2024年6月24日 / 最終更新日時 : 2024年6月24日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2024/6/24)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/6/24)についてご紹介します。

新機能と機能強化

  • Cato XDR の機能強化:
    • 新しい関連ストーリー ビューにより、XDR 調査のコンテキストが向上します。アナリストの効率を向上させるために、XDR セキュリティ ストーリーのドリルダウン ページ に新しいビューを追加しました  。このビューでは、類似のストーリーや同じソースのストーリーをすばやく確認できます。
      • このビューでは、調査のコンテキストがより適切に提供され、調査対象のストーリーと共通するストーリーの兆候、ソース、重要度、ターゲットなど、関連する各ストーリーの主要な詳細が表示されます。
    • XDR でのネットワーク ストーリーのミュート:XDR ストーリーのミュート ポリシーでは、ストーリー ワークベンチからネットワーク ストーリーをフィルター処理できるようになりました。
    • セキュリティ ミュート ストーリー ルールの機能強化:ミュート ストーリー ルール で、アカウントに定義されたグローバル範囲 および インターフェイス サブネットオブジェクト を使用できるようになりました 。たとえば、特定の IP 範囲で定義したゲスト VLAN からのトラフィックに基づいてストーリーが生成されないようにすることで、重要なストーリーに集中できるようになります。
      • 脅威防止と脅威ハンティングのストーリーに利用可能
  • セキュリティ リスクを軽減するためにリモート ユーザー セッションを取り消す:ネットワークへのアクセス制御を強化するために、すべてのデバイスでセッションを取り消すことで、リモート ユーザーに再認証を強制できるようになりました。ユーザーは、再認証して新しいセッションを確立するまで、ネットワークにアクセスできません。
    • セッションを取り消すと、盗難されたデバイス、アカウントの侵害、従業員の解雇などによる不正アクセスを防ぐことができます。
    • すべての認証方法、IdP、すべてのクライアントバージョンでサポートされています
  • Cato 管理アプリケーションのブランディングをカスタマイズ:会社のブランディングとカスタム ナレッジ ベースおよびサポート リンクをCato 管理アプリケーションに適用できます。新しい管理アプリケーション ページは、電子メール、ファイアウォール ブロック ページ、および Cato クライアントの既存のブランディング エクスペリエンスを補完します。
    • すべてのブランディングページは、新しい管理 > ブランディングセクションの下に便利に配置されています。
  • アプリ分析の機能強化:ネットワーク内の アプリの使用状況 の可視性を高めるために、新しいデータを追加しました。
    • トラフィックの方向(受信、送信、WANバウンド)でフィルタリングして、データを分類し、より詳細な分析を行えるようになりました。
    • 新しいユーザータブには、ユーザーの場所に関係なく、すべてのユーザーアクティビティが表示されます。たとえば、リモートから接続するユーザーとサイトの背後から接続するユーザーの両方の場合、すべてのアクティビティがテーブル上の 1 行に統合されます。
    • 新しいソースタブには、接続を開始したソースのIPアドレスが表示されます。
  • ドメイン検索ページの機能強化:使いやすさを向上させるために、 ドメイン検索ページを次のように改善しました。

今後の機能と拡張機能のステータスを確認するには、ナレッジベースのCato 製品ロードマップにアクセスして、今後の機能と拡張機能のステータスを確認してください。

PoPアナウンス

スロベニア向けの新しいローカライズされた IP 範囲:
スロベニア向けの新しいローカライズされた IP 範囲 (プラハ PoP ロケーションを通じてサービス提供) が利用可能になりました
– 209.206.3.128/25

セキュリティアップデート

  • IPS シグネチャ:
    • 脅威カタログでIPSシグネチャと保護の詳細を確認する
      • マルウェア RadX RAT チェックイン通信 (新規)
      • マルウェア WhiteSnake Stealer-Communication (新)
      • ランサムウェア 0day (強化)
      • ランサムウェア AzzaSec (強化版)
      • ランサムウェア Banta (強化版)
      • ランサムウェア BOMBO (強化版)
      • ランサムウェア Cebrc (強化)
      • ランサムウェア Chaddad (強化版)
      • ランサムウェア DORRA (新)
      • ランサムウェア Dtbc (強化)
      • ランサムウェア FUNNY (強化)
      • ランサムウェア ジオメトリック (強化)
      • ランサムウェア GhostHacker (強化)
      • ランサムウェア Gtsc (新)
      • ランサムウェア Harma (強化)
      • ランサムウェア Jerd (新)
      • ランサムウェア Jinwooks (強化版)
      • ランサムウェア レクサス (強化版)
      • ランサムウェア マルウェア メイジ (新)
      • ランサムウェア ONION (強化版)
      • ランサムウェア payB (強化)
      • ランサムウェア POLSAT (強化版)
      • ランサムウェア Rapax (強化版)
      • ランサムウェア実行(新規)
      • ランサムウェア ストップ/Djvu (強化)
      • ランサムウェア SYSDF (強化)
      • ランサムウェア Tutu (強化版)
      • ランサムウェア WSHLP (新)
      • ランサムウェア Xcss (新)
      • ランサムウェア xDec (強化版)
      • ランサムウェア Xtbl (新)
      • CVE-2020-25858 (新規)
      • CVE-2014-100005 (新規)
      • CVE-2018-10143 (新規)
      • CVE-2021-32819 (新規)
      • CVE-2022-26833 (新規)
      • CVE-2022-29517 (新規)
      • CVE-2024-24919 (機能強化)
      • CVE-2024-25600 (新規)
      • CVE-2024-28253 (新規)
      • CVE-2024-28255 (新規)
      • CVE-2024-28847 (新規)
      • CVE-2024-28848 (機能強化)
      • CVE-2024-30044 (新規)
      • CVE-2024-30050 (新規)
      • CVE-2024-3116 (新規)
      • CVE-2024-4323 (新規)
      • CVE-2024-4358 (機能強化)
  • 検出と対応:
    • 適応症カタログの更新内容は次のとおりです。
      • 脅威ハンティングの兆候:
        • 疑わしいボット活動(強化)
        • 不審なスキャン ツールのダウンロード (機能強化)
        • 悪用試行(強化)
        • 不審なツールのダウンロード(強化)
      • 脅威の防止:
        • 疑わしい WebAssembly のダウンロード (機能強化)
  • 不審な活動の監視
    • SAM サービスに次の保護が追加されました:
      • SMB 経由の AnyDesk 横転送 (新規)
      • AnyDesk ダウンロード (拡張機能)
      • WebDAV 経由の LNK ファイルのダウンロード (新機能)
      • SimpleHelp のダウンロード (新規)
  • アプリカタログ:
    • 100 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
      • Surfshark VPN (新)
      • Zoho (機能強化)
      • Zoho メール (新規)
      • VPN 無制限 (新規)
      • スプラッシュトップ(拡張機能)
      • ExpressVPN (機能強化)
      • Lightway (ExpressVPN 独自プロトコル) (新規)
  • アプリケーション制御 (CASB および DLP):
    • 次のアプリに対する詳細なアクションが強化されました:
      • Instagram – コメント、フォロー、ログイン、Facebook でログイン、ファイルの送信、投稿のアップロード、動画のアップロード
      • Webex – ダウンロード
  • デバイスインベントリ:
    • デバイス インベントリ検出エンジンの更新は次のとおりです。
      • モノのインターネット
        • 決済端末
          • 城の技術(強化)
          • インジェニコ(強化)
        • プリンター
          • ゼロックス(強化)
          • スマートテレビ
          • サムスン(強化)
        • ボイスメール
          • Avaya (機能強化)
          • シスコ(機能強化)
          • Grandstream Networks (強化)
          • ポリコム(機能強化)
          • ユビキティ(強化)
        • ネットワーキング
          • ネットワークアプライアンス
            • アルバネットワークス(機能強化)
        • 携帯
          • 携帯電話
            • Redmi(強化)
            • サムスン(強化)

注:このアップデートで説明されているコンテンツは、2 週間かけて段階的に Cato PoP に展開されます。さらに、Cato 管理アプリケーションでは、PoP と同じ 2 週間のロールアウト期間にわたって新機能が徐々に有効化されます。詳細については、この記事を参照してください。計画されたメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください。

今回はCato Networks プロダクトアップデート(2024/6/24)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2024/6/10) Cato Networks プロダクトアップデート(2024/4/29) Cato Networks プロダクトアップデート(2024/4/1) Cato Networks プロダクトアップデート(2024/5/20)
カテゴリー
Cato Networks
タグ
Fortigate

前の記事

Fortigate バッファオーバフローの脆弱性(CVE-2024-23110)
2024年6月19日
Cato Networks

次の記事

Cato Networks プロダクトアップデート(2024/7/1)
2024年7月1日