제품 업데이트 - 2025년 10월 27일

새로운 기능 및 개선

• 세분화된 테넌트 인식 SaaS 앱: 이제 특정 SaaS 테넌트에 기반한 애플리케이션 제어 정책 규칙을 정의하여 Microsoft OneDrive, Google Drive 및 Dropbox와 같은 앱 전반에서 사용자 활동에 대한 세분화된 가시성 및 제어 추가가 가능합니다. 이는 기업과 개인 앱 인스턴스를 구별할 수 있도록 합니다. 예를 들어, 사용자가 귀사의 기업 Google Drive로 업로드할 수 있도록 허용하되, 데이터 유출 방지를 위해 개인 계정으로의 업로드는 차단할 수 있습니다. 주요 혜택은 다음과 같습니다:
  • 테넌트 수준의 정교함으로 CASB 및 DLP 정책을 시행합니다.
  • 개인 또는 승인되지 않은 테넌트에 대한 접근을 제한합니다.
  • 준수 위험 및 데이터 유출 감소
  • CASB 또는 데이터 유출 방지(DLP) 라이센스 필요
  • 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오.
• LDAP 사용자 관리 간소화 - 필터 및 동적 그룹 가져오기: 어떤 LDAP 사용자가 Cato(클라우드 액세스 > 디렉토리 서비스)로 가져올 것인지 쉽게 관리하고, LDAP 속성을 기반으로 동적 사용자 그룹을 생성하십시오.
  • 사용자 정의 필터를 사용하여 LDAP 사용자 가져오기: 가져올 사용자를 제어하기 위해 LDAP 쿼리 필터를 사용하십시오.
    • LDAP 조건을 기반으로 관련 사용자(예: 정규직 직원)만 가져오기
    • 필터는 동적 그룹을 기반으로 하는 사용자 디렉토리를 정의합니다.
  • 동적 LDAP 기반 사용자 그룹 생성: LDAP 속성 값을 자동으로 반영하는 사용자 그룹을 CMA에서 정의하여, 수동 조정 없이 정확한 역할 기반 정책을 유지하는 데 도움을 줍니다.
    • 동적 그룹은 필터를 통해 정의한 사용자 디렉토리의 하위 집합입니다.
    • 부서명, 위치 또는 제목과 같은 속성을 기반으로 사용자 그룹화
    • LDAP 동기화 시 멤버십이 자동으로 업데이트됩니다.
    • 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오.
• Cato 클라이언트 업그레이드 서비스용 새 URL: 원활한 업그레이드를 보장하기 위해 Cato 클라이언트 업그레이드 서비스에서 사용되는 새 URL을 허용 목록에 추가해야 합니다.
  • 허용 목록에 https://clients.cdn.catonetworks.com/ 추가
  • Windows, macOS 및 Linux의 자동 업그레이드에 필요

• WAN 복구 사이트 간 터널 상태 CMA: WAN 복구 준비 상태를 항상 보장하기 위해, 사이트 간 터널 기능은 WAN 트래픽 복구를 가능하게 합니다. 운영 가시성을 높이기 위해 전체, 부분 또는 준비되지 않은 상태의 사이트 여부를 나타내는 새 상태를 추가했습니다. 상태는 사이트뿐만 아니라 WAN 인터페이스에 대해 표시됩니다.

  • 이 CMA 페이지에서 상태를 확인할 수 있습니다: 계정 토폴로지, 사이트, 사이트 설정 > 소켓
  • 사이트 및 인터페이스는 accountsnapshot API 쿼리에서 wanRecoveryStatus에서 확인할 수 있습니다.
  • 소켓 v24 이상을 지원함
• 사용자용 Keycloak SSO 지원: 사용자 인증을 위해 SSO 제공업체로 Keycloak을 추가했습니다.
  • 이전에 Keycloak을 사용하여 CMA 관리자만 인증할 수 있었습니다.
  • 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오.
• IPsec 사이트용 인터넷 전용 동일한 IP 범위: 네트워크 관리 단순화 및 게스트 트래픽 보안을 향상시키기 위해 이제 여러 IPsec 사이트에 동일한 IP 범위를 구성하여 인터넷 전용 트래픽에 사용할 수 있습니다.
  • 이전에는 소켓 사이트에 지원되었습니다.
  • 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오.

• 기본 2015 Cato 루트 인증서는 위협 방지 및 TLS 검사에 사용되며, 2025년 10월 29일에 만료됩니다. 새 Cato 인증서를 즉시 배포하고 활성화해야 합니다. 그렇지 않으면 계정에서 서비스 중단 및 보안 취약점이 발생할 수 있습니다.
  • 자세한 내용은 이 비디오와 FAQ 기사를 참조하십시오.  
  • 이미 2024 Cato 인증서를 활성화한 경우 아무런 조치가 필요하지 않습니다

PoP 공지사항

• 리마, PE: 리마 PoP 위치에 대해 새로운 범위(199.27.45.0/24)가 이제 제공됩니다.

보안 업데이트

• 앱 카탈로그

  앱 카탈로그에서 앱에 대한 자세한 정보를 확인하십시오.

  • 신규 앱: 17개의 신규 앱 – Google 알림, Google 도서, Google 스칼라, Google 트렌드, Google Vertex AI, 네이버 블로그, 네이버 CHZZK, 네이버 카페, 네이버 금융, 네이버 랜드, 네이버 메일, 네이버 뉴스, 네이버 파파고, 네이버 페이, 네이버 쇼핑, Poka, Tplink Omada 탐색 프로토콜
  • 향상된 앱:
    • 8x8
      • 도메인 8x8cloud.com, p8t.us, packet8.net, wavecell.com 추가됨
    • Fortinet
      • 앱 IP 업데이트됨
    • Google 캘린더
      • 앱 도메인 업데이트됨
    • Google 금융
      • 앱 도메인 업데이트됨
    • Google keep
      • 앱 도메인 업데이트됨
    • Google meet
      • 앱 도메인 업데이트됨
    • Google 뉴스
      • 앱 도메인 업데이트됨
    • Google Pay
      • 앱 도메인 업데이트됨
    • Google 쇼핑
      • 앱 도메인 업데이트됨
    • Google 여행
      • 앱 도메인 업데이트됨
    • Grok (X.ai)
      • X Ai Corporation에서 Grok (X.ai)로 이름 수정됨
    • Grok (X.ai) API
      • X.ai API에서 Grok (X.ai) API로 이름 수정됨
    • HubSpot
      • 앱 도메인 업데이트됨
    • Make by Celonis
      • Celonis S R O에서 Make by Celonis로 이름 수정됨
    • OneDrive Personal
      • OneDrive에서 OneDrive Personal로 이름 수정됨
    • PDF Converters Unified
      • 도메인 athena.io 제거됨
    • Skype 및 MS Teams
      • 앱 도메인 업데이트됨

• IPS 서명

  위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.

  • CVE-2020-20601 (신규)
  • CVE-2021-46104 (신규)
  • CVE-2022-24288 (개선)
  • CVE-2022-37122 (신규)
  • CVE-2024-34470 (신규)
  • CVE-2024-9166 (신규)
  • CVE-2025-0674 (신규)
  • CVE-2025-10035 (신규)
  • CVE-2025-20362 (신규)
  • CVE-2025-27222 (신규)
  • CVE-2025-36604 (신규)
  • CVE-2025-49844 (신규)
  • CVE-2025-57822 (신규)
  • CVE-2025-59049 (신규)
  • CVE-2025-61882 (신규)
  • ICMP 터널링 - 비정상 응답 횟수 탐지법 (신규)
  • 여러 악성코드 방지 탐지 후 악성 도메인 차단 (신규)

• SAM 서명

  이 보호 기능들은 SAM 서비스에 추가되었습니다:

  • TeamViewer WAN 후방 연결성 (개선)
• 분리된 통합
  • GitHub 활동
    • 코드 스캔 경고 (신규)
    • 취약점 스캔 경고 (신규)
    • 비밀번호 스캔 경고 (신규)
  • Slack 활동
    • 보안 이상 활동 (신규)
  • Microsoft 365 앱 활동
    • 보안 이상 활동 (신규)
  • Google 활동
    • 보안 이상 활동 (신규)
  • Crowdstrike EDR
    • 기기 인벤토리 - EDR 커넥터에서 기기 보고 (신규)
  • ChatGPT 활동 (개선)
• 애플리케이션 제어 정책 / CASB
  • Box - 인라인 테넌트 제어 (신규)
• XDR 공격 지표
  • 이상 탐지
    • LAN에서의 비정상적인 원격 액세스 프로토콜 활동 (신규)
    • 조직에서 처음 발생한 생성적 AI 애플리케이션 (신규)
    • LAN에서의 파일 전송 프로토콜 활동 첫 발생 (신규)
    • 비정상적인 의심스러운 활동 (개선)
  • 위협 탐지
    • 로컬 도메인에 대한 아웃바운드 DNS 쿼리 (신규)

• 장치 인벤토리

  다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:

  • IoT
    • 다기능 장치
      • Canon (개선)
    • 결제 터미널
      • Castles Technology (개선)
      • Verifone (개선)
    • 프린터
      • Brother Industries (개선)
      • Epson (개선)
      • HP (개선)
      • Konica Minolta (개선)
      • Kyocera (개선)
      • Lexmark (개선)
      • Xerox (개선)
      • Zebra (개선)
    • 사인 미디어 플레이어
      • BrightSign (개선)
    • 스피커
      • Algo (개선)
    • 비디오 회의
      • Cisco (개선)
    • VoIP
      • Aastracom (개선)
      • Avaya (개선)
      • Cisco (개선)
      • Digium (개선)
      • Grandstream Networks (개선)
      • Polycom (개선)
      • Snom (개선)
      • Yealink (개선)
  • PC
    • 데스크탑
      • Dell (개선)
      • HP (개선)
      • Lenovo (개선)
    • 랩탑
      • Apple (개선)
      • Dell (개선)
      • HP (개선)
      • Lenovo (개선)
      • Microsoft (개선)
      • Toshiba (개선)
      • Vaio (개선)
    • Thin Client
      • Dell (개선)
    • 워크스테이션
      • Apple (개선)
      • Fujitsu (개선)
      • HP (개선)
      • NEC (개선)
      • Panasonic (개선)
  • 모바일
    • 모바일 컴퓨터
      • Zebra (개선)
    • 모바일 폰
      • Newland (개선)
      • Oppo (개선)
      • Samsung (개선)
      • Vivo (개선)
    • 태블릿
      • Samsung (개선)
  • 네트워킹
    • 네트워크 어플라이언스
      • 3Com (개선)
      • Aruba Networks (개선)
      • Juniper Networks (개선)
      • Ubiquiti (개선)
  • OT, IoT
    • IP 카메라
      • Axis (개선)
      • Uniview (개선)
  • 서버
    • 미디어 서버
      • Roku (개선)
    • 프린트 서버
      • HP (개선)