2024年3月18日 / 最終更新日時 : 2024年3月25日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2024/3/18)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/3/18)についてご紹介します。

新機能と機能強化

  • 強化された RBI セキュリティ コントロール:
    リモート ブラウザ分離 (RBI)に詳細なセキュリティ コントロールを追加し、RBI セッションのセキュリティ設定をカスタマイズできるようにしました。
    • アップロード、ダウンロード、コピー/貼り付け、印刷などのアクションをブロックまたは許可できるようになりました。また、ユーザーがサイトに資格情報やその他の機密データを入力できないようにする読み取り専用設定も追加しました。
  • リモート ユーザー アクセスとセキュリティの可視性の向上:
    ユーザー ダッシュボードに新しいウィジェットを追加しました。これらのウィジェットには次のものが表示されます。
  • Microsoft Defender エンドポイント アラートの XDR ストーリーの強化:
    フィッシング攻撃など、アウトバウンド ネットワーク トラフィックに関連するストーリーで主要な侵害の兆候を特定するのに役立つ データをMicrosoft エンドポイント アラートストーリー に追加しました。
    • 新しいデータフィールドは次のとおりです。
      • 対象:ストーリーに関わるURL
      • 宛先 IP:ストーリーに関係するリモートIPアドレス
    • XDR Core、XDR Pro、MDR の顧客が利用可能
  • リンク輻輳アラートのしきい値の更新:
    輻輳がTrueに設定されている場合に、1%を超えるパケットが破棄された場合にのみイベントをトリガーするように、しきい値を更新しました。この変更により、リンクの混雑の検出精度が向上し、電子メール通知の頻度が変更される可能性があります。
  • 試用版サイト ライセンスの有効期限を通知する新しいバナー:
    試用版ライセンスが期限切れまたは期限切れになっているサイトがある場合、Cato管理アプリケーションにはこれらのライセンスの有効期限を示すバナーが表示されるようになりました。
    • すべてのサイトが有効なライセンスを取得するまで、バナーはすべてのページに表示されます。
  • Cato 管理アプリケーションの機能強化:
    • ソケットの説明を入力: [ソケット] ページに 新しい説明フィールドが追加されました。情報 (ソケットのホスト名やIDなど) を追加すると、アカウント内の正しいソケットをすばやく識別できます。HAサイトの場合、プライマリソケットとセカンダリソケットに異なる説明を設定できます。

PoPアナウンス

  • 東京、日本: 新しい IP 範囲が東京の PoP ロケーション – 150.195.219.0/24 で利用可能になりました。

セキュリティアップデート

  • IPS 署名:
    • 脅威カタログで IPS シグネチャと保護の詳細を表示する 
      • ランサムウェア Frea (新規)
      • ランサムウェア RSA-4096 (新規)
      • ランサムウェア WXoTo (新規)
      • ランサムウェア DoNex (拡張)
      • ランサムウェア Duralock (強化版)
      • ランサムウェア Dxen (拡張)
      • ランサムウェアジェネシス(強化版)
      • ランサムウェア Ma1x0 (強化版)
      • ランサムウェア Payuranson (強化版)
      • ランサムウェア Rocklee (強化版)
      • ランサムウェア Stop/Djvu (拡張)
      • ランサムウェア Zarik Locker (強化版)
      • CVE-2024-21412 (新規)
      • CVE-2023-52251 (新規)
      • CVE-2023-47218 (新規)
      • CVE-2023-46731 (新規)
      • CVE-2023-40289 (新規)
      • CVE-2023-25573 (新規)
      • CVE-2022-48323 (新規)
      • CVE-2022-42139 (新規)
      • CVE-2022-36883 (新規)
      • CVE-2022-31499 (新規)
      • CVE-2022-31188 (新規)
      • CVE-2018-14716 (新規)
      • CVE-2023-46263 (拡張)
  • 検出と対応:
    • 適応症カタログの更新内容は次のとおりです 。
      • 脅威ハンティングの兆候:
        • 不審な実行可能ファイルのダウンロード (拡張)
  • 不審なアクティビティの監視:
    • これらの保護機能がSAM サービスに追加されました。
      • なりすまし画像をダウンロード
      • RPC でのユーザー端末セッションの列挙
      • スプール サービスを利用してターゲット マシンで認証を取得する
      • Pastebin ボット通信
      • PowerShell が IMG になりすます
  • TLS検査:
    • これらのアプリケーションにグローバル バイパスを追加し、発生する可能性のあるTLSインスペクション エラーを防ぎます。
      • Brother Industries
      • Cisco Meraki Cloud
      • Oculus
      • Ring
      • Western Digital
      • Xerox
  • アプリカタログ:
    • 以下を含む100を超える新しいSaaSアプリケーションが追加されました (SaaSアプリケーションは アプリカタログで表示できます):
      • Trados
    • このアプリケーションを強化しました:
      • Zoom
  • ファイル識別:
    • 以下のファイル タイプに対する Cato Cloud サービスのファイル識別が強化されました。
      • BATとCMD
      • バイナリファイル

今回はCato Networks プロダクトアップデート(2024/3/18)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2024/1/22) HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778) Cato Networks プロダクトアップデート(2023/12/11) Cato Networks プロダクトアップデート(2023/10/2)
カテゴリー
Cato Networks
タグ
Zscaler

前の記事

Zscaler HUB IPアドレス 追加
2024年3月18日
Cato Networks

次の記事

Cato Networks プロダクトアップデート(2024/3/25)
2024年3月25日