2023년 3월 6일 Cato SASE 릴리즈 노트

2023년 3월 6일 발표 Cato SASE 릴리즈 노트입니다.

Cato SASE 아키텍처.  출처 : Cato Networks 홈페이지

 

새로운 기능 및 개선 사항

• Cato 클라우드는 고대역폭 교차연결 사이트를 지원합니다. 지점 간 레이어 2 회로를 통해 타사 퍼블릭/프라이빗 클라우드를 Cato에 연결할 수 있는 새로운 사이트 연결 유형을 추가했습니다. 이 새로운 옵션을 통해 이제 다음과 같은 사용 사례를 지원할 수 있습니다.

• 퍼블릭 클라우드 공급자와의 고성능 연결 : AWS DirectConnect, Azure ExpressRoute, GCP InterConnect, Oracle FastConnect 등

 

• MIP(Microsoft Information Protection) 레이블에 대한 DLP 지원 : DLP 데이터 유형을 MIP 레이블로 정의하고 데이터 제어 정책에서 쉽게 재사용할 수 있습니다. 레이블은 Microsoft 테넌트에서 완전히 관리되며 DLP 엔진은 중요한 콘텐츠를 식별하기 위해 레이블을 적용합니다.

 

• 개선된 리디렉션 페이지 : 기업 보안 정책을 구현하는 데 도움이 되도록 차단 및 프롬프트 리디렉션 페이지에 대한 look-and-feel과 customization에 대한 사용자 옵션을 개선했습니다.

• 서식 있는 텍스트 편집기를 사용하여 페이지 콘텐츠 및 링크 사용자 지정
• 잘못된 카테고리 신고 링크 표시 또는 숨기기
• 모바일 기기를 포함한 다양한 화면 해상도에 최적화
• 최대 1000자를 지원하는 향상된 필드

 

• 새 쿼리(읽기 전용) API를 사용하여 애플리케이션 데이터 및 이벤트 분석 : 계정의 데이터 및 메트릭을 모니터링하고 분석하는 데 도움이 되도록 다음과 같은 새 쿼리로 읽기 전용  API를 개선하고 있습니다.

• AppStats API - API를 사용하여 SIEM 또는 기존 분석 솔루션에서 애플리케이션 트래픽 데이터를 분석합니다. 이 쿼리는 애플리케이션 분석 화면과 관련된 정보 및 데이터를 반환합니다. 예를 들면 다음과 같습니다.

       - 특정 사이트의 총/평균/최대 대역폭 계산

       - 특정 대상에 대해 생성된 최대 흐름 수

       - 호스트가 사용하는 상위 10개 애플리케이션

• AppStats TimeSeries API - 쿼리에서 지정된 시간 프레임(버킷)에 따라 AppStats 쿼리에 대한 분석 및 데이터를 표시합니다. 여기에는 과거 및 거의 실시간에 가까운 통계 및 지표가 포함될 수 있습니다.

 

• 이제 구성 API에서 사이트에 대한 정적 범위 변환 지원 : 정적 범위 변환을 사용하는 사이트에 대해 변환된 IP 범위를 정의하거나 편집할 수 있는 새로운 API 필드가 있습니다.

 

• 사이트 IP 중첩 지원 : 이제 계정의 사이트 간에 IP 중첩을 활성화할 수 있습니다. (이전에는 IP 중첩을 활성화하려면 지원팀과 협력해야 했습니다.)

• 중요 사이트 간 IP 중첩을 활성화한 후에는 비활성화할 수 없습니다.
• 정적 범위 변환을 사용하지 않는 계정에서만 IP중첩을 활성화할 수 있습니다.
• 한 범위는 더 작아야 하고 다른 범위 내에 완전히 포함되어야 합니다.
• 각 사이트에 Native Range에 대한 고유한 IP 주소가 있는지 확인하십시오

 

• 사용자 인식은 LDAP 프로비저닝으로 macOS 클라이언트 v5.3을 지원합니다. 앞으로 몇 주 동안 Cato의 macOS 클라이언트용 ID 에이전트는 LDAP으로 프로비저닝 된 SDP 사용자를 위한 사용자 인식을 지원할 것입니다.

 

PoP 공지사항

• 미국 솔트레이크시티에 새로운 PoP를 오픈했습니다.

 

보안 업데이트

• IPS Signatures: 
  • Ransomware BlackBasta 2.0 (New)
  • Ransomware Lockbit Green (New)
  • Ransomware Nevada (New)
  • Malware Laplas Clipper (New)
  • CVE-2022-46169
  • CVE-2022-44877
  • CVE-2022-0342
  • Generic protection for RDP brute force (New)
  • Generic PHP Upload (Enhancement)

 

• 애플리케이션 데이터베이스

• 200개 이상의 새로운 SaaS 애플리케이션 추가
• Zalo (Enhancement)
• MEGA (Enhancement)
• Cisco Meraki Cloud (Enhancement)
• ESPN (Enhancement) 

 

• 운영 체제 감지

• iOS (Enhancement)