2024年1月24日 / 最終更新日時 : 2024年1月24日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2024/1/22)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/1/22)についてご紹介します。

新機能と機能強化

  • ネットワーク接続とパフォーマンス インシデントのための XDR:
    Cato XDR プラットフォームには、セキュリティに加えて管理者は、ネットワーク監視ストーリーが含まれており、以下を提供します。
    • ネットワーク インシデントの包括的な可視性:管理者は、ネットワーク接続とパフォーマンスの問題について洞察を得ることができます。
    • 統合インシデント調査: さまざまなソースからのデータを関連付け、すべての関連情報を含む1つのストーリーに変換し、問題を解決するための推奨されるプレイブックへのリンクを作成します。
    • 自動応答:  XDR 応答ポリシーを使用して自動通知を管理します
    • 強化されたレポートと分析: ネットワーク インシデントの詳細なレポートと分析を提供します。
  • ChatGPT の DLP 保護:
    DLP サービスはコンテンツをスキャンし、ChatGPT トラフィックにポリシーを適用できるようになりました。これにより、Generative AI の使用時にユーザーが機密データを侵害することを防ぐことができます
    • ChatGPT アプリケーションのデータ コントロールルールはアップロード アクションをサポートします。
  • プロキシ構成ファイルを管理するポリシー:
    プロキシ 構成ポリシーは、 ネットワークにアクセスするリモート ユーザーおよびユーザー グループに対して、プロキシ構成のためにクライアントによって使用される PAC ファイルを簡単に管理するための詳細な方法を提供します。
    • 既存のプロキシ構成ファイルを使用するアカウントには影響はなく、Cato が自動的に移行します。
  • ユーザーの場所に関係なく、すべてのユーザー イベントに単一のフィルターを適用:
    新しい ユーザーの電子メール フィールド と ユーザーの表示名フィールドを使用すると、単一のフィルターですべてのユーザー イベントを 表示できます。
    • 以前は、サイトの背後で接続しているユーザーからのイベントをリモートで接続しているユーザーと一緒に表示できず、2 つの別々のフィルターが必要でした。
  • プライベート アプリケーションのポリシーを簡単に特定して適用:
    ZTNA ソリューションを展開する場合、管理者はユーザーが必要とするすべてのアプリケーションと宛先を認識していないことがよくあります。プライベート アプリケーションを特定し、 ポリシーを適用できるカスタム アプリケーションとして構成する プロセスを強化しました。[アプリケーション分析]ページで 、未確認のプライベート アプリケーションをフィルタリングし、ページ上で直接カスタム アプリケーションに変換できるようになりました。
  • XDR レスポンス ポリシーの機能強化 – ストーリー イベントの生成とエクスポート:
    XDR レスポンス ポリシー の一部として、XDR ストーリーのイベントを生成およびエクスポートできるようになりました 。このポリシーを使用すると、イベントを生成するためのストーリー基準を定義するルールを構成できます。たとえば、リスクの高いストーリーが作成されたときにイベントを生成します。イベントは [イベント] ページに表示され、 eventsFeed APIを使用して SIEM などのサードパーティ システムにエクスポートできます。
    • ストーリーイベントはオプションであり、ユーザー設定に従ってのみ生成されます
    • ストーリー イベントは、 検出および応答イベント タイプとして分類されます。
    • XDR Core および XDR Pro ライセンスで利用可能
  • BFD による BGP コンバージェンスの高速化:
    今後 3 ~ 4 週間かけて、 BGP の双方向フォワーディング検出 (BFD)を段階的に有効にします。これにより、IPSec およびクロスコネクト サイト上での迅速なコンバージェンスが保証され、ネットワークの信頼性が向上します。
    • 一般的な BGP 保持時間は 60 秒ですが、BFD は検出時間を 1 秒に短縮できます。
    • BFD ステータスは、イベント ページのイベント タイプルーティングおよびサブタイプBFD セッションで確認できます。
    • Cato は RFC 5880、5881、および 5882 に従います。
  • サイトの新しい機能低下ステータスにより、接続の問題が一目でわかります:
    今後数週間にわたって段階的に機能低下ステータスが有効になり、接続の問題のあるサイトを迅速に特定できるようになります。さらに、ステータスの上にマウスを置くと、根本原因が表示されます。たとえば、[トポロジ] ページから、パッシブ ポートまたはトンネルがダウンしているか、サイトの HA ステータスが Not Readyであることがわかります。以前は、ドリルダウンして問題の場所を検出する必要がありました。
    • 劣化 ステータスは 、すべてのアクティブおよびパッシブ リンクに適用されます。
  • Cato Management アプリケーション アカウントの情報の表示:
    新しいアカウント情報ページ (管理 > アカウント情報) には、Cato Management アプリケーションのアカウントに関する次の情報が表示されます。
    • アカウント名
    • アカウントID
    • 説明 (ユーザー定義)
    • 作成日

Cato SDP クライアントのアップデートとリリース

  • Linux クライアント v5.2: 
    2024 年 1 月 22 日から、Linux クライアント v5.2 のロールアウトを開始します。このバージョンには以下が含まれます:
    • 起動時に接続:デバイスの起動後、クライアントはユーザーの操作なしで自動的にCato クラウドに接続します。
    • サイトの背後でのユーザー認証は不要になりました: サイト の背後でユーザーのユーザー エクスペリエンスを簡素化するために、ユーザーが手動で認証しなくても、クライアントはオフィス モードで自動的に接続できるようになりました。セキュリティとユーザー意識のポリシーには影響ありません
    • 以下を含むバグ修正と機能強化:
      • クライアントが接続するPoPに優先順位を付けるプロセスの改善
      • クライアントが社外ネットワークから社内ネットワークに切り替わるときの再接続時間が短縮される

セキュリティアップデート

  • IPS 署名:
    • IPS シグネチャと保護の詳細については、「脅威カタログ」を参照してください。
      • ランサムウェア 3000USDAA (新規)
      • ランサムウェア Jopanaxye (新規)
      • ランサムウェア Albabat (強化版)
      • ランサムウェア CookiesHelper (拡張)
      • ランサムウェア Karsovrop (強化版)
      • ランサムウェア Ncov (強化版)
      • ランサムウェア Shuriken (強化版)
      • ランサムウェア Stop/Djvu (拡張)
      • CVE-2023-5360 (新規)
      • CVE-2023-48365 (新規)
      • CVE-2023-41266 (新規)
      • CVE-2023-41265 (新規)
      • CVE-2023-20889 (新規)
      • CVE-2022-30808 (新規)
      • CVE-2022-27498 (新規)
      • CVE-2022-20705 (新規)
      • CVE-2016-10372 (機能強化) 
  • 検出と対応
    • 適応症カタログの更新内容は次のとおりです 。
      • 脅威ハンティングの兆候:
        • 不審なスクリプトのダウンロード (機能強化)
        • MS Office で見つかった Hta ファイル (拡張)
        • Netscan 書き込みアクセス チェック試行 (拡張)
        • PSTools ダウンロード検出 (拡張)
        • 不審なネットワーク アクティビティ (地域制限) (拡張)
        • OneDrive からダウンロードされた不審なファイル (機能強化) 
      • 脅威防御の兆候:
        • マルウェア対策検出 (拡張)
        • Rclone クライアントによる Mega Share サービスへのファイルのアップロード (機能強化)
        • 不審なクリプトマイニング活動 (JSON-RPC) (機能強化)
        • Torrent アウトバウンド通信 (拡張)
        • 不審なスクリプトの転送 ((拡張)
        • WordPress 悪用の試み (拡張)
  • 不審なアクティビティの監視:
    • これらの保護機能がSAM サービスに追加されました 。
      • ドメイン コントローラー上のすべてのユーザーの列挙 – SAMR RPC の使用 (新規)
      • ネットサポートのダウンロード (新規)
  • TLS検査
    • これらのアプリケーションと FQDN にグローバル バイパスを追加し、発生する可能性のある TLS インスペクション エラーを防ぎます。
      • アプリケーション:
        • シスコ インターサイト 
        • シスコ
      • FQDN:
        • ディーラー.spotify.com
    • 次のアプリケーションが検査され、それらのグローバル バイパスが削除されました。
      • チャットGPT
      • OpenAI
  • アプリカタログ:
    • 200 を超える新しい SaaS アプリケーションが追加され (SaaS アプリケーションは アプリ カタログで表示できます)、次のアプリケーションが強化されました。
      • チャットGPT 
      • シスコ 
      • シスコ インターサイト 
      • GitHub 
      • Googleフォト 
      • GoTo (旧 LogMeIn) 
      • 会議に行く 
      • GoToアシスト 
      • GoToMyPC 
      • ファーウェイ 
      • OpenAI 
      • トール
  • アプリケーション制御 (CASB および DLP):
    • 次のアプリに対する新しい詳細なアクション:
      • Google フォト – ダウンロード (新規)
      • Gmail – 添付ファイルのダウンロード (機能強化)
      • Outlook – メールの送信 (機能拡張)
    • 次のアプリは DLP スキャンに含まれます。
      • ChatGPT アップロード (新機能: 会話と添付ファイルを含む)
      • Google フォト – ダウンロード (新規)
  • クライアントの分類:
    • HTTP 検出の強化
    • SNI ベースの拡張機能

今回はCato Networks プロダクトアップデート(2024/1/22)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2023/12/11) Cato Networks プロダクトアップデート(2023/10/2) HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778) Cato Networks プロダクトアップデート(2023/10/23)
カテゴリー
Cato Networks
タグ
Zscaler

前の記事

Zscaler Client Connector(ZCC)Trusted Networkの設定
2023年12月27日
Fortigate

次の記事

Fortigate SSL-VPN・fgfmd脆弱性(CVE-2024-21762)(CVE-2024-23113)
2024年2月13日