제품 업데이트 - 2026년 3월 2일

새로운 기능과 개선 사항

  • 앱 커넥터를 사용하여 비공개 애플리케이션에 안전하게 연결: 앱 커넥터를 사용하여 Cato 클라우드로 아웃바운드 연결을 설정하여 중앙 집중식 검사 및 적용과 함께 아이덴티티 기반 최소 특권 액세스를 가능하게 합니다.
    • 인바운드 방화벽 변경 없이 FQDN 또는 도메인을 사용하여 비공개 애플리케이션을 게시합니다.
    • 아이덴티티 및 컨텍스트 기반 비공개 클라우드 액세스 정책 규칙으로 제로 트러스트 적용을 강화합니다.
    • 가장 가까운 Cato PoP를 통해 모든 사용자-앱 트래픽을 중개하여 중앙 집중식 검사와 함께 보안합니다.
    • 온프레미스 또는 클라우드 환경에서 경량 가상 머신 또는 물리적 소켓으로 앱 커넥터를 배포합니다.
  • Cato 소켓에서 LAN IPS 강제 적용: 직접 소켓에서 IPS를 적용하여 사이트 뒤의 LAN 트래픽을 보호합니다. 이것은 Cato 클라우드로 트래픽을 보내지 않고 즉각적이고 지역적인 적용을 가능하게 하여 내부 통신의 낮은 지연 시간을 유지하는 데 도움을 줍니다.
    • 계정 수준에서 LAN IPS를 활성화하고 적용할 사이트를 정의합니다.
    • 사이트별 강제 적용 모드를 설정합니다.
      • 악성 트래픽을 적극적으로 방지하기 위해 차단합니다.
      • 차단하지 않고 위협을 탐지하고 기록하기 위해 모니터링합니다.
  • Wi-Fi 지원을 위한 X1600 소켓 하드웨어 업데이트: X1600 소켓 가족을 위해 통합된 와이파이 지원을 도입합니다. 외부 액세스 포인트가 필요 없이 Wi-Fi 6 기능을 갖춘 X1600 및 X1600 5G 모델을 사용할 수 있습니다.
    • 듀얼 밴드 2.4/5 GHz, 최대 4개의 SSID 및 PSK 인증 옵션
    • CMA에서 연결된 호스트, 신호 품질, 실시간 활용도에 대한 SSID 설정 및 가시성과 함께 전체 WLAN 구성 및 분석
  • 전체 포스트-양자 암호화: 원격 액세스, 사이트 간 IPsec 터널 및 TLS 검사를 양자 시대의 위협에 대비하여 준비하여 조직의 암호화 민첩성 및 장기적인 보안 태세를 강화합니다. 이 통합 강화는 클라이언트와 IPsec 사이트에 대한 기본 트래픽을 위한 양자 저항성 키 교환을 도입합니다. TLS 검사에서 포스트-양자 암호화(PQC) 기능을 사용하여 완전한 포스트-양자 암호화로의 점진적인 전환을 모니터링하고 관리할 수 있습니다.
    • 클라이언트
    • IPsec
      • Quantum 저항성 키 교환을 도입하면서 상호 운용성을 유지하기 위해 하이브리드-우선 접근 방식을 사용하여 IPsec 터널에 대한 PQC 지원 IKEv2 협상을 구성합니다.
      • 프로그래마틱 관리를 위해 IPsec API 및 AccountSnapshot 필드로 PQC 구성 지원을 확장합니다.
      • 운영 복잡성을 추가하지 않고 터널 전체에서 암호화 설정을 일관되게 관리합니다.
    • TLS 검사
      • TLS 매개변수와 함께 클라이언트 및 서버 연결을 위해 키 교환 및 디지털 서명 알고리즘을 포함한 TLS 관련 매개변수를 기록합니다.
      • PQC 채택을 모니터링하여 전체 양자 저항 암호화로의 진행 상황을 추적합니다.
      • 암호화 민첩성 및 장기적인 보안 태세를 지원하기 위해 PQC 또는 하이브리드-PQC 암호화 알고리즘의 사용을 적용합니다.
  • X1700C 소켓의 20Gbps 처리량: X1700 소켓 사이트를 위한 추가 하드웨어 모델로 새로운 X1700C 소켓을 도입합니다.
    • X1700C는 두 가지 선택적 애드온을 지원합니다: 듀얼-100G (2×100G) 및 듀얼-25G (2×25G) 모듈
    • 지원되는 구성에서 플랫폼은 최대 20 Gbps의 총 처리량에 도달합니다.
    • 모든 X1700 소켓 모델의 가격은 그대로 유지됩니다.
    • Cato는 EOS 정책에 따라 모든 X1700 소켓 모델에 대한 지원을 계속 제공합니다.
  • Cato 원격 MCP 서버 도입: 실시간 네트워크 및 보안 인사이트를 통해 사용자 정의 AI 워크플로를 풍부하게 하기 위해 MCP 호환 클라이언트에서 Cato 컨텍스트에 액세스합니다. 모든 것은 Cato에 의해 보안되고 관리됩니다.
  • IPv6 소켓 언더레이 지원: IPv4 전용 언더레이가 제공되지 않는 환경에서 IPv6를 사용하여 ISP에 연결하여 배포 옵션을 확장합니다.
    • IPv4에 의존하는 앱을 지원하기 위해 IPv6 전용 또는 IPv6 우선 접근을 제공하는 ISP를 지원합니다.
    • IPv6 전용 또는 IPv6 우선 접근을 제공하는 ISP를 지원합니다.
    • 소켓 웹 UI에서 구성합니다.
  • 인터넷 방화벽에서 단계별 인증: 인터넷 방화벽 규칙에서 신뢰 수준 사용자 속성을 활용하여 민감한 웹 리소스에 대한 단계별 인증을 지원합니다. 이렇게 하면 SaaS 테넌트와 같은 민감한 웹 리소스에 액세스하기 전에 더 강력한 사용자 인증을 적용할 수 있습니다.
    • 사용자의 현재 인증 컨텍스트를 기반으로 높은 신뢰 수준이 요구되는 규칙을 생성합니다.
    • 사용자가 요구되는 수준을 충족하지 못할 때 전용 차단 페이지가 사용자를 Cato 클라이언트와 재인증하도록 안내합니다.
  • 컴플라이언스 표준을 위한 자세 검사: 자세 페이지에 다음을 포함하여 개선했습니다.
    • 자세 검사는 Cato 구성이 감사 및 규제 요구 사항을 어떻게 지원하는지 이해하는 데 도움이 되는 주요 컴플라이언스 프레임워크에 매핑됩니다. 영향력에 따라 격차를 쉽게 식별하고 개선 사항을 우선시합니다.
      • 지원되는 컴플라이언스 표준은 ISO 27001:2022, NIST SP 800-53 Rev. 5 및 GDPR입니다.
    • 각 체크에는 해결을 가속화하기 위한 단계별 개선 지침이 포함되어 있습니다.
    • 모범 사례 페이지 이름을 자세로 변경하고 모범 사례 검사를 자세 검사로 수정했습니다.
  • 차세대 LAN 방화벽 규칙을 위한 장치 기준: 장치 아이덴티티, 자태, 컨텍스트를 기반으로 라우팅 및 연결 결정을 관리할 수 있도록 차세대 LAN 방화벽 규칙에 인터넷 및 WAN 방화벽 규칙에서 사용할 수 있는 동일한 장치 기준 조건을 적용합니다.
    • OS, 플랫폼, 제조업체 및 모델과 같은 장치 속성을 적용합니다.
    • 장치 자태 프로필을 사용하여 암호화된 디스크나 승인된 Cato 클라이언트 버전과 같은 호환 장치에 대해서만 트래픽을 라우팅합니다.
    • 장치 위치, 원점 (원격 또는 사이트 뒤) 또는 장치 범주 (IoT/OT 등)에 기반하여 차세대 LAN 방화벽 규칙을 차별화합니다.
  • 클라우드 앱을 위한 추가 인사이트가 포함된 앱 카탈로그: 앱 카탈로그에 클라우드 앱에 대한 위협 정보 데이터, 가동 시간 및 가용성 메트릭과 같은 더 많은 세부 정보가 포함되었습니다. 이를 통해 조직에서 사용할 앱을 검증할 때 보다 정보에 입각한 결정을 내릴 수 있습니다.
  • 명료한 재인증 알림: 인증 토큰 만료로 인해 애플리케이션 접근이 차단될 때 사용자에게 메시지를 개선하고 안내합니다.
    • 사용자 토큰이 만료되고 정책이 높은 신뢰 수준을 요구할 때 애플리케이션 접근이 차단되면 Cato가 전용 인증 차단 페이지를 표시합니다.
    • 전용 차단 페이지는 재인증이 필요한 이유를 명확하게 나타내며 접근을 복원합니다.
    • 이 시나리오에서 이전에 표시된 방화벽 차단 페이지를 대체합니다.
  • Microsoft Defender와의 장치 인벤토리 통합: 관리자들은 Microsoft Defender에서 데이터를 가져와 Cato의 장치 인벤토리를 강화할 수 있습니다. 이 통합은 더 정확한 분류와 연결된 자산의 명확한 그림을 제공하여 추가 장치 컨텍스트를 제공합니다. Microsoft Defender의 엔드포인트 인사이트와 Cato의 자체 발견을 결합하면 관리자가 네트워크의 장치를 식별하고 보다 정확한 가시성을 얻을 수 있습니다.
    • IoT/OT 보안 라이센스가 필요합니다.
  • 크라우드스트라이크 팔콘 차세대 SIEM과의 턴키 통합: 크라우드스트라이크로 Cato 이벤트를 자동 전달하여 운영을 간소화하고 통합된 모니터링 및 분석을 제공합니다. 내장된 통합:
    • 설정 시간을 줄이고 사용자 정의 스크립트 또는 커넥터가 필요하지 않게 합니다.
    • CMA에서 구성 간소화를 위해 크라우드스트라이크에 사전 정의된 이벤트 매핑을 사용합니다.
    • 중앙 집중식 이벤트 관리를 통해 가시성을 향상시킵니다.
  • XOps 계정 운영 스토리 도입: 계정 운영 스토리는 디렉토리 서비스, 연결성, 라우팅 및 통합의 체계적인 문제를 강조하여 문제를 조기에 식별하고 안내된 복구를 통해 정상적인 작업을 복원하는 데 도움을 줍니다.
    • 디렉토리 동기화 실패, IP 충돌, BGP 접두사 소진, IPsec 터널 협상 실패 및 SaaS 앱 커넥터 연결 끊김과 같은 계정 전체의 문제를 감지합니다.
    • CMA에서 복구 플레이북을 사용하여 문제를 보다 효율적으로 해결 및 해결합니다.
    • 스토리는 새로운 계정 운영 생성자에 의해 생성됩니다.
  • 패킷 처리 시간: 이제 MSA에 정의된 조건 및 제외에 따라 HTTP 및 HTTPS 트래픽에 대해 최대 10ms의 패킷 처리 시간 SLA를 지원합니다. 전체 약관 및 조건에 대한 MSA 보기.
  • CMA 개선 - 경험 모니터링 강조 막대: 경험 모니터링 페이지에 추가한 강조 바를 통해 애플리케이션 경험, 사이트 연결성 및 DEM 통합 상태에 대한 즉석의 계정 전반의 가시성을 확보하십시오.
    • DEM 라이센스가 필요합니다.
  • 브라우저 확장 버전 1.6: 2026년 3월 1일 주 동안 새 브라우저 확장 버전 1.6이 크롬 웹 스토어에서 사용 가능하며 성능 개선 사항이 포함되어 있습니다.

PoP 발표

  • 카자흐스탄에 대한 새로운 현지화된 IP 범위 사용 가능: 카자흐스탄에 대한 다음의 지역화된 IP 범위가 헬싱키 PoP 위치를 통해 서비스되며 이제 사용 가능합니다.
    • KZ: 159.117.235.0/27
  • 이러한 PoP 위치에 대해 새로운 범위가 이제 사용 가능합니다.
    • 마르세유, 프랑스: 159.117.239.0/24
    • 체나이, 인도: 113.30.132.0/24

보안 업데이트

  • 앱 카탈로그

    앱 카탈로그에서 앱에 대한 자세한 정보를 확인하십시오.

    • 신규 앱: 12개의 새로운 앱 - Action1 RMM, Alza, Applivery, ArborXR, Esper, Hexnode UEM, Miradore, Polymarket, Samsung Knox, Scalefusion, SimpleMDM, Syxsense Manage
    • 향상된 앱:
      • 21 전략
        • 이름을 21Strategies Gmbh에서 21Strategies로 변경했습니다.
      • Microsoft Entra ID
        • 이름을 Microsoft Entra ID (formerly Azure Active Directory)에서 Microsoft Entra ID로 변경했습니다.
      • One
        • 업데이트된 앱 도메인
      • Samsung
        • 도메인 samsungknox.com, secb2b.com 제거됨
    • 지금 애플리케이션 제어 정책에서 사용할 수 있는 애플리케이션: Workast, Walnut, UserGems, Timy, Tatsu, Stream Security, StatusGator, Standuply, Shufflet, Semgrep, Redash, Pylon, Polly, PollChamp, Peerbound, OpenPoll, NewReleases, Linear, BuzzSumo, Geekbot, 1VPN
    • 카테고리 변경 내역:
      • 비즈니스 시스템:
        • 앱 추가됨: SurveyPlanet
      • 생성형 AI 도구:
        • 앱 제거됨: SurveyPlanet
      • 생산성:
        • 앱 제거됨: SurveyPlanet

  • IPS 서명

    위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.

    • CVE-2019-19006 (신규)
    • CVE-2024-6250 (신규)
    • CVE-2025-12420 (신규)
    • CVE-2025-12480 (신규)
    • CVE-2025-14528 (신규)
    • CVE-2025-15503 (신규)
    • CVE-2025-4078 (신규)
    • CVE-2025-6205 (신규)
    • CVE-2026-1603 (신규)
    • 악성 소프트웨어 - Phantom - CnC 활동 (신규)
    • 악성 소프트웨어 - Kimwolf 봇넷 명령 및 제어 트래픽 (개선)
    • 악성 소프트웨어 - MaliciousCorgi 확장 (신규)

  • SAM 서명

    이 보호 기능들은 SAM 서비스에 추가되었습니다:

    • Discord 악성 활동 (신규)
    • 의심스러운 커서 확장 다운로드 (신규)
    • 애플리케이션에서 Netlify를 통해 파일 다운로드 (개선)

  • 애플리케이션 제어 정책 API 및 데이터 보호 API 통합

    개선 사항은 애플리케이션 제어 정책 API에 대해 이루어졌습니다

    • 세일즈포스
      • 앱 활동 - ExternalClientApp 인증 지원 (개선)
    • Zoom
      • 사용자 경험 (개선)
    • Microsoft Defender
      • 엔드포인트 탐지 및 대응 (EDR) (개선)
    • Juniper Mist
      • WiFi 이벤트 (개선)
    • Armis
      • 장치 (개선)
    • Intune
      • 장치 (개선)

참고: 이 업데이트에 설명된 내용은 2주간의 기간 동안 Cato PoP에 점진적으로 배포됩니다. 또한, PoP와 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 새로운 기능이 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 추가 정보는 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개