새로운 기능 및 향상
- 항상 켜기 정책을 위한 장치 상태 프로필: 항상 켜기 정책에 장치 상태 프로필을 사용할 수 있는 기능을 추가했습니다. 이를 통해 장치 인증서 검사로 인증할 수 있는 기업 장치와 관리되지 않은 개인 장치를 구별할 수 있습니다.
-
소프트웨어 업데이트 트래픽을 위한 새로운 기본 네트워크 규칙 및 최선의 관행: 트래픽 우선 순위를 개선하기 위해 소프트웨어 업데이트와 MDM 트래픽을 포함한 트래픽에 대해 가장 낮은 우선 순위를 정의하는 새로운 기본 규칙을 네트워크 규칙 정책에 추가했습니다.
- 모든 계정에 대해 소프트웨어 업데이트 트래픽이 낮은 우선 순위로 정의되도록 보장하기 위해 최선의 관행 페이지에 새로운 검사를 추가했습니다.
- 기본 규칙은 새로운 계정의 네트워크 규칙에 포함됩니다.
-
윈도우 클라이언트 v5.20: 2025년 11월 10일 주부터 새로운 윈도우 클라이언트 버전 5.20을 점진적으로 출시할 예정입니다. 해당 버전에는 다음이 포함됩니다:
- 안정성 개선
- 보안 업데이트
- 버그 수정
-
고정밀 장치 인벤토리를 위한 Armis와 IoT/OT 보안 통합: 장치 검색의 정확성을 높이기 위해 이제 Armis 장치 정보 데이터를 Cato의 장치 인벤토리와 통합할 수 있습니다. 양 시스템에서 풍부한 속성이 추가된 통합된 보기가 홈페이지 > 장치 인벤토리 페이지에 표시됩니다.
- 리소스 > 통합 페이지 또는 API에서 설정하십시오.
- 이 통합은 다음을 제공합니다:
- 정확한 장치 식별: Cato와 Armis의 데이터를 결합
- 향상된 가시성: 관리된, 관리되지 않은, IoT 및 OT 자산이 풍부한 맥락적 메타데이터와 함께 통합된 보기에서 모두 표시됩니다.
- 정보에 입각한 보안 결정: 연결된 장치에 대한 더 명확하고 완전한 보기 제공
- IoT/OT 라이선스가 필요합니다.
- 해당 기능의 비디오 녹화를 보려면 여기를 클릭하십시오.
-
API 지원을 통한 애플리케이션 제어: SaaS 앱을 Cato에 연결하면 사용자가 Cato Cloud에 연결되지 않았을 때에도 각 앱에 누가 액세스하고 있는지 이해하고 의심스러운 활동이나 트렌드를 식별할 수 있습니다. 이제 사용자 활동에 대한 가시성을 제공하기 위해 Make 계정을 연결할 수 있습니다.
- Make 앱은 통합 카탈로그에서 앱 활동 아래서 사용할 수 있습니다.
- 이 기능은 CASB 라이선스에 포함됩니다.
-
DLP는 추가 국가의 PII 데이터를 지원합니다: 데이터 손실 방지는 이제 오스트리아, 불가리아, 키프로스, 체코, 에스토니아, 프랑스, 그리스, 헝가리, 라트비아, 리투아니아, 룩셈부르크, 몰타, 포르투갈, 루마니아, 슬로바키아 및 슬로베니아의 운전 면허증, 여권 및 개인 ID와 같은 PII 데이터를 모니터링합니다.
- 지원되는 전체 데이터 유형 목록은 데이터 카탈로그에서 볼 수 있습니다.
-
소켓 기본 범위를 위한 DHCP 향상: DHCP 할당 및 예약에 대한 제어를 강화하기 위해 이제 동일한 기본 범위 아래 여러 개의 분리된 DHCP 범위를 구성할 수 있습니다. 예를 들어 기본 범위 1.1.1.0/24은 다음과 같은 3개의 별도 범위로 구성할 수 있습니다:
- 1.1.1.1 - 1.1.1.100 (DHCP 할당용)
- 1.1.1.101 - 1.1.1.199 (예약용)
- 1.1.1.200 - 1.1.1.255 (DHCP 할당용)
- 업그레이드 후 오프라인 소켓을 위한 사이트 운영 스토리: 더 빠른 근본 원인 분석 및 복구를 위해, 업그레이드된 소켓이 예상보다 오랜 기간 동안 오프라인 상태로 감지될 때 사이트 운영 스토리를 추가했습니다.
-
브라우저 확장 v1.2: Chrome 웹 스토어에서 새로운 브라우저 확장 v1.2을 사용할 수 있으며, 다음이 포함됩니다:
- 브라우저 로그인 팝업 메시지의 나타남이 크게 줄어들었습니다.
- 로그 수집 개선
-
TLS 검사 정책 자동화를 위한 Terraform 모듈: 코드로서의 인프라를 통해 TLS 검사 정책 배포 및 관리를 간소화하십시오. 관리자는 Terraform을 통해 JSON에서 TLS 검사 규칙 및 섹션을 정의하고 정책 업데이트를 자동화할 수 있습니다.
- 구조화된 JSON 파일에서 TLS 검사 규칙 및 섹션의 대량 생성을 자동화합니다.
- CMA에서 TLS 검사 정책을 업데이트할 때 규칙 순서, 섹션 및 항목 위치를 쉽게 관리하십시오.
-
원 클릭으로 소켓의 HA 역할 변경: 이제 CMA를 사용하여 기본 및 보조 소켓의 고가용성(HA) 역할을 변경하거나 테스트 목적의 장애 조치를 직접 트리거할 수 있습니다.
- Manual HA Failover 옵션은 네트워크 > 사이트 페이지의 Actions 드롭다운에서 사용할 수 있습니다.
- 소켓 v24.0.20874: 소켓 버전 24.0.20874의 소규모 릴리스를 점진적으로 시작했습니다. 해당 빌드에는 버그 수정 및 내부 개선 사항이 포함됩니다.
보안 업데이트
-
앱 카탈로그
앱 카탈로그에서 앱에 대한 세부 정보를 더 많이 확인하십시오.
- 제거된 앱: 2개 앱 - Mailchi (Mailchimp에 포함됨), neuro-flash.com (Neuroflash에 포함됨)
- 향상된 앱:
- Adobe Creative Cloud
- 도메인 추가 creativecloud.adobe.com
- Ai Software LLC
- 도메인 추가 equals3.ai, smartaction.ai, textel.net
- Appian Corporation
- 도메인 추가 appiancloud.com
- Aryel Srl
- 도메인 추가 aryel.app
- Atlassian Remote MCP Server
- 도메인 추가 cf.mcp.atlassian.com
- Auth0
- 앱 도메인 업데이트
- Basecamp LLC
- 카테고리 "미디어 스트림" 제거
- Blackbox
- 도메인 추가 useblackbox.io
- Bolt
- 도메인 추가 bolt.new
- Box
- 도메인 추가 boxcn.net, boxenterprise.net
- Chatbase
- 도메인 추가 chatbase.co
- Civit AI
- 도메인 추가 civitai.green
- Databricks
- 도메인 추가 azuredatabricks.net
- Deepmind Technologies Limited
- 도메인 추가 deepmind.google
- Duckduckgo
- 도메인 추가 duck.ai
- eclinicalworks
- 도메인 추가 eclinicalweb.com, ecwcloud.com, healow.com
- Flux AI
- 도메인 추가 fluxaiimagegenerator.com
- Framer
- 도메인 추가 framerusercontent.com
- Freepik Company S.L.
- 도메인 추가 freepik.es, originalmockups.com
- Gamma Tech
- 도메인 추가 gamma.site
- Heygen
- 도메인 추가 movio.la
- Hootsuite Inc.
- 도메인 추가 heyday.ai
- inFeedo Inc
- 도메인 추가 infeedo.ai
- Languagetool
- 도메인 추가 languagetoolplus.com
- Linguee
- 도메인 추가 linguee.com
- Listnr
- 도메인 추가 listnr.tech
- livechat
- 도메인 추가 lc.chat
- Lucid Vr
- 도메인 추가 lucid.co
- MailChimp
- 도메인 추가 mailchi.mp
- Meta
- 앱 도메인 업데이트
- Meta AI
- 도메인 추가 ai.meta.com
- Midjourney
- 도메인 추가 midjourney.co
- Miro - RealtimeBoard, Inc.
- 도메인 추가 realtimeboard.com
- motionbox
- 도메인 추가 motionbox.io
- Moveworks
- 도메인 추가 moveworks.ai
- Neuroflash
- 이름을 Neuroflash Gmbh에서 Neuroflash(으)로 수정
- 범주 추가 생성 AI 도구, 생산성
- 도메인 추가 neuro-flash.com
- novita.ai
- 도메인 추가 omniinfer.io
- Panopto, Inc.
- 도메인 추가 panopto.eu
- Pi by Inflection AI
- 도메인 추가 heypi.com
- Pixelz AI
- 도메인 추가 pixelz.com
- RingCentral
- 앱 IP 업데이트
- SAP SE
- 도메인 추가 cloud.sap
- Sprout Social, Inc.
- 도메인 추가 sprout.link
- Stability AI
- 앱 도메인 업데이트
- SurveyMonkey Inc.
- 도메인 추가 surveymonkey.ca, surveymonkey.co.uk, surveymonkey.net
- 의심스러운 TLD mov
- 앱 도메인 업데이트
- 의심스러운 TLD top
- 앱 도메인 업데이트
- 의심스러운 TLD zip
- 앱 도메인 업데이트
- Thoughtspot
- 도메인 추가 thoughtspot.cloud
- Tines Security Service
- 도메인 추가 tines.inf.elasticnet.co
- Tools A Day
- 도메인 추가 toolsaday.com
- Typetone
- 도메인 추가 schrijven.ai
- Udio AI Music Generator
- 도메인 추가 udio.com
- Usabilla
- 도메인 제거 surveymonkey.ca, surveymonkey.co.uk, surveymonkey.net
- vision6
- 도메인 추가 vision6.com.au
- Weights & Biases
- 도메인 추가 wandb.auth0.com
- Yandex Appmetrica
- 이름을 Yandex AppMetrica에서 Yandex Appmetrica(으)로 수정
- 응용 프로그램이 이제 응용 프로그램 제어 규칙에서 사용 가능
- 앱 위험도가 1에서 3으로 증가
- Yandex Cloud
- 응용 프로그램이 이제 응용 프로그램 제어 규칙에서 사용 가능
- 앱 위험도가 1에서 3으로 증가
- Yandex Disk
- 응용 프로그램이 이제 응용 프로그램 제어 규칙에서 사용 가능
- 앱 위험도가 4에서 3으로 감소
- Yandex E-Mail
- 응용 프로그램이 이제 응용 프로그램 제어 규칙에서 사용 가능
- 앱 위험도가 4에서 3으로 감소
- Yandex Market
- 응용 프로그램이 이제 응용 프로그램 제어 규칙에서 사용 가능
- 앱 위험도가 1에서 3으로 증가
- Yandex Tanslate
- 응용 프로그램이 이제 응용 프로그램 제어 규칙에서 사용 가능
- 앱 위험도가 1에서 3으로 증가
- Adobe Creative Cloud
- 범주 변경:
- 생성 AI 도구: 앱 Neuroflash 추가
- 미디어 스트림: 앱 Basecamp LLC 제거
- 생산성: 앱 Neuroflash 추가
-
IPS 서명
위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 정보를 확인하세요.
- CVE-2025-0868 (새로운)
- CVE-2025-3600 (새로운)
- CVE-2025-25034 (새로운)
- CVE-2025-59287 (새로운)
- Sliver C2 - HTTP 세션 CnC 서버에 대한 첫 번째 요청(새로운)
-
통합을 통한 밴드 외 활동
- 새로운 앱 – 활동 생성(새로운)
- 강화된 앱 –
- GitHub 활동
- 코드 스캔 경고(증강) - 리소스 필드 추가
- 취약점 스캔 경고(증강) - 리소스 필드 추가
- 비밀 스캔 경고(증강) - 리소스 필드 추가
- Slack 활동
- 보안 이상(증강) - 리소스 필드 추가
- Microsoft 365 앱 활동
- 보안 이상(증강) - 리소스 필드 추가
- Google 활동
- 보안 이상(증강) - 리소스 필드 추가
- GitHub 활동
-
애플리케이션 제어 정책 / CASB
- Google Drive - 공유(증강)
- ChatGPT - 파일 다운로드(증강)
-
DLP
- ChatGPT - 파일 다운로드(증강)
-
XDR 공격 징후
- 이상 감지
- 조직 내 여러 테넌트와 함께 사용된 응용 프로그램(새로운)
- PsExec 활동 이상(새로운)
- LAN을 통한 파일 전송 프로토콜 활동의 첫 번째 발생(새로운)
- 비정상적 의심 활동(새로운)
- 이상 감지
-
장치 인벤토리
장치 인벤토리 탐지 엔진에 대한 업데이트:
- IOT
- 다기능 장치
- Canon(증강)
- 결제 터미널
- Castles Technology(증강)
- Verifone(증강)
- 프린터
- Brother Industries(증강)
- Epson(증강)
- HP(증강)
- Konica Minolta(증강)
- Kyocera(증강)
- Lexmark(증강)
- Xerox(증강)
- Zebra(증강)
- 시그니지 미디어 플레이어
- BrightSign(증강)
- 스피커
- Algo(증강)
- 미확인 IoT
- Grandstream Networks(증강)
- Synology(증강)
- 화상 회의
- Cisco (증진)
- VoIP
- Aastracom (증진)
- Avaya (증진)
- Cisco (증진)
- Digium (증진)
- Grandstream Networks (증진)
- Polycom (증진)
- Snom (증진)
- Yealink (증진)
- IP 카메라
- Axis (증진)
- Uniview (증진)
- 다기능 장치
- PC
- 데스크탑
- Dell (증진)
- HP (증진)
- Lenovo (증진)
- 노트북
- Apple (증진)
- Dell (증진)
- HP (증진)
- Lenovo (증진)
- Microsoft (증진)
- Toshiba (증진)
- Vaio (증진)
- 씬 클라이언트
- Dell (증진)
- 워크스테이션
- Apple (증진)
- Fujitsu (증진)
- HP (증진)
- NEC (증진)
- Panasonic (증진)
- 데스크탑
- 모바일
- 모바일 컴퓨터
- Zebra (증진)
- 모바일 폰
- Newland (증진)
- Oppo (증진)
- Samsung (증진)
- Vivo (증진)
- 태블릿
- Samsung (증진)
- 모바일 컴퓨터
- 네트워킹
- 네트워크 장비
- 3Com (증진)
- Aruba Networks (증진)
- Juniper Networks (증진)
- Ubiquiti (증진)
- 네트워크 장비
- 서버
- 미디어 서버
- Roku (증진)
- 프린트 서버
- HP (증진)
- 미디어 서버
- IOT
댓글 0개
댓글을 남기려면 로그인하세요.