Cato Networks プロダクトアップデート(2024/4/1)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/4/1)についてご紹介します。
新機能と機能強化
- XDR セキュリティ ストーリーをミュートするための使いやすさの向上:
ストーリー ワークベンチ で XDR セキュリティ ストーリーから ミュート ストーリールール を作成するプロセスを簡素化するために 、ソース値 と 宛先 値がストーリー データに基づいて自動的に入力されるようになりました。 - XDR 異常ストーリーの ML ベースの予測と同様のストーリー:
XDR 使用異常およびイベント異常 ストーリーを次の新しいフィールドで強化しました。- 予測された判定 と 予測されたタイプ: 特定される可能性のある判定と潜在的なマルウェアのタイプについての機械学習予測。これは、ストーリーが悪意のあるものである可能性を最初に評価するのに役立ちます。
- 類似のストーリー:類似のターゲットを含むストーリーを表示することで、分析の重要なコンテキストを取得するのに役立つストーリーのリスト。
- 異常ストーリーは、XDR Pro および MDR の顧客が利用できます。
- Cato XDR と SIEM ソリューションを簡単に統合する新しいクエリ API:
フローを自動化し、SIEM または他のシステムとの統合を実装できる、Cato XDR ストーリー用の 新しいクエリ APIを導入します。- API にはセキュリティとネットワークのストーリーが含まれています。
- デバイスの状態チェックに任意のベンダーまたは製品を含める:
サポートされている任意のベンダーまたは製品に対して一般的なデバイスの状態チェック を作成できます。たとえば、サポートされているマルウェア対策ソリューションがインストールされているデバイスへのアクセスを許可するチェックを作成できます。これにより、デバイスの姿勢を段階的に採用する管理者の使いやすさが向上します。- 以前は、チェックするベンダーまたは製品を指定する必要がありました。
- マルウェア対策、ファイアウォール、パッチ管理、DLP デバイスの状態チェックをサポート。
- Cato Academy トレーニング ポータルの紹介:
Cato ラーニング センターには 、コミュニティとナレッジ ベースを補完する幅広いトレーニング オプションを備えた Cato Academy が含まれるようになりました。 Cato Academy には、e ラーニング コース、ビデオ、認定資格が含まれており、オンライン セッションやウェビナーに登録できます。- ぜひチェックしてみてください: https://academy.catonetworks.com
- ロードマップの更新:
ナレッジ ベースのCato 製品ロードマップにアクセスして、今後の機能と拡張機能のステータスを確認してください。
Cato SDP クライアントのリリース
- Windows クライアント v5.10.26:
2024 年 3 月 31 日より、Windows クライアント バージョン 5.10.26 のロールアウトを開始します。このバージョンには、次のようなバグ修正が含まれています。- マルウェア対策デバイス チェックで Microsoft Defender for Endpoint (Defender ATP) のリアルタイム保護を検証できませんでした。
- iOS クライアント v5.3:
2024 年 4 月 6 日から、iOS クライアント バージョン 5.3 が App Store から段階的にダウンロードできるようになります。ユーザーに公開する前に、テスト用にこのバージョンをここからダウンロードできます。- このバージョンには以下が含まれます:
- デバイス証明書の新しいデバイスポスチャ チェックによりセキュリティが向上:
デバイスポスチャ プロファイル 内にデバイス証明書のチェックを含めることができるようになりました 。デバイス ポスチャ プロファイルは、クライアント接続およびセキュリティ ポリシーに含めることができます。 - 接続データの可視性の向上:
クライアントの 統計 ページに、スプリット トンネル ポリシーとプロキシ構成ポリシーのステータスが表示されるようになりました。 - バグ修正と機能強化
- デバイス証明書の新しいデバイスポスチャ チェックによりセキュリティが向上:
- このバージョンには以下が含まれます:
PoP アナウンス
- 大阪、日本:
新しい IP 範囲が大阪の PoP ロケーション – 202.75.243.0/24 で間もなく利用可能になります。
セキュリティアップデート
- IPS 署名:
- 脅威カタログで IPS シグネチャと保護の詳細を表示する。
- ランサムウェア DeepInDeep (新規)
- ランサムウェア Nacugunder (新規)
- ランサムウェア Afire (強化版)
- ランサムウェア cursoDFIR (拡張)
- ランサムウェア DoNex (拡張)
- ランサムウェア Duralock (強化版)
- ランサムウェアジェネシス(強化版)
- ランサムウェア Gotmydatafast (拡張)
- ランサムウェア ロック (MedusaLocker) (機能強化)
- ランサムウェア Ncov (強化版)
- ランサムウェア Payuranson (強化版)
- ランサムウェア Rocklee (強化版)
- ランサムウェア Stop/Djvu (拡張)
- ランサムウェア Zarik Locker (強化版)
- マルウェア SilentCryptoMiner チェックイン (新規)
- マルウェア WasabiSeed (新)
- CVE-2024-20767 (新規)
- CVE-2023-48023 (新規)
- CVE-2023-42442 (新規)
- CVE-2023-35813 (新規)
- CVE-2023-3486 (新規)
- CVE-2023-31419 (新規)
- CVE-2023-2522 (新規)
- CVE-2022-32994 (新規)
- CVE-2021-32924 (新規)
- CVE-2021-26120 (新規)
- Nagios XI コマンドインジェクション (新規)
- ASN スコアリングに基づく悪意のある IP (新規)
- 脅威カタログで IPS シグネチャと保護の詳細を表示する。
- 検出と対応:
- 適応症カタログの更新内容は次のとおりです。
- 脅威ハンティングの兆候:
- 不審なスキャンツールのダウンロード(新規)
- 脅威防御の兆候:
- フィッシング攻撃のブロック (強化)
- 脅威ハンティングの兆候:
- 適応症カタログの更新内容は次のとおりです。
- 不審なアクティビティの監視:
- これらの保護機能がSAM サービスに追加されました。
- なりすまし画像のダウンロード (新規)
- RPC でのユーザー端末セッションの列挙 (新規)
- スプール サービスを利用してターゲット マシン上で認証を取得する (新規)
- Pastebin ボット通信 (新規)
- PowerShell による IMG 偽装 (新規)
- これらの保護機能がSAM サービスに追加されました。
- TLS検査:
- 次のアプリケーションの Safari ブラウザにTLSインスペクションを追加しました。
- ドロップボックス
- ワッツアップ
- 次のアプリケーションの Safari ブラウザにTLSインスペクションを追加しました。
- アプリカタログ:
- 100 を超える新しい SaaS アプリケーションが追加され (SaaS アプリケーションは アプリ カタログで表示できます)、次のアプリケーションが強化されました。
- エアスレート
- IPFS
- Tor ネットワーク
- ワイヤーガードプロトコル
- 100 を超える新しい SaaS アプリケーションが追加され (SaaS アプリケーションは アプリ カタログで表示できます)、次のアプリケーションが強化されました。
- アプリケーション制御 (CASB および DLP):
- 次のアプリの詳細なアクションが強化されました:
- Bing AI – 検索
- 次のアプリの詳細なアクションが強化されました:
- ファイル識別:
- 以下のファイル タイプに対する Cato Cloud サービスのファイル識別が強化されました。
- バイナリファイル
- 以下のファイル タイプに対する Cato Cloud サービスのファイル識別が強化されました。
- クライアントの分類:
- Azure リモート デスクトップ (新規)
ビデオ機能の概要
注:このアップデートで説明されているコンテンツは、2 週間かけて段階的に Cato PoP に展開されます。さらに、Cato 管理アプリケーションでは、PoP と同じ 2 週間のロールアウト期間にわたって新機能が徐々に有効化されます。詳細については、この記事を参照してください。計画されたメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください
今回はCato Networks プロダクトアップデート(2024/4/1)についてご紹介しました。
