제품 업데이트 - 2022년 12월 12일

새로운 기능 및 향상

• 새로운 장치 검사로 Windows 장치에 더 많은 보안을 제공합니다: 다음 몇 주 동안 Windows 클라이언트(연결 > 장치 상태)에 대한 장치 검사 및 프로필을 향상시킵니다. 새로운 검사는 클라이언트 연결성 및 방화벽 정책에서 더 엄격한 장치 요구 사항을 정의할 수 있게 합니다. 예를 들어, 디스크 암호화가 된 특정 인증서가 설치된 장치만 허용합니다. 자세히 보기．
  • 패치 관리 - Intune 또는 JAMF와 같은 장치 관리 솔루션을 사용하면 장치에 설치된 관련 소프트웨어의 상태를 확인할 수 있습니다
  • 디스크 암호화 - 장치에서 지정된 드라이브가 암호화되었는지 확인합니다
  • 디바이스 인증서 - 계정에 정의된 인증서와 일치하는 인증서가 장비에 설치되어 있는지 확인합니다
    • 이미 디바이스 인증을 사용하고 있는 계정의 경우, 대신 이 장치 검사를 사용하여 사용자 그룹, OS 및 지리적 위치와 같은 특정 항목에만 적용할 수 있습니다.
  • 클라이언트 연결성 정책 및 방화벽 규칙에 장치 조건 추가에 대해 자세히 읽기
• 장치 상태가 macOS 클라이언트 지원을 포함합니다: 다음 몇 주 동안 계정에 macOS 장치를 포함하기 위해 장치 검사 및 정책을 업데이트할 수 있습니다. 이는 클라이언트 연결성 및 방화벽 정책에 대해 더 엄격한 장치 요구 사항을 정의할 수 있게 합니다. 예를 들어, 디스크 암호화가 된 특정 인증서가 설치된 장치만 허용합니다. 자세히 보기．
  • macOS 클라이언트는 다음 장치 검사를 지원합니다: Anti-Malware, 방화벽, 및 패치 관리
  • 클라이언트 연결성 정책 및 방화벽 규칙에 장치 조건 추가에 대해 자세히 읽기
• 이제 SDP 클라이언트를 쉽게 다운로드할 수 있습니다: 2022년 12월 12일부터 모든 사용자가 새 클라이언트 포털로 이동하여 인증 없이 카토 클라이언트를 다운로드할 수 있습니다.
  • 여기에서 클라이언트를 다운로드할 수 있습니다: https://clientdownload.catonetworks.com/
• SDP 사용자에 대한 향상된 온보딩 (SSO 포함): 다음 몇 주 동안 초대 이메일을 사용하는 계정에서는 클라이언트를 장치에 설치한 후 사용자가 즉시 SSO로 인증하고 카토 클라우드에 연결할 수 있습니다. 기존 SDP 사용자에게는 영향이 없습니다.
  • 이전 행동은 Cato 사용자 포털을 사용하여 계정을 활성화하는 것이었습니다
  • 이 개선의 일부로 사용자 포털에서 더 이상 SSO 인증을 지원하지 않습니다
    • SSO를 사용하지 않는 SDP 사용자에게는 변경 사항이 없습니다
• 보안 규칙을 CSV로 내보내기: 12월 11일부터 읽기 가능한 스프레드시트 형식(CSV 파일)으로 보안 정책에서 규칙을 간편하게 내보낼 수 있습니다. 자세히 보기． 보안 정책에는 다음이 포함됩니다:
  • 인터넷 및 WAN 방화벽 
  • TLS 검사 
  • 애플리케이션 제어 및 데이터 제어 
• IPsec IKEv2 사이트(Cato에 의해 시작됨)에 대한 향상된 기능: Cato는 Cisco ASA를 포함하여 타사 장치와의 상호 운용성을 개선하고 DoS 공격에 대한 보호를 강화하는 다음 향상 기능을 소개합니다. 관련 IPsec IKEv2 사이트에 대한 조치는 필요하지 않습니다.
  • 다수의 트래픽 선택기에 대한 향상된 지원
    • 트래픽 선택기가 너무 많아 하나의 패킷으로 전송할 수 없는 경우 PoP는 여러 패킷으로 트래픽 선택기를 보냅니다
    • PoP는 이제 패킷당 하나의 트래픽 선택기를 전송할 수 있습니다
  • 반개방 IKE SA DoS 공격에 대한 향상된 보호
    • Cato는 이제 IKEv2 쿠키 흐름을 지원합니다

Cato SDP 클라이언트 릴리스

• macOS 클라이언트 v5.2: macOS 클라이언트 버전 5.2는 곧 사용자 포털에서 사용할 수 있습니다. 이 버전에는 다음이 포함됩니다:
• 장치 상태: 클라이언트 연결성 정책 및 장치 상태.
• 향상된 재인증 경험: 알림을 통해 사용자가 SSO 또는 MFA 세션이 곧 만료될 것임을 알리고, 원활하게 재인증할 수 있도록 합니다. 자세히 보기．
• 상태 막대 아이콘: 사용자는 macOS 장치의 상태 막대에서 클라이언트를 쉽게 연결, 분리, 종료 및 열 수 있습니다
• 보안 수정 및 개선
• 복원력 향상

보안 업데이트

• 프록시 모드에서 Google 번역을 위한 개선된 분류: Cato 클라우드는 이제 프록시 모드에서 Google 번역을 식별하며 익명화 범주에 포함됩니다. 이는 익명화 범주를 사용하는 차단 규칙의 경우, 관련 트래픽이 최종 사용자에게 차단됨을 의미합니다.
• iOS 장치를 위한 개선된 분류: Cato 클라우드는 이제 iOS 운영 체제를 더 정확하게 식별합니다. 예를 들어, 이전에 UNKNOWN으로 분류되었던 iPhone 장치를 이제 정확히 iOS로 분류합니다. 이 변경은 TLS 검사 정책에 영향을 줄 수 있으며, UNKNOWN OS는 검사를 우회하며, 이제 iOS 장치는 검사되어 Cato 인증이 필요합니다.
• IPS 서명:  
  • 악성 소프트웨어 - SVCReady
  • 악성 소프트웨어 - Azorult Stealer
  • CVE-2022-35405
  • CVE-2022-2880
  • CVE-2022-28108
  • CVE-2022-24706
  • CVE-2022-0557
  • CVE-2021-34746
  • CVE-2017-5521  
• 애플리케이션 데이터베이스: 
  •  Azure SQL - 북유럽
    • Azure Databricks
    • Azure SQL - 북유럽
    • Azure 이벤트 허브 - 북유럽
    • Google 번역 웹사이트 프록시
  • 다음 SaaS 애플리케이션을 강화했습니다:
    • Amazon 일반
    • 다음
    • 카카오톡
    • LINE
    • LINE WORKS
    • Microsoft Azure
    • NAVER
    • Rapid7
    • Skype
    • RTP 서비스
    • RTCP 서비스
• 애플리케이션 제어 정책 업데이트:
  • 향상된 앱 조치:
    • Quora: 게시물