Cato SASE의 주요 기능 업데이트 2023년 1월 19일

이 포스팅은 제가 Cato SASE 영업으로서 Cato에서 발표하는 주요 기능 업데이트를 학습하고자 정리하는 포스팅입니다. SASE에 관심이 있으신 다른 분들께 도움이 되었으면 합니다.

 

2023년 1월 9일 Cato Release Note

주요 개선사항 및 신규 기능

• MDR(Managed Detection and Response)의 가시성 확보
• 도메인 분류(Domain Categorization)의 가시성 확대
• 맬웨어 방지(Anti-Malware)를 위해 새로 지원 되는 파일 유형 추가
• 관리 애플리케이션 개선

Cato SDP(Software Defined Perimeter) 클라이언트 릴리즈

• Windows Client v5.6 출시
• macOS 클라이엄트 v5.3 출시

보안 업데이트

• IPS 서명(Signatures)
• - 애플리케이션 데이터베이스
• - 애플리케이션 제어 정책 업데이트

 

중요 업데이트 사항들에 대해 자세히 알아봅니다.

 

주요 개선사항 및 신규 기능

• MDR(Managed Detection and Response)의 가시성 확보

       : 고객이 Cato의 DMR 서비스의 새로운 "탐지 및 대응" 화면에서  보안 위협에 대한 전체 가시성을 확보할 수 있도록 기능이 업데이트되었습니다.

       : 손상된 source 및 destination에 대한 실시간 데이터 표시 기능이 제공됩니다.

       : 검사 진행사항 추적 기능이 제공됩니다.

       : Third-party 유틸리티의 위협에 대한 자세히 보기 기능 제공.

       : 효과적인 위협 대응을 위해 Cato MDR 팀과 고객 간 협업 프로세스 강화

• 도메인 분류(Domain Categorization)의 가시성 확대

        : Cato SASE의 관리자 페이지에 도메인 조회 탭이 있는데, 특정 도메인이 Cato Cloud에서 어떻게 분류되는지 식별할 수 있는 앱 카탈로그의 새로운 기능입니다. 예를 들어 웹사이트를 조회하여 특정 웹사이트가 인터넷 방화벽에서 차단된 도박 카테고리에 포함되어 있는지 여부를 확인할 수 있습니다.

• 맬웨어 방지(Anti-Malware)를 위해 새로 지원되는 파일 유형 추가

        : SVG파일이 맬웨어 방지(Anti-Malware) 검사에 포함되도록 추가하였습니다.

• 관리 애플리케이션 개선

        : 관리페이지의 이벤트 화면에서 고객이 빠르고 쉽게 새로고침을 할 수 있도록 새로고침 버튼을 추가하였습니다. 고객은 새로고침 버튼을 통해 이벤트 목록과 신규 또는 변경된 이벤트를 신속하게 확인할 수 있습니다.

 

Cato SASE 아키텍처

 

Cato SDP(Software Defined Perimeter) 클라이언트 릴리즈

• Windows Client v5.6 출시

이 버전 출시를 통해 아래와 같은 개선 사항이 적용됩니다.

       - 기본 보안 향상 

          : 새 클라이언트 설치 시 Always-On기능이 자동으로 활성화하여 사용자가 인증될 때까지 인터넷에 액세스 할 수 없도록 할 수 있습니다.

          : 장치 시작 시 자동으로 클라이언트 표시 : SDP 사용자가 새 장치를 설정하고 클라이언트를 쉽게 찾은 다음 네트워크에 연결할 수 있도록 레지스트리 플래그를 사용하여 클라이언트 앱이 자동으로 열리는지 여부를 정의할 수 있습니다.

       - LAN 차단에서 네트워크 범위 제외 : LAN 차단과 함께 터널 분할 기능을 사용하여 터널에서 제외되는 서브넷을 정의할 수 있습니다. 예를 들어 LAN 차단이 활성화된 경우에도 장치가 LAN 프린터에 연결을 할 수 있습니다.

       - Windows 클라이언트 업그레이드 프로세스 기능 향상 : 클라이언트에 롤백 기능을 추가하였습니다. 업그레이드 중에 문제가 발생하면 클라이언트가 자동으로 이전 버전으로 롤백되고, 다음 마이너 클라이언트 버전을 사용할 수 있을 때 자동으로 업그레이드됩니다.

       - 클라이언트 셀프서비스 기능 개선 : '셀프서비스'를 사용하여 클라이언트 문제를 해결할 때 로컬장치 외에 Cato 클라우드의 데이터가 포함됩니다.

• macOS 클라이언트 v5.3 출시

       - 기본 Apple CPU 칩이 있는 macOS 장치의 성능 향상

       - SDP 사용자를 위한 업그레이드 환경이 개선되었습니다. 업그레이드 중에 macOS에 인증할 필요가 없습니다. 

       - 관리자는 더 이상 TLS  검사를 위해 Cato 인증서를 수동으로 배포할 필요가 없습니다. 클라이언트는  이를 macOS 장치에 자동으로 설치합니다.

 

보안 업데이트

• IPS 서명(Signatures)

       - 멀웨어 - Brute Ratel(신규)

       - 멀웨어 - Qabot(향상)

       - CVE-2022-37149

       - CVE-2022-2564

• 애플리케이션 데이터베이스 : LDAP을 통한 Active Directory 글로벌 카탈로그를 포함하여 200개 이상의 새로운 SaaS 애플리케이션이 추가되었습니다. WeTransfer에 대한 개선 작업이 추가되었습니다.
• 애플리케이션 제어 정책 업데이트

       - 세분화가 적용된 작업

            Pastebin : 다운로드

       - 기능/성능 향상된 작업

            WeTransfer : 업로드

            GigaFile : 업로드

            Yahoo Mail : 업로드

            Linked-In : 첨부파일 추가