제품 업데이트 - 2025년 12월 22일

새로운 기능 및 향상

  • URL에서 IoC 가져오기: 더 빠른 업데이트와 더 큰 유연성을 위해 이제 침해의 지표 (IoC)를 URL로 직접 가져올 수 있습니다. 신뢰할 수 있는 외부 소스에서 IoC 목록을 자동화되거나 예약된 방식으로 검색할 수 있게 하여 보안을 강화합니다.
    • 이전에, IoC는 파일 업로드를 통해 가져올 수 있었습니다.
    • 여기를 클릭하여 이 기능의 비디오 녹화를 시청하세요.
  • 개요 지도에서 주요 메트릭스 시각화: 개선된 지도 구성 요소로 사이트 및 사용자 활동을 인터랙티브하게 탐색하십시오. 사이트와 사용자에 대한 데이터 기반 지리적 패턴을 빠르게 볼 수 있습니다. 포함 내용:
    • 현재 연결 상태, 트래픽 볼륨, 위협 이벤트 및 시간별 연결
  • SSO에 대한 계정 수준의 사용자 정의 허용 목록: 이제 도메인 및 IP의 허용 목록을 정의하여 인증 동안 추가 리소스에 접근이 필요한 SSO 인증 흐름을 지원할 수 있습니다. 
    • SSO 인증에 필요한 특정 도메인 또는 IP를 추가합니다.
    • 외부 리소스에 의존하는 복잡한 신원 흐름을 지원합니다.
    • 클릭하세요 여기에서 이 기능의 비디오 녹화를 시청하세요
  • Cato 관리 애플리케이션 향상 - 모범 사례 점검 빠르게 리뷰: 더 쉽게 리뷰하고 모범 사례 점검을 관리하는 데 도움이 되도록, 모범 사례 점검 검토 패널을 추가했습니다. 포함 내용:
    • 상태, 심각도 및 설명 등의 세부 정보
    • 점검 상태 변경 내역
    • 내부 코멘트 추가
    • 여기를 클릭하여 이 기능의 비디오 녹화를 시청하세요

PoP 발표

  • 코펜하겐, DK: 코펜하겐 PoP 위치에 새로운 범위(159.117.237.0/24)가 이제 사용 가능합니다.
  • 로마, IT: 새로운 Cato PoP가 로마에 IP 범위 216.252.176.0/24와 함께 이제 사용 가능합니다.

보안 업데이트

  • 앱 카탈로그

    앱 카탈로그에서 앱에 대한 더 많은 세부 정보를 봅니다.

    • 새로운 앱: 8개의 새로운 앱 – Canon BJNP, Canon MFNP, Canon Printer Protocols, Payoneer, WeCom (업무용 WeChat), WeCom Conferences, WeCom Email Service, WeCom Voice Calls
    • 향상된 앱:
      • Filestack, Inc.
        • 도메인 cdn.filestackcontent.com, filestackapi.com 추가
      • Firebase
        • 앱 도메인 업데이트
      • Screencloud
        • 도메인 screencloudapp.com, screencloudapps.com 추가
      • Tencent Holdings Limited
        • 앱 IP 업데이트
      • WeChat
        • 앱 도메인 업데이트
        • 앱 IP 업데이트
      • WeChat 파일 전송
        • 새로운 카테고리 파일 공유 추가
    • 카테고리 변경
      • 파일 공유
        • 앱 추가: WeChat 파일 전송

  • IPS 서명

    위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.

    • ValleyRat (신규)
    • JsOutProx RAT (향상)
    • CVE-2025-61757 (신규)
    • CVE-2024-53900 (신규)
    • CVE-2025-64496 (신규)
    • CVE-2025-11953 (신규)
    • CVE-2025-6204 (신규)
    • CVE-2025-55182 (신규)
    • Impacket sambaPipe Execution (신규)
    • Generic | HTTP를 통한 원격 코드 실행 (향상)

  • SAM 서명

    이 보호 기능들은 SAM 서비스에 추가되었습니다:

    • Kerberos 인증 ESC1-2 인증서 사용 (신규)
  • 애플리케이션 제어 정책
    • CASB
      • Grok 대화 (신규)
  • XDR 공격 지표
    • 위협 탐지
      • 웹 기반 이메일 카테고리로의 유출 시도 (신규)
      • 채팅 및 인스턴트 메시지 카테고리로의 유출 시도 (신규)
      • 개인 저장소 카테고리로의 유출 시도 (신규)
    • 이상 탐지
      • 사용자 파일 공유 애플리케이션 상향 대역폭 이상 (향상)
      • 사이트에서 INBOUND SMB 활동의 첫 발생 (신규)
      • 비정상 업로드 활동 (신규)
      • 조직 전체 비일반적 신원 삭제 활동 (신규)
      • 사용자에 의한 대규모 신원 삭제 활동의 첫 발생 (신규)
      • 새로운 운영 체제에서의 로그인 실패 첫 발생 (신규)
      • 비정상 아웃바운드 원격 액세스 도구 사용량 (향상)
      • 사용자로부터의 WAN을 통한 비정상 SMB 트래픽 (향상)
      • ConnectWise ScreenConnect 원격 연결 이상 (향상)
      • ConnectWise ScreenConnect 원격 연결 첫 발생 이상 (향상)

참고: 이 업데이트에 설명된 내용은 2주 간격으로 Cato PoP에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개