되었습니다:
      • HTTP를 통한 PowerShell을 낮은 인기도 대상에 업로드함 (향상)
  • OS 탐지
    • 시스코 Meraki 장치의 OS 내장 서명 (새로운)
    • IO 데이터 장치용 OS Linux 서명 (새로운)
  • 애플리케이션 제어 정책 
    • CASB
      • Amazon AWS - 테넌트 제어 인라인 (신규)
      • Atlassian - AI 채팅 봇 (신규)
      • Bitbucket 풀 (향상)
      • ChatGPT - 모델 추출 (신규)
      • Github 풀 (향상)
      • Gmail - 테넌트 제어 인라인 (신규)
      • Google 검색 - AI 검색 (신규)
      • Google 드라이브 - 업로드 (향상)
      • Google 번역 - 검색 (신규)
      • ChatGPT - 대화 공유 (신규)
      • Jetbrains - 플러그인 설치 (신규)
      • Exchange - 첨부파일 다운로드 (신규)
      • Slack - 스레드 요약 (신규)
      • Visual Studio - 확장 설치 (신규)
      • Webex - 테넌트 제어 인라인 (신규)
      • X Ai - 업로드 (신규)
      • Zendesk - 테넌트 제어 인라인 (신규) 
      • Deepl - 테넌트 제어 인라인 (신규) 
    • DLP
      • Deepl - 대화 시작 (신규)
      • Deepl - 파일 업로드 (신규)
      • Deepl - 파일 다운로드 (신규)
  • XOps 공격 징후
    • 이상 탐지
      • 알려진 애플리케이션의 새로운 테넌트 첫 발생 (새로운)
      • 비정상 DNS 활동 (향상)
      • 중단되거나 허가되지 않은 프로토콜의 첫 발생 이상 (향상)
      • 비정상적인 비표준 포트에서의 SSH/Telnet 아웃바운드 활동 (향상)
      • WAN을 통해 사용자에서 발생하는 비정상적인 SMB 트래픽 (신규)
      • WAN으로 스캐닝 활동을 수행하는 사용자의 첫 발생 (새로운)

참고: 이 업데이트에서 설명된 콘텐츠는 2주간의 기간 동안 카토 PoPs에 점진적으로 배포됩니다. 추가적으로, 새로운 기능은 같은 2주간의 PoPs 배포 기간 동안 카토 관리 애플리케이션에서 점차적으로 활성화됩니다. 자세한 내용은 이 기사를 참조하십시오. 예정된 유지 보수 일정에 대한 추가 정보는 카토 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개