2023年10月17日 / 最終更新日時 : 2023年10月18日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2023/10/16)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2023/10/16)についてご紹介します。

新機能と機能強化

  • ネットワーク ルールはグローバル IP 範囲オブジェクトもサポートします:
    グローバル IP 範囲オブジェクト をサポートするようにネットワーク ルールを拡張しています 。
    •  ルールの設定で IP 範囲を選択する場合 、グローバル IP 範囲 または カスタム IP 範囲を選択できます。
    • グローバル IP 範囲 エンティティは、IP 範囲、単一 IP、または CIDR ネットワークにすることができます。
    • ネットワーク ルールの既存の IP 範囲エンティティは 、機能に変更がなく、カスタム IP 範囲 と呼ばれるようになりました。 
  • DLP 事前定義データ タイプの拡張 – 最小一致しきい値の表示: 
    DLP コンテンツ プロファイル内の事前定義データ タイプの一致のしきい値を表示できます。たとえば、データ コントロール ルールのプロファイルはしきい値 3 に設定されており、ファイル スキャンで特定のデータ タイプが 3 回一致した場合にのみルールがトリガーされます。これにより、データ制御ポリシーをより正確に調整して、効果的なデータ保護を確保できるようになります。
  • SaaS セキュリティ API イベントにファイルのフル パス URL が含まれるようになりました。イベントの検索と調査が容易になるように、完全なファイル URL を使用して SaaS セキュリティ API のイベ
    ントを強化しました。
    • ファイル URL は、タイプがセキュリティ、サブタイプがSaaS セキュリティ API データ保護のイベントのフル パス URLフィールドに表示されます。
      • API フィードと Cloud Storage フィードの場合、フィールド名はfull_path_urlです。
      • イベント消費の詳細については、次の記事を参照してください: EventsFeed API、Events フィールド、Events Integration
  • デフォルト ルールがセキュリティ ポリシーに表示されるようになりました: 
    今後数週間にわたって、管理者がルールベースの動作をより深く理解し、ポリシーの意思決定を改善できるように、既存のデフォルト セキュリティ ルールを管理者に公開します。デフォルトのルールは、「マルウェア対策」、「WAN ファイアウォール」、および「TLS 検査」ポリシーに表示されます。たとえば、TLS インスペクションの既存のデフォルトの Any-Any Inspect ルールは、ルールベースの下部に表示されます。
    • デフォルトのルールは編集できません
    • 現在のポリシーの動作に変更はありません
  • [サイト] ページのフィルターの強化:
    [サイト] ページに新しいフィルターを追加したため、サイトの接続ステータス、接続タイプ、またはソケットのバージョンですばやくフィルターできるようになりました。さらに、ページの上部にあるウィジェットをクリックして、同じフィルターを適用できます。
  • Cato 管理アプリケーションの新しいヘルプ メニュー:
    今後数週間かけて、パネルを開いて各ページに関連するナレッジ ベースの記事とビデオを表示する新しいヘルプボタンを Cato 管理アプリケーションに追加します。
    • 「サポートに問い合わせ」ボタンと「フィードバックを送信」ボタンをこの新しいパネルに移動しました。

セキュリティアップデート

  • IPS シグネチャ: 
    IPS シグネチャと保護の詳細については、  「脅威カタログ」を参照してください。
    • ランサムウェア クローク (新)
    • ランサムウェア Pwpdvl (新規)
    • マルウェア DarkGate (拡張)
    • HTTP を介したリモート コード実行
    • CVE-2023-38035
    • CVE-2023-37582
    • CVE-2023-32235
    • CVE-2023-26258
    • CVE-2023-22515
    • CVE-2023-21839
    • CVE-2022-31199
    • CVE-2012-2336
    • CVE-2012-2311
  • 不審なアクティビティの監視:
    これらの保護機能がSAM サービスに追加されました 。
    • FTP を介した評判の低いサーバーへの流出 
    • SS 経由の FTP クライアント (ClientSFTP)
    • SS 経由の FTP クライアント (Cyber​​Duck)
    • SS 経由の FTP クライアント (edtFTPjPro)
    • SS 経由の FTP クライアント (FileZilla)
    • SS 経由の FTP クライアント (FTP Voyager)
    • SS 経由の FTP クライアント (Rclone)
    • SS 経由の FTP クライアント (Rloader)
    • SS 経由の FTP クライアント (ServiceNow Shazzam)
    • SS 経由の FTP クライアント (sftp_null)
    • SS 経由の FTP クライアント (WinSCP)
    • SS 経由の FTP クライアント (WS_FTP)
    • フィッシングヒューリスティック 
  • 検出と対応:
    脅威ハンティング IOA シグネチャ:
    • 不審なスクリプトの転送(新機能) 
    • リダイレクトを使用したホスト名としての IP アドレスへのトラフィック (新規)
    • 不審な INK ファイルのダウンロード (新規)
    • 不審な実行 – 高リスク (新規)
    • クラウド ストレージ アプリケーションへの流出の疑い (新規)
    • SDP ファイル共有アプリケーションのアップストリーム帯域幅の異常 (新規)
    • リモート PsExec サービスの実行 (新機能)
    • PSTools ダウンロード検出 (新機能)
    • MS Office で HTA ファイルが見つかりました (新規)
    • 不審なスクリプトのダウンロード (新規)
    • デバイス属性の漏洩 (新規)
  • アプリ カタログ:以下のハイライトを含む、数十の新しい SaaS アプリケーションを追加しました (SaaS アプリはアプリ カタログで表示できます )。
    • トムソンロイター (拡張) 
    • Skype および MS Teams (拡張)
    • PureVPN (拡張)
    • カカオトークアップロード(拡張)
    • ディズニープラス(エンハンスメント)
    • Microsoft Azure Devtunnels (新規)
  • アプリケーション制御 (CASB):
    • 詳細なアプリ: MS Teams – ファイルのアップロード (拡張)
    • 詳細なアプリ: Dropbox – アップロード (機能強化) 
  • OSの検出:
    • OS 検出 (拡張)

今回はCato Networks プロダクトアップデート(2023/10/16)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2023/10/2) HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778) Cato Networks プロダクトアップデート(2023/9/4) Cato Networks プロダクトアップデート(2023/9/18)
カテゴリー
Cato Networks
タグ
Cisco

前の記事

Cisco IOS XE WEBUI脆弱性(CVE-2023-20198)
2023年10月17日
Fortigate

次の記事

Fortigate 自動ファームウェアアップデート機能(v7.2.6~)
2023年10月19日