Cato Networks プロダクトアップデート(2024/7/8)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/7/8)についてご紹介します。
新機能と機能強化
- Socket v20 のパッチ適用されたソケット バージョン: 2024 年 7 月 3 日のセキュリティ通知に加えて 、 OpenSSH で見つかった脆弱性を 軽減するために、Cato Sockets は自動的に Socket v20.01853 にアップグレードされます 。
- 現在までに、Cato のセキュリティ リサーチ チームは、この脆弱性を悪用しようとする試みや、実際に悪用される可能性のある事例を発見していません。また、デフォルトでは Cato ソケットには公開された SSH 管理インターフェイスがないため、脆弱性の露出は制限されます。
- IPsec サイトの動的 PoP 選択:IPsec サイト の安定性を向上させるために、IPsec トンネルの宛先に FQDN を使用し、PoP が IP アドレスを動的に解決することができます。Cato がサイトに最適な PoP の場所を自動的に使用するように選択することも、接続する特定の PoP の場所を選択することもできます。
- 2024 年 7 月 14 日から段階的に展開されます。
- アプリ カタログに CASB の詳細なアクティビティが表示される:アプリ セキュリティ ポリシーの実装を支援するために、アプリ カタログを使用して、 CASB アプリケーション制御ルールでアプリに使用できる特定のアクティビティを確認できるようになりました。たとえば、カタログには、エクスポート、編集、レポートの保存、ログイン、フル パス URL などの Salesforce アクティビティで構成されたルールを作成できることが示されています。
- カタログには、各アクティビティに設定できるフィールドも表示されます。
今後の機能と拡張機能のステータスを確認するには、ナレッジベースのCato 製品ロードマップにアクセスして、今後の機能と拡張機能のステータスを確認してください。
セキュリティアップデート
- IPS シグネチャ:
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- Kryptik Dropper CnC 通信 (新)
- Kryptik Dropper-CNC 通信 (新製品)
- Lumma Stealer CnC 通信構成の試み (新規)
- PikaBot Loader CnC チェックイン (新規)
- ランサムウェア 2000USD (強化)
- ランサムウェア Anonymous Arabs (強化版)
- ランサムウェア AzzaSec (強化版)
- ランサムウェア Cebrc (強化)
- ランサムウェア DataDestroyer (強化)
- ランサムウェア ジオメトリック (強化)
- ランサムウェア GhostHacker (強化)
- ランサムウェア Harma (強化)
- ランサムウェア Inc (新)
- ランサムウェア Jinwooks (強化版)
- ランサムウェア LIZARD (強化版)
- ランサムウェア Lsoc (強化)
- ランサムウェア Ncov (強化)
- ランサムウェア ONION (強化版)
- ランサムウェア Rapax (強化版)
- ランサムウェア Senanam (強化版)
- ランサムウェア ストップ/Djvu (強化)
- RansomwareSYSDF (機能強化)
- スキャナー – Netscan 書き込みアクセス ブロック (新規)
- CVE-2014-100005 (新規)
- CVE-2016-2510 (新規)
- CVE-2019-19642 (新規)
- CVE-2021-26857 (機能強化)
- CVE-2021-31252 (新規)
- CVE-2022-30448 (新規)
- CVE-2022-31830 (新規)
- CVE-2022-38129 (新規)
- CVE-2023-1718 (新規)
- CVE-2023-39362 (新規)
- CVE-2023-49606 (新規)
- CVE-2024-20404 (新規)
- CVE-2024-2053 (新規)
- CVE-2024-22320 (新規)
- CVE-2024-2448 (新規)
- CVE-2024-27348 (新規)
- CVE-2024-28254 (新規)
- CVE-2024-29059 (新規)
- CVE-2024-29849 (新規)
- CVE-2024-29973 (新規)
- CVE-2024-4577 (新規)
- CVE-2024-5806 (新規)
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- 検出と対応:
- 適応症カタログの更新内容は次のとおりです。
- 脅威ハンティングの兆候:
- 悪用試行(強化)
- 疑わしいネットワークアクティビティ (ユーザーエージェント) (拡張機能)
- 脅威の防止:
- CVE 悪用の試み (インバウンド) (新規)
- ドメイン生成アルゴリズム (DGA) 通信 (拡張)
- Log4j C2 通信 (機能強化)
- Metasploit エクスプロイト検出 (機能強化)
- 脅威ハンティングの兆候:
- 適応症カタログの更新内容は次のとおりです。
- 不審な活動の監視
- SAM サービスに次の保護が追加されました:
- SimpleHelp ラテラルツールトランスファー(新製品)
- SimpleHelp リモート管理ツール リモート接続 UDP (新規)
- Teamviewer の SMB 経由の横転送 (新機能)
- TeamViewer WAN 横方向リモート接続 (新機能)
- SAM サービスに次の保護が追加されました:
- アプリカタログ:
- 100 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
- Myepaywindow (新規)
- プロトン VPN (強化)
- X-VPN(拡張機能)
- 100 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
- アプリケーション制御 (CASB および DLP):
- 次のアプリの詳細なアクティビティが強化されました:
- Zoho Mail – 添付ファイルの追加、メールの送信
- Zoho – ログイン、サードパーティのログイン
- Citrix Sharefile – ログイン
- 次のアプリの詳細なアクティビティが強化されました:
- デバイスインベントリ:
- デバイス インベントリ検出エンジンの更新は次のとおりです。
- IoT :
- 決済端末
- 城の技術(強化)
- インジェニコ(強化)
- プリンター
- ゼロックス(強化)
- スマートテレビ
- サムスン(強化)
- ボイスメール
- Avaya (機能強化)
- シスコ(機能強化)
- Grandstream Networks (強化)
- ポリコム(機能強化)
- ユビキティ(強化)
- 決済端末
- ネットワーキング:
- ネットワークアプライアンス
- アルバネットワークス(機能強化)
- ネットワークアプライアンス
- 携帯
- 携帯電話
- Redmi(強化)
- サムスン(強化)
- 携帯電話
- IoT :
- デバイス インベントリ検出エンジンの更新は次のとおりです。
- クライアント分類:
- クライアント クラスの拡張 | NMAP (新規)
注:このアップデートで説明されているコンテンツは、2 週間かけて段階的に Cato PoP に展開されます。さらに、Cato 管理アプリケーションでは、PoP と同じ 2 週間のロールアウト期間にわたって新機能が徐々に有効化されます。詳細については、この記事を参照してください。計画されたメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください。
今回はCato Networks プロダクトアップデート(2024/7/8)についてご紹介しました。
