2023年9月8日 / 最終更新日時 : 2023年9月8日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2023/9/4)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2023/9/4)についてご紹介します。

新機能と機能強化

  • ファイアウォールのセクション管理の改善
    インターネットおよび WAN ファイアウォールポリシーに次の使いやすさの拡張機能が追加されました。
    新しいセクションを作成するためのより直感的なプロセス
    セクション全体をドラッグ アンド ドロップし、ルールの優先順位を自動的に更新します
    セクション間で個々のルールをドラッグ アンド ドロップします。
  • [既知のホスト] ページから静的ホストを直接作成:
    [既知のホスト]ページには、サイトで検出されたホストが表示されます。ワンクリックで、検出されたホストを静的ホストとして保存できます。この機能強化により、動的に検出されたホストを、予約された IP アドレスを持つ静的ホストとして保存するプロセスが簡素化されます。検出されたホストの名前、IP アドレス、MAC アドレスなどの情報は、静的ホスト設定に自動的に構成されます。
  • アプリケーション コントロール ポリシーで国の条件を定義する
    ソース国の条件を含めるように、アプリケーション コントロールとデータ コントロールのルールを強化しています。たとえば、米国内のユーザーにのみ PII のダウンロードを許可するルールを設定できます。
  • SaaS セキュリティ API ダッシュボードの機能強化
    各ルール アクションのイベント数を表示するウィジェットを追加しました。たとえば、アカウントの隔離イベントと共有削除イベントの数を確認できます。
  • 新しいイベント プリセット:
    [ イベント]ページに次のイベント プリセットが導入されています: ネットワーク接続、ソケット アップグレード、BGP、および LAN ファイアウォール イベント タイプ。
  • ログ エクスポーターの廃止より優れた範囲、一貫性、パフォーマンス、使いやすさを提供する代替ソリューションを優先して、ログ エクスポーター機能を廃止します。
    • 現在ログ エクスポーターを使用しているアカウントの場合、2024 年 3 月までこの機能を引き続き使用できます。それ以降は、この機能を使用して Cato AWS S3 バケットからログ ファイルをダウンロードできなくなります。
    • 他のすべてのアカウントの場合、9 月 10 日以降、この機能を有効にすることができなくなり、ログ エクスポーター ページが Cato 管理アプリケーションから削除されます。
    • 次のいずれかのソリューションを使用して、アカウントのイベントをエクスポートできます。
      • 組織に属する AWS S3 バケットにイベントをプッシュするためのイベント統合
      • SIEM ソリューションにイベントをクエリするためのeventsFeed API
      • アカウントの監査証跡をエクスポートするための auditFeed API

セキュリティアップデート

  • IPS シグネチャ
    IPS シグネチャと保護の詳細については、「脅威カタログ」を参照してください。
    • Ransomware Oiltraffic (New)
    • Ransomware RYK (New)
    • Malware IcedID (Enhancement)
    • CVE-2023-38205
    • CVE-2023-33134
    • CVE-2023-29300
    • CVE-2023-29298
    • CVE-2023-24489
    • CVE-2023-2122
    • CVE-2022-43769
    • CVE-2022-37024
    • CVE-2022-24630
    • CVE-2021-46393
    • CVE-2021-43778
    • CVE-2016-6415
  • 不審なアクティビティの監視:これらの保護機能がSAM サービスに追加されました。
    • 人気の高いオンライン ストレージおよびコード リポジトリ サービスへの流出
    • PowerShell 経由の WinRM によるリモート実行 (暗号化されたデータ送信)
    • WinRM によるリモート実行 (暗号化データ送信)
    • EXE を管理共有に転送した後のリモート サービスの作成 (PsExec のような動作)
  • アプリカタログ
    • 以下のハイライトを含む、数十の新しい SaaS アプリケーションを追加しました (SaaS アプリケーションは アプリ カタログで表示できます)。
    • Bing AI チャット (新機能)
    • Hola VPN (新規)
    • ショアテル(強化)
  • アプリケーション制御ポリシー (CASB)
    • 詳細なアクティビティ: OneDrive Business SharePoint – 共有 (新規)
  • OS 検出
    PS5 の OS の識別の改善

まとめ

  • ログエクスポーターが廃止されるため別方式に変更が必要

今回はCato Networks プロダクトアップデート(2023/9/4)についてご紹介しました。

関連記事:

HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778) HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2022-37897~CVE-2022-37912) Meraki APIでPEAPユーザを追加してみた HPE InstantOS および ArubaOS 10に存在する複数のセキュリティ脆弱性(CVE-2023-22779~CVE-2023-22786)
カテゴリー
Cato Networks
タグ
Meraki

前の記事

L2Blockerで許可登録しているはずのMerakiアクセスポイントが管理通信できなくなる事象
2023年9月6日
Zscaler

次の記事

Zscaler Private Access(ZPA)設定手順
2023年9月12日