신규 기능 & 향상점

• 우크라이나 상황 – 사이버 보안 및 Cato Cloud에 대한 모범 사례: 현재 우크라이나에서 군사 작전이 진행됨에 따라 전 세계적으로 사이버 공격이 증가하고 있습니다. Cato의 보안 팀은 위협을 모니터링하고 보안 솔루션에 보호 조치, 정보 피드 및 손상 지표(IoC)를 지속적으로 추가하고 있습니다. 잠재적인 사이버 공격으로부터 보호하기 위해, 우리는 이 위기에 대한 대응의 일환으로 보안 모범 사례 및 권장 사항을 포함한 기사를 준비했습니다. 자세히 읽기. 
• 신규 디바이스 상태 및 클라이언트 연결 액세스 정책: 디바이스가 Cato Cloud에 연결되기 위해 Cato 클라이언트가 충족해야 하는 조건을 정의할 수 있습니다. 클라이언트와 디바이스는 정기적으로 확인되어 디바이스 상태가 유효한지 검증되며, 그렇지 않을 경우 디바이스는 연결할 수 없습니다. 자세히 읽기.
  • 이 새로운 세분화된 정책은 그룹 또는 개별 사용자에게 적용될 수 있으며, 그들의 지리적 위치, 클라이언트 OS 및 디바이스 상태에 기반하여 설정됩니다.
  • 디바이스 상태는 200개 이상의 지원 벤더(그들의 제품 및 버전 포함)를 통해 안티-멀웨어 상태를 확인합니다.
  • 이 기능은 2022년 3월 13일부터 제공됩니다(SDP 사용자 라이선스에 포함됨)
  • Windows 클라이언트 5.1 이상을 사용하는 SDP 사용자에 대해 지원됩니다.
• 방화벽 정책에서 DoH 서비스 관리: DoH는 웹 브라우징의 추가적인 프라이버시를 제공합니다. 그러나 DNS 요청이 암호화되기 때문에 보안 위험이 발생할 수 있습니다. 새로운 DNS over HTTPS (DoH) 서비스를 방화벽 규칙에 추가하여 DoH 트래픽을 모니터링하거나 차단합니다.
• 애플리케이션 분석 개선: 애플리케이션 분석 화면(모니터링 > 애플리케이션 분석)의 도메인 탭이 이제 대상 탭입니다. 이 새로운 탭에는 다음 정보가 포함됩니다:
  • WAN 대상 – IP 주소 및 DNs
  • 인터넷 대상 - 도메인
• 이벤트에 대한 사전 설정 사용자 지정: 이벤트 화면(모니터링 > 이벤트)에는 이벤트에 대한 여러 사전 정의된 프리셋 필터가 포함되어 있습니다. 필터, 시간 프레임 및 필드의 맞춤형 프리셋을 저장하여 나중에 다시 사용할 수 있는 기능을 소개합니다. 자세히 읽기.
  • 맞춤형 프리셋은 각 관리자 계정에 대해 별도로 저장됩니다.
  • 맞춤형 프리셋은 편집자 권한이 있는 새로운 Cato 관리 애플리케이션 관리자에게 제공됩니다.
• 대역폭 라이센스를 CSV로 내보내기: 관리자는 계정의 사이트 대역폭 라이센스 데이터를 CSV 파일로 내보낼 수 있습니다.
• 애플리케이션에 대한 다가오는 변경 사항: 3월 20일부터 아래에 나열된 애플리케이션의 정의를 개선하고 있습니다. 계정의 규칙 베이스 및 정책을 새로운 애플리케이션을 사용하도록 업데이트하십시오:
  • OneLogin, Inc 은 폐기되며,  OneLogin - 웹 액세스 애플리케이션으로 대체됩니다.
  • ShareFile 은 폐기되며,  Citrix ShareFile 애플리케이션으로 대체됩니다.

PoP 발표

• 키토, 에콰도르: 우리는 키토의 PoP 를 업그레이드하였으며 이 PoP로의 연결을 위한 서비스를 개선하고 있습니다.

보안 업데이트

• IPS 서명: 
  • 멀웨어 - QSnatch (신규)
  • 멀웨어 - SolarMarker (개선)
  • CVE‑2020‑28269
  • CVE-2019-9082
  • CVE-2019-5127
  • CVE-2018-15982
  • CVE-2017-2810
• 애플리케이션 데이터베이스: 
  • DNS over HTTPS - DoH (신규)
• 애플리케이션 제어 정책:
  • Slack - 메시지 삭제 (개선)
  • 페이스북 - 댓글 (신규)

지식 기반 업데이트

• 사이버 보안 및 Cato Cloud에 대한 모범 사례 (우크라이나 위기 관련)
• Cato 클라이언트를 어떻게 다운로드하나요? 
• Cato 클라이언트 설치