Cato Networks プロダクトアップデート(2024/7/22)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/7/22)についてご紹介します。
新機能と機能強化
- API による IPsec IKEv2 サイトの展開の合理化: 新しい構成 API により、IPsec IKEv2 サイトの管理が強化され、プログラムで IPsec IKEv2 サイトを作成、更新、削除できるようになります。
- API は次の呼び出しをサポートします。
- 追加IpsecIkev2サイト
- updateIpsecIkeV2SiteGeneralDetails
- 更新IpsecIkeV2サイトトンネル
- 削除サイト
- 割り当てられた IP のentityLookup
- 詳細については、 APIドキュメント と サンプルスクリプトをご覧ください。
- API は次の呼び出しをサポートします。
- リモート ユーザーのオンボーディングの簡素化されたプロセス: 2024 年 7 月 1 日の発表に従って、ユーザー名とパスワードまたは MFA を使用して認証するように構成されたユーザーは、 Cato クライアントでの サインイン プロセス中にパスワード (および MFA) を設定できます。
- これにより、ユーザーが作成されたときに送信される自動アクティベーション メールからパスワード (および MFA) を設定する必要がなくなります。管理者は、必要に応じて引き続きウェルカム メールを有効にすることができます。
- SSO で認証するユーザー、またはユーザー名とパスワード、あるいは MFA で認証する既存のユーザーには影響はありません。
- LDAP 同期ごとのユーザー グループ変更数をカスタマイズする: LDAP 同期で 1500 人以上のユーザーのグループ メンバーシップが変更されると、Microsoft オンプレミス Active Directory によってグループが削除される可能性があります。これを防ぐには、 1 回の同期でユーザー グループ メンバーシップを変更できるユーザーの最大数をカスタマイズできます。
- 新しいエクスプローラーにより Cato API の使用が簡素化: GraphQL API プレイグラウンドに API エクスプローラーを追加しました。エクスプローラーは、プレイグラウンドにフィールドとパラメータを自動的に追加する直感的なポイント アンド クリック インターフェイスを使用して、GraphQL クエリとミューテーションの構築を簡素化します。
- ナビゲーションパネルの新しいボタンからエクスプローラーを開きます
- GraphQL Playgroundの詳細については、この記事をご覧ください。
- ローカル ルーティング ルールの LAN ファイアウォールへの自動アップグレードが予定されています: 10 月 20 日より、Cato はローカル ルーティング ページを使用しているすべてのサイトを LAN ファイアウォール ポリシーに自動的にアップグレードします。LAN ファイアウォールは、ローカル トラフィックのセグメンテーション ルーティングを必要とするサイトのセキュリティと管理を強化します。
- 10月20日までにLANファイアウォールに手動でアップグレードすることもできます。 アップグレードプロセスではダウンタイムは発生しません。
- このアップグレードは、Socket v18 以降を使用しているすべてのサイトが対象です。以前のバージョンの Socket サイトには影響はありません。
今後の機能と拡張機能のステータスを確認するには、ナレッジベースのCato 製品ロードマップにアクセスして、今後の機能と拡張機能のステータスを確認してください。
セキュリティアップデート
- IPS シグネチャ:
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- コバルトストライクビーコンアクティビティ(強化)
- プライベートローダーCNCアクティビティ(新規)
- ランサムウェア 2000USD (強化)
- ランサムウェア Anonymous Arabs (強化版)
- ランサムウェア Cyb3r Bytes (強化版)
- ランサムウェア DataDestroyer (強化版)
- ランサムウェア DeathGrip (強化版)
- ランサムウェアの排除(強化)
- ランサムウェア LIZARD (強化版)
- ランサムウェア Ncov (強化)
- ランサムウェア Senanam (強化版)
- ランサムウェア ソーサリー (強化)
- ランサムウェア ストップ/Djvu (強化)
- ランサムウェア StormCry (Stormous) (強化)
- スキャナーのエスカレーション | Nmap (新規)
- CVE-2020-26948 (新規)
- CVE-2020-5792 (新規)
- CVE-2021-1385 (新規)
- CVE-2021-35250 (新規)
- CVE-2022-45269 (新規)
- CVE-2023-34992 (機能強化)
- CVE-2023-36255 (新規)
- CVE-2023-4220 (新規)
- CVE-2024-21644 (新規)
- CVE-2024-23692 (新規)
- CVE-2024-26331 (新規)
- CVE-2024-27130 (新規)
- CVE-2024-28995 (機能強化)
- CVE-2024-30080 (新規)
- CVE-2024-3410 (新規)
- CVE-2024-5084 (新規)
- CVE-2024-3596 (新規)
- インバウンド SSH ブルート フォース (機能強化)
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- 検出と対応:
- 適応症カタログの更新内容は次のとおりです。
- 脅威ハンティング:
- ダウンロード試行がブロックされました(新規)
- 脅威の防止:
- 評判の低い .hta ファイルのダウンロードをブロックする(新機能)
- 疑わしいネットワークアクティビティ (URL) (機能強化)
- 脅威ハンティング:
- 適応症カタログの更新内容は次のとおりです。
- 不審な活動の監視
- SAM サービスに次の保護が追加されました:
- SplashTop ダウンロード(拡張機能)
- SAM サービスに次の保護が追加されました:
- アプリカタログ:
- 130 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
- スケールウェイ(強化)
- Azure Windows Virtual Desktop (機能強化)
- 130 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
- アプリケーション制御 (CASB および DLP):
- 次のアプリの詳細なアクティビティが強化されました:
- Google 翻訳 – アップロード (新規)
- Webex – ダウンロード (拡張機能)
- Citrix Sharefile – サードパーティへのログイン (新規)
- 次のアプリの詳細なアクティビティが強化されました:
- デバイスインベントリ:
- デバイス インベントリ検出エンジンの更新は次のとおりです。
- IoT :
- 決済端末
- 城の技術(強化)
- Verifone (機能強化)
- プリンター
- ブラザー(強化)
- リコー(強化)
- ゼブラ(強化)
- スマートテレビ
- LG(強化)
- ボイスメール
- アルゴ (強化)
Avaya (強化) - シスコ(機能強化)
- Grandstream Networks (強化)
- ポリコム(機能強化)
- Snomテクノロジー(強化)
- ユビキティ(強化)
- アルゴ (強化)
- 決済端末
- パソコン:
- シン・クライアント
- Dell (機能強化)
- ワークステーション
- アップル(強化)
- シン・クライアント
- OT、IOT:
- IPカメラ
- 軸(強化)
- Hikvision(強化)
- IPカメラ
- ネットワーキング:
- ネットワークアプライアンス
- Synology (拡張機能)
- ネットワークアプライアンス
- 携帯
- 携帯電話
- LGE(強化)
- Oppo(強化)
- Realme(強化
- 携帯電話
- IoT :
- デバイス インベントリ検出エンジンの更新は次のとおりです。
注:このアップデートで説明されているコンテンツは、2 週間かけて段階的に Cato PoP に展開されます。さらに、Cato 管理アプリケーションでは、PoP と同じ 2 週間のロールアウト期間にわたって新機能が徐々に有効化されます。詳細については、この記事を参照してください。計画されたメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください。
今回はCato Networks プロダクトアップデート(2024/7/22)についてご紹介しました。
