제품 업데이트 - 2026년 6월 8일

새로운 기능 및 개선 사항

  • 이벤트 통합을 위한 세분화된 필터링: 외부 통합으로 이벤트가 수집되기 전에 세분화된 필터를 적용하여 SIEM 수집을 최적화하십시오.
    • 작업, 심각도, 규칙 이름, 애플리케이션, 사이트 또는 사용자와 같은 특정 이벤트 필드를 기준으로 이벤트 필터링
    • Microsoft Sentinel, Splunk, CrowdStrike와 같은 통합에는 관련 이벤트만 수집됩니다.
    • 중요한 보안 및 운영 이벤트를 보존하면서 낮은 가치의 이벤트 수집을 줄입니다.
  • macOS 버전 13.3 이하에 대한 클라이언트 지원 종료: 2026년 11월 7일부터 Cato macOS 클라이언트는 macOS v13.3 (Ventura) 이하를 실행하는 장치에서 지원되지 않습니다.
    • Cato 클라이언트에 대한 지속적인 지원을 보장하기 위해 이 macOS 버전을 실행 중인 장치를 2026년 11월 7일 이전에 업그레이드하십시오.
  • 인터넷 백홀링을 위한 클라우드 인터커넥트 사이트: 규칙에 대해 인터넷 백홀링 게이트웨이로 클라우드 인터커넥트 사이트를 사용하여 선택된 인터넷 트래픽을 중앙 집중식 클라우드 연결을 통해 라우팅할 수 있습니다.
  • Codex AI 에이전트 컨트롤: 모든 테넌트에서 Codex 사용을 모니터링하고 관리할 수 있도록 AI 보안이 Codex 훅을 지원합니다.
    • Scout 및 Hooks, MCP, 도구를 통해 Codex 활동을 발견하고 모니터링합니다.
    • 코딩 에이전트 정책 (EA)을 사용하여 Codex 상호작용에 대한 보안 정책을 정의하십시오. 예를 들어 사용자 메시지에서 AI 에이전트로 피이아이를 차단합니다.
    • AI 보안 애플리케이션 라이센스가 필요합니다.
  • 확인 전에 하드웨어 배송비 검토: 각 하드웨어 항목에 대한 배송 비용을 CMA에서 확인하여 예상치 못한 비용을 피하고 요금 검토를 도와줍니다.
  • AI 보안 애플리케이션에 대한 상호작용 탐색기: 여러 보안 장치에 걸친 AI 상호작용 및 관련 탐지에 대한 중앙 집중식 보기 제공 페이지가 추가되었습니다.
    • 상호작용 로그와 함께 탐지 데이터를 모니터링합니다.
    • AI 보안 애플리케이션 라이센스가 필요합니다.

거점 발표

  • 다음 새로운 범위가 이제 사용 가능합니다:
    • 맨체스터, UK: 159.117.243.0/24
    • 산타클라라, US: 199.27.52.0/24
    • 싱가포르, SG: 113.30.135.0/24
  • 이집트를 위한 곧 출시될 지역화된 IP 범위: 밀란 PoP 위치를 통해 서비스되는 이집트의 다음 지역화된 IP 범위가 곧 사용 가능하게 됩니다:
    • EG: 216.252.183.32/27

보안 업데이트

  • 앱 카탈로그

    앱 카탈로그에서 앱에 대한 자세한 정보를 확인하십시오.

    • 새로운 앱: 5개의 새로운 앱 - Cradlepoint NetCloud, Finster AI, Kakao Map, Nigal AI, Whisper Flow
    • 강화된 앱:
      • Notion
        • 도메인 notionusercontent.com 추가됨
  • 애플리케이션 제어 정책 / CASB
    • TikTok
      • 프로필 관리 (신규)
    • GitHub
      • 저장소 가시성 변경 (신규)
      • Repo 생성 (신규)
      • Repo 삭제 (신규)

  • IPS 서명

    위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.

    • CVE-2021-4463 (신규)
    • CVE-2026-32202 (신규)
    • CVE-2026-39352 (신규)
    • CVE-2026-41089 (신규)
    • CVE-2026-42945 (신규)
    • CVE-2026-4631 (개선)
    • DNS 터널링 쿼리 악용 (신규)
    • DNS 터널링 AAAA 쿼리 악용 (신규)
    • DNS 터널링 CNAME 쿼리 악용 (신규)
    • DNS 터널링 MX 쿼리 악용 (신규)
    • 고율 DNS 유출 (신규)
  • 공격의 지표
    • 위협 방지
      • cURL 낮은 평판 도메인 통신 (신규)
      • Modbus 스캐너 활동 (신규)

  • 장치 인벤토리

    다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:

    • CASwell 네트워크 어플라이언스 (신규)
    • Audinate (개선)
    • Compex Link-AX (개선)
    • Teradek 비디오 인코더 (신규)
    • SmallHD 모니터 (신규)
    • Evoko 룸 디스플레이 (신규)
    • Screencloud 디지털 측면 표지판 (신규)

  • API 및 데이터 보호 API 통합을 통한 애플리케이션 제어

    API를 통한 애플리케이션 제어를 위한 개선 사항이 이루어졌습니다.

    • CrowdStrike
      • 엔드포인트 탐지 및 대응 (EDR) (개선)
        • 제품=epp (ldt/edr type 필터 대체)을 대상으로 경고 쿼리가 펼쳐지며 CrowdStrike의 aggregate_id 필드에서 더욱 신뢰할 수 있는 상관관계 시작점을 확보합니다.
    • GitHub
      • SaaS 알림 (개선)
        • 보호 지점에서 강제로 푸시하는 것과 같은 7가지 새로운 탐지 시장인 조직 관리자 추가됨, 보호된 브랜치 설정 변경됨, 새로운 앱 설치됨, 사설 저장소가 공개됨, 새 개인 액세스 토큰 생성됨 및 소유자 역할 부여됨을 포함하여 새 조직 멤버 탐지를 교체합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개