새로운 기능 및 개선사항
-
새로운 보안 엔진이 자동으로 위협을 식별하고 차단합니다: Dynamic Prevention은 연속적으로 행동 분석을 수행하여 공격 표면을 줄이고 자동으로 고급 위협을 차단합니다. 행동 패턴은 시간이 지나면서 정교하고 회피성 공격을 나타내는 미묘한 이상 활동을 식별하기 위해 상관됩니다.
- 악성 활동이 감지되면, 선제적 제어가 자동으로 강제 적용되어 해로운 작업을 차단합니다.
- 이러한 제어는 실시간 환경 변화에 동적으로 적응하여 기존 및 발전하는 위협에 대해 수동 개입 없이 지속적인 보호를 보장합니다.
- 고급 위협 방지 라이선스 필요
-
Secure Enterprise Browser: 새로운 Enterprise Browser로 사용자에게 모든 웹 기반 애플리케이션 액세스를 허용합니다. Cato의 브라우저 기반 보안을 확장하여 전체 Enterprise Browser를 구현하고, 사용자가 애플리케이션과 상호작용하는 방법에 대한 추가 제어를 제공합니다.
- 모든 브라우저 확장 프로그램 제어 및 구성을 유지합니다.
- Enterprise Browsers는 개발자 도구를 차단하고 브라우저 확장의 사용을 제한함으로써 보안을 증가시킵니다.
- 복사, 붙여넣기, 업로드, 다운로드, 인쇄, 입력 및 워터마크에 대한 상세한 제어로 민감한 데이터를 보호합니다.
- 전체 장치 관리 없이 BYOD, 계약자 및 제3자에게 안전한 액세스를 제공합니다
-
CMA 상태 페이지 실시간 PoP 상태 및 서비스 상태: 상태 페이지를 통해 자산이 Cato 플랫폼에 어떻게 분배되어 있는지, 사이트 및 원격 사용자가 연결된 PoP를 식별하고 그들의 서비스 상태를 모니터링할 수 있습니다. 이 기능은 팀이 운영 상태를 신속히 평가하고 문제에 대응할 수 있도록 도와줍니다.
- 연결된 모든 사이트와 사용자에 대한 전체 서비스 상태를 확인하십시오
- 진행 중인 PoP 유지 관리 이벤트 및 활성 사건에 대한 실시간 표시를 받습니다
-
사용자 위험 점수 대시보드: 사용자 위험 점수를 자세히 분석하여 위험 수준이 어떻게 계산되고 시간이 지남에 따라 어떻게 변하는지 이해합니다. 대시보드는 조사 우선순위를 정하고 조직적 위험을 줄이기 위해 세션 취소와 같은 사전 조치를 취할 수 있도록 가시성을 제공합니다.
- 사용자의 위험 점수의 역사적 타임라인을 확인합니다.
- 어떤 위험 도메인(예: 악성 소프트웨어, 액세스 남용)이 점수에 가장 큰 영향을 미치는지 식별합니다
-
사용 사례 기반 보안 자세 검사: 신규 사용자 등록 및 일상 운영을 간소화하기 위해 특정 경우에 대한 모범 사례를 구현하여 보안 자세를 향상하고 정책을 처음부터 디자인해야 할 필요성을 제거합니다. 구성 마법사를 사용하여 이러한 규칙을 빠르고 쉽게 구현하여 모범 사례 보호를 더욱 빠르게 배포할 수 있습니다.
- 처음에는 인터넷 방화벽에서 지원되며, 이후 주 내에 다음의 정책으로 확대됩니다:
- WAN 방화벽
- TLS 정책
- 애플리케이션 제어
- 데이터 제어
- 처음에는 인터넷 방화벽에서 지원되며, 이후 주 내에 다음의 정책으로 확대됩니다:
- 새로운 클라이언트: 2026년 2월 15일 주에 다음 클라이언트를 배포하기 시작하거나 관련 앱 스토어에서 제공될 것입니다. 버전에는 안정성 개선, 내부 개선 사항, 보안 업데이트 및 버그 수정이 포함되어 있습니다:
-
액세스 포인트 이벤트에 대한 DEM 통합: 제3자 벤더의 Wi-Fi 액세스 포인트 이벤트에 대한 가시성을 얻고 사용자 경험 데이터를 상관하여 사무실 연결 문제의 근본 원인을 식별합니다. 이 기능을 사용하면 인증, 재연결, 로밍 및 비인증 등 액세스 포인트 이벤트를 기존 DEM 메트릭과 함께 분석하여 네트워크 경로의 더 완전한 보기를 제공합니다.
- 초기 지원에는 Juniper Mist 액세스 포인트가 포함됩니다
- DEM 라이선스와 Juniper Mist 커넥터의 구성이 필요합니다
-
브라우저 확장에 대한 보안 제어: 데이터 유출 위험을 줄이기 위해 브라우저 확장 사용자에게 상세한 데이터 보안 제어를 적용합니다
- 클립보드, 파일 다운로드/업로드, 인쇄 및 입력을 차단하거나 허용합니다
- 사용자의 정보를 포함하는 페이지에 워터마크를 추가합니다
- 모든 원격 접속 방법에서 정책과 규칙은 사용자에게 적용됩니다: 클라이언트, 브라우저 확장 프로그램, 및 엔터프라이즈 브라우저
-
Egnyte를 위한 API 지원을 통한 데이터 보호: Egnyte 계정 내의 민감한 데이터에 대한 보호 및 제어를 보장합니다. 이 커넥터는 Cato Cloud에 연결되지 않은 상태에서도 사용자 작업(예: 공유 제거)에 대한 가시성과 제어를 제공합니다
- Egnyte 앱은 데이터 보호 하의 통합 카탈로그에서 사용할 수 있습니다
- SaaS 보안 API 라이선스 필요
-
웹 전용 연결 모드를 위한 분할 터널 정책: 클라이언트 DTLS 터널을 통한 웹 트래픽만 라우팅하고 나머지 트래픽은 인터넷 또는 제3자 솔루션에 직접 라우팅됩니다. 이를 통해 사용자를 점진적으로 Cato 인터넷 보안으로 마이그레이션할 수 있습니다.
- Split Tunnel 정책에서 웹 전용 연결 모드를 구성합니다 (Access > Split Tunnel) 해당 사용자가 사용자 그룹에 대해
- 클라이언트는 시스템 PAC 파일에 대한 쓰기 권한이 필요합니다
- Windows 클라이언트 v5.16 이상의 버전에서 지원됩니다
-
최종 사용자 차단 페이지 및 알림 사용자 지정: 작업이 차단된 이유에 대해 사용자에게 교육하기 위해 여러 알림 템플릿을 생성 및 할당할 수 있습니다 이를 정책 규칙에 할당합니다. 이렇게 하면 특정 사용 사례에 맞춘 컨텍스트 알림을 시행 시점에 제공할 수 있습니다.
- 알림 템플릿을 생성하여 방화벽, CASB 또는 DLP 정책 규칙에 할당합니다
- IoT 인터넷 트래픽의 가시성 - Sankey 다이어그램: 디바이스 대시보드 이제 IoT 장치가 인터넷에 액세스할 때 사용하는 프로토콜과 목적지에 대한 가시성을 제공하는 Sankey 다이어그램을 포함합니다. 이 다이어그램은 보다 정보에 입각한 세분화 및 보안 정책 결정을 가능하게 합니다.
-
LDAP 동기화 결과에 대한 명확성 및 가시성 개선: LDAP 동기화는 이제 미리보기된 변경 사항과 실제로 적용된 변경 사항에 대한 가시성을 더욱 명확하게 제공합니다. 이를 통해 동기화 결과를 보다 잘 이해하고 수동 또는 SCIM으로 프로비저닝된 사용자 및 그룹과 비교할 때 혼란을 줄일 수 있습니다.
- 첫 번째 LDAP 동기화(수동 또는 예약된)는 평소보다 많은 LDAP 프로비저닝 이벤트를 생성할 수 있습니다. 이는 예상된 행동입니다.
-
새로운 사용자 속성 - 부서명 및 직함: 부서명 및 직함이 Cato 관리 애플리케이션(CMA)에서 사용자 속성으로 사용 가능합니다. 이러한 필드는 사용자 기반에 대한 더욱 세밀한 통찰력을 제공하고 목표한 정책을 구성할 수 있게 합니다.
- LDAP의 경우, 필요한 작업이 없습니다. 기능이 활성화되면 전체 디렉토리 동기화가 발생합니다
- 모든 사용자에 대해 업데이트 이벤트가 생성될 수 있습니다
- SCIM에 대해서는 SCIM 벤더를 위해 Cato 앱을 업데이트하고 새 속성을 매핑해야 합니다
- 수동으로 생성된 사용자에 대해 필드는 각각의 사용자 프로필에서 사용할 수 있으며 필요에 따라 관리자가 업데이트할 수 있습니다
- LDAP의 경우, 필요한 작업이 없습니다. 기능이 활성화되면 전체 디렉토리 동기화가 발생합니다
- EPP 에이전트 v1.6에 대한 새로운 릴리스: 2026년 2월 15일 주부터 EPP 에이전트 버전 1.6이 배포 시작됩니다. 이 버전에는 버그 수정 및 개선 사항이 포함되어 있습니다.
-
고급 장치 분석 공유: 트래픽이나 데이터 SKU 오버헤드 없이 제품 품질 및 지원을 개선하기 위해 강화된 장치 사용 분석 공유를 활성화합니다.
- 계정에 대한 시스템 설정을 구성 아래에서 이 기능을 비활성화할 수 있습니다 리소스 > 시스템 설정 > 시스템
- 이 기능은 몇 주에 걸쳐 점진적으로 확대되고 있습니다.
-
API를 통한 사이트 소켓 설명 지원: 기본 및 보조 소켓에 대한 설명을 API를 사용하여 관리합니다. 이 구성은 이전에는 CMA에서만 사용할 수 있었습니다.
- updateSiteSocketConfiguration API를 사용하십시오
보안 업데이트
-
앱 카탈로그
앱 카탈로그에서 앱에 대한 더 많은 세부 정보를 확인합니다.
- 향상된 앱:
- Cato 관리 애플리케이션
- 도메인 추가 cc.catonetworks.com
- 애플리케이션은 이제 애플리케이션 제어 규칙에서 사용할 수 있습니다
- Google Drive
- 앱 도메인 업데이트됨
- Quad9
- 앱 IP 업데이트됨
- Cato 관리 애플리케이션
- 카테고리 변경 내역:
- 광고:
- 앱 제거됨: Criteo S.A.
- 비즈니스 정보:
- 앱 추가됨: Criteo S.A.
- 광고:
- 향상된 앱:
-
애플리케이션 제어 정책
- CASB
- Chrome 확장 - 설치 (새로운)
- YouTube - 시청 (개선 사항)
- CASB
-
IPS 서명
위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.
- CVE-2021-39935 (신규)
- CVE-2022-31678 (신규)
- CVE-2022-36923 (신규)
- CVE-2022-37932 (신규)
- CVE-2024-37079 (신규)
- CVE-2025-25570 (신규)
- CVE-2025-52665 (신규)
- CVE-2025-54236 (신규)
- CVE-2025-56520 (신규)
- CVE-2026-1281 (신규)
- CVE-2026-23760 (신규)
- 악용 - MongoMeltdown MongoDB 서비스 거부 (신규)
- 유리스틱 - Python Reverse Shell 다운로드 HTTP를 통해 (기능 향상)
- 악성 소프트웨어 - Foxveil (새로운)
-
XDR 공격 징후
- 이상 현상 탐지
- Zoho 원격 연결 첫 번째 발생 이상 현상 (기능 향상)
- 위협 탐지
- 비정상 프로토콜 활동 (기능 향상)
- 위협 방지
- 내부 이동 활동이 WANBOUND의 동적 방지에 의해 차단됨 (새로운)
- C2 활동이 OUTBOUND의 동적 방지에 의해 차단됨 (새로운)
- 데이터 유출 활동이 OUTBOUND의 동적 방지에 의해 차단됨 (새로운)
- 탐색 활동이 WANBOUND의 동적 방지에 의해 차단됨 (새로운)
- 영향력 활동이 WANBOUND의 동적 방지에 의해 차단됨 (새로운)
- 이상 현상 탐지
-
애플리케이션 제어 정책 API와 데이터 보호 API 통합
기능 향상은 애플리케이션 제어 정책 API용으로 이루어졌습니다.
- Microsoft Entra ID | 타사 앱 (새로운)
- Slack | 타사 앱 (새로운)
- Microsoft Teams | 경험 모니터링 (기능 향상)
- Juniper Mist | WiFi 이벤트 (새로운)
- Egnyte | DLP (새로운)
참고: 이 업데이트에 설명된 내용은 Cato PoP에 걸쳐 2주에 걸쳐 점진적으로 배포됩니다. 게다가, 새로운 기능은 PoPs와 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 내용은 이 기사를 참조하십시오. 계획된 유지보수 일정에 대한 더 많은 정보는 Cato 상태 페이지를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.