꺼지지 않는 생각의 자유

영업 전문가로서 SASE에 대해 스스로 학습을 위해 Cato SASE의 새로운 기는 및 개선 사항 업데이트를 포스팅합니다. 2023년 6월 26일 Cato SASE 릴리즈 노트 요약 주요 기능 및 개선 사항 차단/프롬프트 페이지에서 동적 현지화 지원 : 더 나은 사용자 경험을 위해 차단/프롬프트 페이지의 콘텐츠가 다른 언어로 사용자 알림 기능을 제공합니다. 필요한 언어를 선택하면 기본 메시지가 자동으로 번역됩니다. 대상 언어의 텍스트를 사용자 정의할 수도 있습니다. 각 페이지는 여러 언어를 지원하며 브라우저의 기본 언어에 따라 표시됩니다. 영어를 기본으로 하며 한국어, 중국어, 프랑스어, 독일어, 이탈리아어, 일본어 및 스페인어가 포함됩니다. 향후 추가 언어를 확대할 계획입니다. 방화벽 이벤트를 위한 새..

Cato Networks의 SASE 솔루션에 대한 2023년 2월 13일 자 릴리즈 노트입니다. Cato SASE 솔루션을 영업하는 사람으로서 기본 지식을 습득하기 위해 릴리즈 노트를 필사, 정리해 봅니다. 새로운 기능 및 개선 사항 목록 사이트 구성 API Cato 관리 애플리케이션 관리자를 위한 RBAC Cato 리셀러를 위한 RBAC SDP 사용자 대시보드 가시성 향상 BGP 이웃 상태변경에 대한 이메일 알림 IPS 이메일 알림에 더 많은 위협 데이터 포함 Cato 관리 애플리케이션 개선 추가 새로운 기능 및 개선 사항 상세 사이트 구성 API : 이번 기능 업데이트를 통해 GraphQL을 사용할 수 있게 되었습니다. 구성 API 네트워크 범위, 호스트 등과 같은 설정을 포함하여 새 사이트를 프로비..

2023년 2월 6일에 발표한 Cato SASE 릴리즈 노트의 주요 기능 업데이트 사항입니다. 새로운 기능 및 개선 사항 최대 5GBps로 Site 처리량 확대 Cato 괸리 애플리케이션에서 모든 Cato 티켓 검토 가능 사이트 및 사용자 모니터링을 위한 빠른 상태 검토 IPSec IKEv2, Single Traffic Selectors 지원 보안정책에서 FQDN에 대한 처리 성능 향상 TLS 검사 정책에 세분화된 장치 조건 적용 DNS 전달에 대한 향상된 지원 Cato SDP 클라이언트 릴리즈 iOS 클라이언트 v5.1 새로운 PoP 오픈 공지 미국 솔트레이크 시티 PoP 오픈 보안 업데이트 IPS 서명 애플리케이션 데이터베이스 애플리케이션 제어정책(CASB) 데이터 손실 방지(DLP) 주요 업데이트에..

이 포스팅은 제가 Cato SASE 영업으로서 Cato에서 발표하는 주요 기능 업데이트를 학습하고자 정리하는 포스팅입니다. SASE에 관심이 있으신 다른 분들께 도움이 되었으면 합니다. 2023년 1월 9일 Cato Release Note 주요 개선사항 및 신규 기능 MDR(Managed Detection and Response)의 가시성 확보 도메인 분류(Domain Categorization)의 가시성 확대 맬웨어 방지(Anti-Malware)를 위해 새로 지원 되는 파일 유형 추가 관리 애플리케이션 개선 Cato SDP(Software Defined Perimeter) 클라이언트 릴리즈 Windows Client v5.6 출시 macOS 클라이엄트 v5.3 출시 보안 업데이트 IPS 서명(Signa..

방화벽(Fiewall)의 개념, 용도, 주요 기능, 주요 벤더, SASE와의 연관성 등에 대해 알아보겠습니다. ===== 목 차 ===== 1. 방화벽(Fiewall)의 개념 2. 방화벽(Fiewall)의 주요 기능 3. Firewall을 필요로 하는 기업 및 기관 4. Fire wall 서비스 및 Product를 제공하는 주요 벤더 5. 방화벽(Fire wall) 시장 전망 6. 방화벽(Fire wall) 도입시 주요 검토해야 할 사항 7. 방화벽(Fire wall) 도입을 위한 POC 체크리스트 8. SASE에서의 Firewall 9. Cato SASE는 Fire Wall기능을 어떻게 지원합니까? 1. 방화벽(Fiewall)의 개념 Firewall은 네트워크와 시스템 보안을 강화하기 위해 사용되는 기..

SASE의 정의, 시장 전망에 대해 알아봅니다. SASE의 개요. SASE(Secure Access Service Edge)는 네트워크 보안, 클라우드 보안 및 광역 네트워크(WAN)의 최적화를 클라우드 기반의 단일 오퍼링으로 결합하는 통합 아키텍처에 대한 개념을 가트너가 정의한 용어입니다. 클라우드 인프라의 확산, 재택 및 원격 접속을 통한 업무량의 증가, 다양한 종류의 디바이스에 의한 접속 환경 증가 등의 이슈로 IT 네트워크는 매우 빠른 속도로 방대해지고 보안은 점점 복잡해지고 있습니다. 이처럼 네트워크가 방대해지고, 보안 취약점이 증가하며, 악성 해커들의 보안 위협이 커짐에 따라 네트워크를 안전하고 비용 효율적으로 관리하는 것이 기업의 성패와 직결되는 중요한 문제가 되었습니다. 이러한 고민을 해결..

아카마이의 EAA는 "Enterprise Application Access"의 약자로, 기업의 애플리케이션 접근과 보안을 관리하는 제품입니다. EAA는 클라우드 기반의 애플리케이션에 대한 접근을 보호하고, 인증, 권한 부여, 암호화 및 네트워크 보호 등의 보안 기능을 제공합니다. 이 제품은 사용자가 어디에서든 접속할 수 있도록 하며, 기업 내부의 애플리케이션과 클라우드 서비스를 안전하게 연결합니다. EAA는 기업 보안을 강화하면서도 엔드 유저의 사용성을 유지하는 것을 목표로 하고 있습니다. 아카마이의 EAA(Enterprise Application Access)는 기업의 네트워크 보안을 강화하기 위해 다양한 기능을 제공합니다. EAA의 주요 기능은 다음과 같습니다. Zero Trust 접근 제어: EAA..

Cato SASE의 IPS(침입방지시스템)는 Intrusion Prevention System의 약어로, 기업에서 사용되는 모든 디바이스와 애플리케이션에서 발생하는 다양한 유형의 공격을 탐지하고 차단하는 기능을 제공합니다. 네트워크 트래픽을 모니터링하고 악성 컨텐츠를 차잔하는 네트워크 보안 기술 입니다. 이를 통해 기업은 더욱 강력한 보안 솔루션을 제공하고, 공격으로 인한 데이터 유출이나 다운타임을 방지할 수 있습니다. 랜섬웨어, 우회 공격, 취약성 악용 및 기타 광범위한 사이버 위협으로부터 인프라를 보하는 매우 중요한 보인 기술 입니다. Cato SASE의 IPS는 다음과 같은 기능을 제공합니다. 시그니처 기반 탐지: Cato SASE의 IPS는 시그니처 기반 탐지 기술을 사용하여, 이미 알려진 공격 ..

"클라우드 인에이블드 아키텍처 기반"이란 클라우드 컴퓨팅 기술을 활용하여 소프트웨어 시스템을 설계하고 구축하는 방법론 중 하나 입니다. SASE를 이해하고 구현하기 위해 사전에 알아 두어야 할 중요한 개념 중 하나가 "클라우드 인에이블드 아키텍처 기반" 입니다. 이 아키텍처는 기존의 전통적인 클라이언트-서버 아키텍처와는 다르게, 클라우드 컴퓨팅 환경에서 서비스를 제공하고자 하는 시스템을 구성하는 것을 목표로 합니다. 이러한 아키텍처는 시스템의 기능과 데이터가 클라우드에 저장되고 처리되며 클라이언트는 이러한 기능과 데이터에 대한 엑세스 권한만 갖게 됩니다. 이를 통해 클라우드 인프라를 활용하여 시스템의 가용성, 확장성 및 유연성을 높일 수 있습니다. 또한 이 아키텍처는 보안성이 강화 됩니다. 클라우드에 저..

Cato의 SASE 솔루션과 아카마이의 EAA(Enterprise Application Access)는 모두 기업이 효과적으로 네트워크를 관리하고 보안을 강화하며 이용자들의 접속을 편리하게 하도록 돕는 "네트워크, 보안 통합 솔루션 입니다. Cato의 SASE와 아카마이의 EAA는 모두 기업의 보안과 네트워크 연결을 관리하는 제품으로 비슷한 목표를 가지고 있지만 몇 가지 차이점도 있습니다. 차이점 1. 구현 방식: EAA: 애플리케이션 수준의 접근 제어를 구현하는 클라우드 기반의 보안 제품입니다. Cato SASE: SD-WAN, 보안 및 클라우드 기능을 하나로 통합하는 클라우드 기반의 네트워크 보안 제품입니다. 아카마이 EAA는 클라우드 기반의 애플리케이션 접근 보호 솔루션으로, VPN을 대체하기 위해..