2023年12月12日 / 最終更新日時 : 2023年12月12日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2023/12/11)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2023/12/11)についてご紹介します。

新機能と機能強化

  • Cato 管理アプリケーション管理者の MFA 要件の強化:
    セキュリティを強化するために、Cato ユーザー資格情報認証方法を使用する管理者に対する MFA 要件を 追加しています。このコードは、Authenticator アプリケーション経由で利用できます。
    • SSO 認証を使用するアカウントは影響を受けません
    • 新しいアカウントの場合、Cato ユーザー資格情報認証方法を使用する管理者に対して MFA が常に有効になります。これらの管理者は、Cato 管理アプリケーションにログインするときに MFA コードを提供する必要があります。
    • 既存のアカウントの場合:
      • Cato ユーザー資格情報認証を使用している既存の管理者は影響を受けません。
      • 新しい管理者は、MFA なしでも Cato ユーザー資格情報認証方法を使用できます。ただし、デフォルトは MFA 有効に変更されるため、管理者は MFA を使用しない認証を有効にするにはMFAのチェックを外す必要があります 。
  • XDR ストーリー – 通知のポリシー: 
    新しい応答ポリシー ページでは、XDR ストーリーの電子メール通知をいつ管理者に送信するかを定義できます。たとえば、新しいストーリーが作成されたとき、または評決やターゲット リストが更新されたときに通知が送信されるように設定します。どの管理者が通知を受信するかを構成することもできます。
    • XDR Core、XDR Pro、および MDR のお客様向け。
  • XDR ストーリー ダッシュボード – 強化されたアカウント リスク スコア: 
    ストーリー ダッシュボードには 、検出された XDR ストーリーのリスク レベルから導出される全体的なアカウント リスク スコアが表示されます。アカウントのリスクエクスポージャーをより正確に評価できるように、スコアの計算式を改善しました。
    • 新しい公式には次のような機能強化が含まれています。
      • 最近のトラフィックのあるストーリーにより大きな重みを割り当てる
      • リスクレベルをより適切に反映し、不必要に高いリスクスコアを回避するリファクタリング
    • 強化されたアカウント リスク スコアは、XDR Core および XDR Pro の顧客が利用できます。
  • ユーザー向けの新しいレポートタイプ: 
    今後数週間にわたって、アカウント全体のユーザー接続アクティビティを要約した 新しいユーザー レポートをリリースします。
    • レポートには次のようなデータが含まれます。
      • 国およびPoPごとの接続ユーザー数
      • 各オペレーティング システムで使用されるクライアントのバージョン

セキュリティアップデート

  • IPS シグネチャ:
    IPS シグネチャと保護の詳細については、  「脅威カタログ」を参照してください。
    • ランサムウェア Elbie (新規)
    • ランサムウェア LEAKDB (新規)
    • ランサムウェア MuskOff[Chaos] (新規)
    • ランサムウェア ストップ/Djvu (新規)
    • ランサムウェアの懸念(新規)
    • マルウェア Cobalt Strike (拡張)
    • CVE-2023-46604 (新規)
    • CVE-2023-32563 (新規)
    • CVE-2023-24941 (新規)
    • CVE-2021-27691 (新規)
    • CVE-2023-47246 (拡張)
    • CVE-2023-28771 (機能強化)
    • CVE-2022-39987 (拡張) 
  • 検出と対応:
    適応症カタログの更新内容は次のとおりです 。 
    • 脅威ハンティングの兆候の署名:
      • 不審なネットワーク活動 (新規)
      • ダウンロード ユーティリティを使用した人気の低いターゲットへの HTTP トラフィック (新規)
      • 不審なネットワーク アクティビティ (MS-Office) (新規)
      • 不審なネットワーク活動 (テレグラム) (新規) 
  • アプリ カタログ:
    数十の新しい SaaS アプリケーションが追加され (SaaS アプリはアプリ カタログで表示できます )、次のアプリケーションが強化されました。
    • AnyDesk 
    • Amazon Chime
    • Canon
  • アプリケーション制御 (CASB):
    • 次のアプリの新しい詳細なアクション:
      • Facebook – コメント (機能強化) 
  • TLS検査:
    • これらの AppID/FQDN にグローバル バイパスを追加し、発生する可能性のある TLS インスペクション エラーを防ぎます。
      • アプリID :
        • Amazon Chime 
        • Anydesk 
        • Canon (only on OS EMBEDDED)
        • Datadog, Inc. 
        • Fortinet 
        • GMO Insight 
        • Kandji 
        • Logitech 
        • Microsoft Intune 
        • Mycloud 
        • Rapid7 
        • Skype 
        • Tenable 
        • Ui 
        • VMware, Inc 
        • VNC Web 
        • Windows Autopilot 
        • Yealink 
        • Zebra Technologies Corporation
        • Zscaler 
      • FQDNS :
        • *.jabra.com
        • *.struxurewarecloud.com
        • *.update.filezilla-project.org
        • citrix.*
        • *.onmicrosoft.com (only when recognized as Office365) 

今回はCato Networks プロダクトアップデート(2023/12/11)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2023/10/9) Cato Networks プロダクトアップデート(2023/11/27) Cato Networks プロダクトアップデート(2023/11/13) HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778)
カテゴリー
Cato Networks
タグ
Fortigate

前の記事

Fortigate ver7.4サポート開始
2023年12月11日
Zscaler

次の記事

Zscaler Private Access(ZPA)のServers、ServerGroup注意点
2023年12月14日