제품 업데이트 - 2026년 5월 25일

새로운 기능 및 향상

• 업그레이드된 CMA 관리자 경험: 당신에게 가장 관련성이 있는 페이지에 집중하여 관리자의 효율성을 높이기 위해, 우리가 Cato 관리 애플리케이션 관리자 경험을 업그레이드하고 있습니다:
  • 사용 사례별 신규 필터: 사용자 사례에 관련된 CMA 페이지만을 표시
  • 왼쪽 네비게이션: 네비게이션 메뉴가 CMA의 상단 바가 아닌 왼쪽에 위치
    • RBAC이나 페이지 링크에 대한 변경 없음
  • 네비게이션 토글: 업그레이드된 경험으로 전환하기 위해 토글을 활성화
    • 토글은 제한된 시간 동안 기본값으로 꺼져 있습니다
• 엔터프라이즈 브라우저 버전1.1.0.50: 2026년 5월 24일 주에 엔터프라이즈 브라우저 버전 1.1.0.50이 사용 가능합니다. 이 버전에는 다음이 포함됩니다:
  • 브라우징 시 모든 브라우징이 안전하고 회사 정책을 준수하도록 항상 적용을 강화
  • 연결 정보를 보기 위한 전용 지원 페이지와 로그 수집
  • 모든 미디어 코덱에 대한 지원 추가
  • Chromium v148.0.7778.56로 업그레이드
• Zoom 연결 해제 이벤트: Zoom 연결성 문제를 보다 빠르게 해결하기 위해, 경험 모니터링 드릴다운 페이지에서는 네트워크 경로의 문제와 연결하여 Zoom 회의 연결 해제 이벤트에 대한 가시성을 제공합니다.
  • 이들 이벤트는 이벤트 페이지에서도 사용 가능합니다
  • 이벤트는 연결 해제의 이유를 보여줍니다
  • DEM 라이센스 및 dashboard_meetings:read:admin 범위가 활성화된 Zoom 커넥터의 구성이 필요합니다
• 애플리케이션 대시보드 디스플레이 생키 다이어그램: 네트워크에서 SaaS 애플리케이션이 어떻게 사용되는지에 대한 가시성을 높이기 위해, 애플리케이션 대시보드 에는 네트워크에서의 애플리케이션 사용 흐름을 시각화하는 생키 다이어그램이 포함되어 있습니다.
  • CASB 라이센스가 필요합니다
• DTS SSO 및 사용자 프로비저닝 지원: 우리는 관리자 및 최종 사용자에 대한 SSO 인증 제공 업체로 DTS를 추가했으며, 또한 SCIM을 통한 사용자 프로비저닝을 추가했습니다.
• CMA 관리자에 대한 OneWelcome SSO 지원: CMA에 접근하는 관리자에 대한 SSO 인증 제공 업체로 OneWelcome을 추가했습니다.
• 상호 연결된 앱에 대한 세부 가시성 - GitHub 지원: 연결된 서드 파티 앱 과 플러그인에 대한 세부 정보를 확인하고 GitHub과 연결된 앱을 한눈에 봅니다. 이 가시성은 외부 앱이 환경에서 어떻게 사용되고 핵심 서비스와 어떻게 상호작용하는지 이해하는 데 도움이 됩니다.
  • 보안 > 애플리케이션 페이지의 인벤토리 탭에서 플러그인 옵션 보기
  • CASB 라이센스가 필요합니다
• XOps 스토리 for 클라우드 앱 활동: XOps는 널리 사용되는 SaaS 앱에서의 이상하고 위험한 행동을 알리기 위한 새로운 스토리를 통해 앱 활동을 다룹니다.
  • 생산자 유형은 일반 사건이며 생산자 이름은 앱 이름입니다.
  • GitHub, Microsoft 365, Slack, Google 워크스페이스에 대해 지원됩니다
  • XOps와 CASB 라이센스가 필요하며 앱 활동 커넥터의 구성이 필요합니다.
• Microsoft 이메일 보안 알림에 대한 XOps 스토리: XOps는 Microsoft Defender for Office 365 알림을 이메일, 피싱, 악성 소프트웨어 및 기타 신호에 대한 스토리 생성합니다. 이들 스토리는 Cato 아이덴티티, 네트워크 및 엔드포인트 컨텍스트를 기반으로 풍부해집니다.
  • 스토리는 Microsoft 이메일 보안 생산자에 의해 생성됩니다
  • XOps 라이센스가 필요합니다
  • Microsoft Defender for Office 365 커넥터가 필요합니다
• 향상된 Defender for Endpoint XOps 스토리: Defender 스토리는 이제 Defender 사건 및 관련 알림을 기반으로 집계되며, 사건당 여러 엔티티를 지원합니다. Cato XOps에서 직접 Defender 사건을 업데이트하여 조사와 응답 워크플로를 간소화할 수 있습니다.
  • XOps 라이센스가 필요합니다
  • Defender 사건 업데이트에는 쓰기 권한을 가진 커넥터의 편집이 필요합니다

PoP 발표

• 다음 PoP 위치가 이제 사용 가능합니다:
  • 미국 앵커리지: 199.27.49.0/24
  • 리스본, PT: 159.117.242.0/24
• 다음 범위가 이제 사용 가능합니다:
  • 마드리드, ES: 216.252.188.0/24
• 다음 로컬 범위가 이제 사용 가능합니다:
  • 파키스탄: 113.30.129.160/27 (두바이를 통해 서비스됨)
• 다음 범위가 곧 사용 가능해질 예정입니다:
  • 미국 로스앤젤레스: 199.27.53.0/24
  • 도쿄, JP: 113.30.138.0/24

보안 업데이트

• 앱 카탈로그

  앱 카탈로그에서 앱에 대한 자세한 정보를 확인하세요.

  • 신규 앱: 7개의 신규 앱: Adobe 업데이트, 아마존 DRS / MGN 서비스, Brain.fm: 집중 및 수면 음악, Dune, 에르메스 에이전트, SiliconExpert, TiFlux
  • 향상된 앱:
    • Cato 관리 애플리케이션
      • 업데이트된 앱 도메인
    • Cato Networks
      • 도메인 추가 aim.security, catonetworks.club, hakasecurity.com
    • Comcast Corporation
      • 도메인 추가 comcast.net
    • Extremereach
      • 도메인 추가 extremereach.io
    • Infomaniak Network Sa
      • 도메인 추가 swisstransfer.com
    • Microsoft Copilot
      • 도메인 추가 copilotstudio.preview.microsoft.com
    • Mist
      • 도메인 추가 mistsys.net
    • Qiita
      • 업데이트된 앱 도메인
    • Skilljar
      • 도메인 추가 sj-cdn.net
    • 텔레그램 음성 및 영상 통화
      • 애플리케이션은 이제 애플리케이션 제어 규칙에서 사용 가능합니다
    • Vicarius
      • 도메인 추가 vicarius-cdn.com
  • 소켓 앱, 소켓 v25에서:
    • 1개의 앱 추가
      • 도메인 기반 Adobe 업데이트 지원
    • 1개의 앱 수정
      • 도메인 기반 Microsoft Defender For Endpoint - 지원 추가

• IPS 서명

  위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.

  • CVE-2026-1340 (신규)
  • CVE-2026-20079 (신규)
  • CVE-2026-42281 (개선)
  • 악성 소프트웨어 - Havoc C2 (신규)

   

  • Lan IPS 서명: 
    • CVE-2007-3010 (신규)
    • CVE-2014-0130 (신규)
    • CVE-2014-6287 (신규)
    • CVE-2015-2974 (신규)
    • CVE-2016-0752 (신규)
    • CVE-2017-17562 (신규)
    • CVE-2017-6327 (신규)
    • CVE-2017-7615 (신규)
    • CVE-2017-7921 (신규)
    • CVE-2018-1000861 (신규)
    • CVE-2018-11759 (신규)
    • CVE-2018-1207 (신규)
    • CVE-2019-11043 (신규)
    • CVE-2019-12314 (신규)
    • CVE-2019-12725 (신규)
    • CVE-2019-13635 (신규)
    • CVE-2019-19781 (신규)
    • CVE-2019-5127 (신규)
    • CVE-2019-7256 (신규)
    • CVE-2020-0688 (신규)
    • CVE-2020-10580 (신규)
    • CVE-2020-11978 (신규)
    • CVE-2020-14864 (신규)
    • CVE-2020-15148 (신규)
    • CVE-2020-17523 (신규)
    • CVE-2020-25078 (신규)
    • CVE-2020-25506 (신규)
    • CVE-2020-25858 (신규)
    • CVE-2020-28648 (신규)
    • CVE-2020-29166 (신규)
    • CVE-2020-29557 (신규)
    • CVE-2020-3161 (신규)
    • CVE-2020-35476 (신규)
    • CVE-2020-36289 (신규)
    • CVE-2020-8163 (신규)
    • CVE-2020-8193 (신규)
    • CVE-2020-8218 (신규)
    • CVE-2020-9315 (신규)
    • CVE-2020-9496 (신규)
    • CVE-2021-20090 (신규)
    • CVE-2021-21402 (신규)
    • CVE-2021-22873 (신규)
    • CVE-2021-25294 (신규)
    • CVE-2021-26085 (신규)
    • CVE-2021-26827 (신규)
    • CVE-2021-28149 (신규)
    • CVE-2021-28169 (신규)
    • CVE-2021-29442 (신규)
    • CVE-2021-3019 (신규)
    • CVE-2021-31805 (신규)
    • CVE-2021-33503 (신규)
    • CVE-2021-3374 (신규)
    • CVE-2021-34429 (신규)
    • CVE-2021-34467 (신규)
    • CVE-2021-35395 (신규)
    • CVE-2021-39226 (신규)
    • CVE-2021-40378 (신규)
    • CVE-2021-41773 (신규)
    • CVE-2021-43798 (신규)
    • CVE-2021-44077 (신규)
    • CVE-2021-44228 (신규)
    • CVE-2021-45046 (신규)
    • CVE-2021-45105 (신규)
    • CVE-2021-45456 (신규)
    • CVE-2022-21371 (신규)
    • CVE-2022-21907 (신규)
    • CVE-2022-22956 (신규)
    • CVE-2022-24218 (신규)
    • CVE-2022-25077 (신규)
    • CVE-2022-27043 (신규)
    • CVE-2022-27226 (신규)
    • CVE-2022-27924 (신규)
    • CVE-2022-29499 (신규)
    • CVE-2022-29775 (신규)
    • CVE-2022-31268 (신규)
    • CVE-2022-31499 (신규)
    • CVE-2022-32417 (신규)
    • CVE-2022-33891 (신규)
    • CVE-2022-33980 (신규)
    • CVE-2022-36534 (신규)
    • CVE-2022-37299 (신규)
    • CVE-2022-41082 (신규)
    • CVE-2022-44356 (신규)
    • CVE-2023-22047 (신규)
    • CVE-2023-22515 (신규)
    • CVE-2023-2766 (신규)
    • CVE-2023-27997 (신규)
    • CVE-2023-28432 (신규)
    • CVE-2023-29298 (신규)
    • CVE-2023-32315 (신규)
    • CVE-2023-35078 (신규)
    • CVE-2023-35082 (신규)
    • CVE-2023-39143 (신규)
    • CVE-2023-39677 (신규)
    • CVE-2023-4168 (신규)
    • CVE-2023-42793 (신규)
    • CVE-2023-43261 (신규)
    • CVE-2023-46731 (신규)
    • CVE-2023-46805 (신규)
    • CVE-2023-48365 (신규)
    • CVE-2023-49103 (신규)
    • CVE-2023-49785 (신규)
    • CVE-2023-50358 (신규)
    • CVE-2023-6021 (신규)
    • CVE-2024-10486 (신규)
    • CVE-2024-10914 (신규)
    • CVE-2024-21136 (신규)
    • CVE-2024-21887 (신규)
    • CVE-2024-2448 (신규)
    • CVE-2024-24824 (신규)
    • CVE-2024-28000 (신규)
    • CVE-2024-29895 (신규)
    • CVE-2024-32238 (신규)
    • CVE-2024-3272 (신규)
    • CVE-2024-3273 (신규)
    • CVE-2024-36404 (신규)
    • CVE-2024-36991 (신규)
    • CVE-2024-38475 (신규)
    • CVE-2024-41585 (신규)
    • CVE-2024-45195 (신규)
    • CVE-2024-45216 (신규)
    • CVE-2024-51567 (신규)
    • CVE-2024-56145 (신규)
    • CVE-2024-56325 (신규)
    • CVE-2024-57046 (신규)
    • CVE-2024-57727 (신규)
    • CVE-2024-5910 (신규)
    • CVE-2024-6235 (신규)
    • CVE-2025-0108 (신규)
    • CVE-2025-31324 (신규)
    • CVE-2025-4632 (신규)
• XDR 공격 지표
  • 이상 탐지
    • 비정상적인 파일 이름 변경 활동 (신규)
  • 위협 방지
    • 다중 차단된 업로드 시도
    • 반복된 DLP 위반

• 장치 인벤토리

  다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다：

  • 네트워킹
    • 네트워크 어플라이언스
      • Aruba (신규)

• 애플리케이션 제어를 API 및 데이터 보호 API 통합으로

  다음 용도로 애플리케이션 제어에 API를 통한 기능 개선

  • Google 앱 | 이상 활동
    • Google 앱 | 이상 활동 (향상)
  • Microsoft 일반 | 활동
    • Microsoft 일반 | 활동 (향상) - 교차 테넌트 참가자 데이터를 통한 Teams 외부 통신 감지 추가; ChatCreated 및 CallParticipantDetail 이벤트를 포함한 이벤트 범위를 확장했습니다; 이메일 주소보다 표시 이름을 선호하도록 협업자 이름 해상도를 개선했습니다; DLP 엔드포인트 FileCreated 이벤트를 file_sharing.create로 다시 매핑했습니다.
  • Slack | 이상 활동
    • Slack | 이상 활동 (향상)
  • Zoom | 사용자 경험
    • 줌 | 사용자 경험 (향상) - 새로운 UCAAS 연결 해제 이벤트 유형을 추가하여 비악의적인 참가자 연결 해제 이벤트(네트워크 오류, 클라이언트 충돌, 시간 제한 만료)를 전용 연결 해제 이벤트로 표시합니다.