제품 업데이트 - 2026년 6월 22일

신규 기능 및 앱 개선

• 업그레이드된 CMA 관리자 경험 기본 활성화됨: 업그레이드된 Cato 관리 애플리케이션(CMA) 관리자 경험은 관리자에게 기본 보기로 제공됩니다. 이 경험은 RBAC 권한 또는 직접 페이지 링크에 영향을 미치지 않으면서 사용 사례에 가장 관련성이 높은 CMA 페이지에 집중할 수 있도록 합니다.
  • 관리자는 업그레이드된 경험과 이전 경험 간 전환을 계속할 수 있습니다.
• 곧 추가 제공 - Ask AI로 빠른 지원 시작: 6월 28일부터, 지식 베이스에서 요청 제출을 클릭할 때, Cato 관리 애플리케이션의 AI 작업 공간이 새 탭에서 자동으로 열립니다. 문의에 대해 설명하면, Ask AI 어시스턴트가 안내 답변, 계정 컨텍스트 및 관련 지식 베이스 기사를 통해 문제 해결을 돕습니다.
  • Ask AI에 문제를 설명하여 필요한 답변을 받으십시오.
  • 추가 도움이 필요한 경우 Ask AI에서 지원 티켓을 여십시오.
• 신규 Android 클라이언트 v5.6: Android 클라이언트 버전 5.6은 2026년 6월 21일 주에 Google Play 스토어에 업로드됩니다. 이 버전은 다음을 포함합니다.
  • 항상 활성 상태의 안정적인 연결성을 보장하기 위해 클라이언트는 Android 배터리 최적화가 활성화되어 있을 때 앱 내 메시지를 표시하여 사용자가 이를 비활성화하도록 권장합니다.
  • 관리형 배포의 경우：
    • 사용자에게 EULA 표시 억제
    • 인증을 위한 기본 브라우저 설정 
  • 버그 수정, 보안 향상 및 안정성 개선 
• 신규 macOS v5.13.1: 2026년 6월 21일 주 동안 macOS 클라이언트 버전 5.13.1을 배포합니다. 이 버전은 버그 수정, 보안 향상 및 안정성 개선을 포함합니다.
• 분류되지 않은 AI 도구 및 MCP에 대한 정책 강화: 명시적으로 승인되지 않은 도구와 MCP를 차단하여 AI 보안 자세를 강화하십시오. 새로운 미분류 승인 상태를 포함하도록 AI 코딩 에이전트 정책을 강화했습니다. 이는 새로운 또는 알려지지 않은 도구가 자동으로 실행되는 것을 방지하는 데 도움이 됩니다.
  • 사용자 라이센스에 대한 AI 보안이 필요합니다.
• CASB 및 DLP 정책에 대한 간소화된 작업: 정책 구성을 명확하게 하기 위해, 이제 애플리케이션 제어(CASB) 및 데이터 제어(DLP) 규칙은 이제 허용 및 차단 작업만 지원합니다.
  • 모니터 작업을 제거하고 대신 허용 작업을 선택하고 규칙에 대한 사용자 작업을 모니터링할 수 있는 이벤트 추적을 활성화합니다.
  • 기존 규칙에 아무런 영향이 없습니다.
• BGP 피어를 위한 멀티 홉 BFD 지원: 피어가 직접 연결되지 않은 BGP 배포의 유연성을 높이기 위해, IPsec 및 클라우드 인터커넥트 사이트의 BGP 피어에 대한 멀티 홉 BFD를 구성할 수 있습니다. 이는 보다 복잡한 네트워크 토폴로지에서 라우팅 복원력을 향상시킵니다.
• 로컬 에이전트에 대한 간소화된 경험: CMA에서 로컬 AI 코딩 도구에 대한 보호의 배포 및 모니터링을 강화했습니다. 이전에 후크였던 에이전트 컨트롤은 이제 Scout와 단일 페이지에서 함께 관리되며, 모니터링만 하거나 강제 적용을 활성화할 수 있는 옵션을 제공합니다.
  • AI 보안 > Scout는 이전 후크 페이지의 기능을 포함합니다.
  • 기존 후크 배포에 아무런 영향이 없습니다.
  • AI 보안 > 에이전트 세션 페이지를 사용하여 에이전트 컨트롤 활동을 모니터링하십시오.
  • 사용자 라이센스에 대한 AI 보안이 필요합니다.
• XOps 스토리 작업대 데이터 내보내기: 오프라인 분석, 보고 및 협력을 위해 스토리 작업대 페이지에서 XOps 스토리 데이터를 CSV 파일로 내보내십시오.
  • XOps 라이센스가 필요합니다.
• 소켓 및 액세서리 배송 대량 편집: 배송 탭에서 소켓 및 액세서리 페이지의 여러 주문을 동시에 업데이트하여 하드웨어 배송 관리 시간을 절약하십시오.

보안 업데이트

• 앱 카탈로그

  앱 카탈로그에서 앱에 대한 더 많은 세부 정보를 확인하십시오.

  • 신규 앱: 6개의 신규 앱 - ArcSight, Devo 보안 데이터 플랫폼, Graylog, Gurucul, NetWitness, Securonix
  • 강화된 앱:
    • 8x8
      • 업데이트된 앱 IP
    • Gemini
      • 업데이트된 앱 도메인
      • 도메인 추가 appsgenaiserver-pa.clients6.google.com, gemini.gstatic.com
    • Microsoft Copilot
      • 업데이트된 앱 도메인
    • Microsoft Office365
      • 업데이트된 앱 도메인
    • 이것들은 Socket v25에서 Socket 앱의 업데이트입니다.
      • 1개의 앱 수정됨
      • 8x8 - 수정된 앱 IP
• 애플리케이션 제어 정책 / CASB
  • Instagram
    • 게시물 삭제(향상)
    • 프로필 편집(폼 로드)(향상)
    • 게시물 좋아요(향상)
    • 로그아웃(향상)
    • 스토리 공유(DM)(향상)
    • DM 메시지 권한 해제(향상)
  • YouTube
    • 공유(향상)
    • 게시(향상)
    • 좋아요(향상)
    • 이미지 업로드(향상)
    • 비디오 삭제(향상)
    • 로그아웃(향상)
    • 비디오 삭제(향상)
    • 로그아웃(향상)
    • 비디오 다운로드(향상)

• IPS 서명

  위협 카탈로그에서 IPS 서명 및 보호에 대한 더 많은 세부 정보를 확인하십시오.

  • CVE-2025-32395 (신규)
  • CVE-2026-32746 (신규)
  • CVE-2026-35273 (신규)
  • CVE-2026-41103 (신규)
• XDR 공격 징후
  • 위협 방지
    • 자동화된 의심스러운 활동(신규)
  • 이상 탐지
    • WinRM 연결의 최초 발생(신규)

• 장치 인벤토리

  다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다.

  • IoT
    • 환경 센서
      • Dickson 환경 센서(신규)
      • Hygiena 환경 센서(신규)
  • 서버
    • 서버
      • Cisco UCS 서버(신규)
    • 스토리지
      • HPE Nimble 스토리지(신규)
  • PC
    • 프린터
      • Lexmark 프린터(신규)
      • HP 프린터(신규)

• API 및 데이터 보호 API 통합을 통한 애플리케이션 제어

  API를 통한 애플리케이션 제어에 대해 개선이 이루어졌습니다.

  • Dropbox
    • 활동(향상) - 태그된 객체와 더 나은 null 처리 포함하여 활동 이벤트에서 개선된 접근 방법 감지
    • 이상치(향상) - 가장 및 무단 액세스 및 계정 보안 위험을 다루는 더 명확한 이상 탐지 설명
  • GitHub
    • 이상치(향상) - 가장 및 무단 액세스 및 악의적인 활동 지표를 다루는 더 명확한 이상 탐지 설명
  • Cisco Meraki
    • 네트워크 인프라(향상)
  • Microsoft Teams
    • 경험(향상) - Microsoft Teams API 변경을 지원하기 위해 더 풍부한 통화 품질 데이터를 제공하는 통화용 참가자 집계 추가
  • Microsoft Defender
    • EDR(향상)