2024年5月20日 / 最終更新日時 : 2024年5月20日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2024/5/20)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/5/20)についてご紹介します。

新機能と機能強化

  • ソケットを新しいバージョンに手動でアップグレードする:
    ソケットのアップグレードプロセスを手動で開始し、ソケットファームウェアバージョンをインストールするオプションを導入しています。これは、メンテナンス期間中にソケットが切断されたため、またはその他の理由でアップグレードがスキップされた場合に役立ちます。
  • 追加アカウントからのユーザーおよびユーザー グループの簡素化された削除:の X1700 WAN インターフェイス:
    ユーザーまたはユーザーグループがポリシーに含まれている場合でも、それらを削除できるようになりました。削除されると、ユーザーまたはユーザー グループ ページから削除され、Cato クライアントに接続したり、ポリシーを適用したりできなくなります。
    • ユーザーまたはユーザー グループは引き続きポリシーに表示され、削除済みとしてマークされます (例: John Doe (削除済み))
    • 以前は、ユーザーまたはユーザー グループがポリシーに含まれている場合は削除できませんでした
  • 認可されたアプリの監視の強化:
    クラウド アプリのエコシステムをより適切に管理するために、お客様は既知のビジネス アプリケーションを認可されたアプリ カテゴリに含めることができるようになりました。これにより、フィルタリングして、認可されたアプリに特化した分析を表示できます。
    • アプリ分析」ページと「エクスペリエンス監視」ページで、認可されたアプリをフィルタリングできます
    • CASB ライセンスをお持ちのお客様の場合:
    • 認可されたアプリのカテゴリは、 [アセット] > [カテゴリ] ページで構成されます。
    • 以前は、このカテゴリは CASB ライセンスでのみ利用可能でした

ナレッジベースのCato 製品ロードマップにアクセスして、今後の機能と拡張機能のステータスを確認してください。

セキュリティアップデート

  • IPS 署名:
    • 脅威カタログで IPS シグネチャと保護の詳細を表示する
      • マルウェア AlphaCrypt-CnC ビーコン (新規)
      • マルウェア DuckTail APT-CnC 通信 (新規)
      • マルウェア Lumma Stealer-CnC (新規)
      • マルウェア PrivateLoader-CNC 通信 (新規)
      • ランサムウェア ATCK (新規)
      • ランサムウェア BlackSkull (新規)
      • ランサムウェア DumbStackz (拡張)
      • ランサムウェア KUZA (強化版)
      • ランサムウェア Mallox (強化版)
      • ランサムウェア Ncov (強化版)
      • ランサムウェア Robaj (強化版)
      • ランサムウェア SHINRA(強化版)
      • ランサムウェア Stop/Djvu (拡張)
      • ランサムウェア Tuborg (強化版)
      • ランサムウェア ウイルス (MedusaLocker) (機能強化)
      • ランサムウェア ワームホール (強化版)
      • ランサムウェア xDec (拡張)CVE-2022-38108 (新規)
      • CVE-2020-4000 (新規)
      • CVE-2021-21345 (新規)
      • CVE-2021-21480 (新規)
      • CVE-2022-29847 (新規)
      • CVE-2022-44373 (新規)
      • CVE-2023-32985 (新規)
      • CVE-2023-34993 (新規)
      • CVE-2023-37569 (新規)
      • CVE-2023-44353 (新規)
      • CVE-2023-48782 (新規)
      • CVE-2023-6019 (新規)
      • CVE-2023-6184 (新規)
      • CVE-2024-1212 (拡張)
      • CVE-2024-26212 (新規)
      • CVE-2024-3272 (新規)
      • 汎用ディレクトリ トラバーサル – HTTP (拡張)
      • PetitPotam – Active Directory 証明書サービス (ADCS) NTLM 認証 (新規)
  • 検出と対応
    • 適応症カタログの更新内容は次のとおりです
      • 脅威ハンティングの兆候:
        • 不審なボットアクティビティ(Pastebin) (機能強化)
        • 不審な DNS トラフィック (拡張)

注:このアップデートで説明されているコンテンツは、2 週間かけて段階的に Cato PoP に展開されます。さらに、Cato 管理アプリケーションでは、PoP と同じ 2 週間のロールアウト期間にわたって新機能が徐々に有効化されます。詳細については、この記事を参照してください。計画されたメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください。

今回はCato Networks プロダクトアップデート(2024/5/20)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2024/4/29) Cato Networks プロダクトアップデート(2024/4/1) HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778) Cato Networks プロダクトアップデート(2024/3/18)
カテゴリー
Cato Networks
タグ
CrowdStrike

前の記事

CrowdStrike Falconのポリシーとグループ設定
2024年5月17日
Cato Networks

次の記事

Cato Networks プロダクトアップデート(2024/5/27)
2024年5月27日