Cato Networks プロダクトアップデート(2024/8/5)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/8/5)についてご紹介します。

新機能と機能強化

  • API およびイベント統合を介して利用可能な強化されたイベント データ:API またはクラウド ストレージ (AWS または Azure) への直接フ​​ィードを介して消費される既存のイベントに、より多くのコンテキスト データを追加しています。
    • この変更は下位互換性があり、events() および eventsFeed() API と統合を使用するときにコードや構成を変更する必要はありません。
    • 複数のイベントには、以前は入力されていなかったフィールドのデータが含まれています。たとえば、セキュリティ イベントには、ホスト MAC アドレスやユーザー ID などのネットワーク情報と ID 情報が含まれている場合があります。
    • イベント API およびイベント統合を介して利用できるデータは、イベント ページで利用できるデータと完全に一致するようになりました。
  • 実行中のプロセス、レジストリ キー、およびプロパティ リストの新しいデバイス ポスチャ チェック: セキュリティを強化するために、実行中のプロセス、レジストリ キー (Windows デバイスの場合)、およびプロパティ リスト (macOS デバイスの場合) のチェックを含めることができるようになりました。これらのチェックは、デバイス ポスチャ プロファイルに含めたり、クライアント接続およびセキュリティ ポリシーに追加したりできます。
    • Windows クライアント v5.11 および macOS クライアント v5.7 でサポートされています。
  • OT デバイスのルールを検出して適用:運用技術 (OT) 産業システムを含むネットワークのセキュリティ保護を支援するために、WANおよびインターネットファイアウォール ルールで構成できるサービスとして、いくつかの一般的な OT プロトコルを追加しました。たとえば、ネットワーク上の OT デバイスを識別するためにこれらのプロトコルを使用するトラフィックを監視するルールを作成します。次に、OT デバイスのトラフィックを制御するルールを追加します。
    • サポートされているプロトコルには、GE SRTP、HART IP、DNP3、Modbus、OPC UA、BACnet、CIP などがあります。
  • ソケット インベントリ データ用の新しい API:[管理] > [ソケット インベントリ]ページには、アカウントに注文され、アカウントに接続されているすべてのソケットに関する情報とデータが表示されます。
    • このデータを取り込むには、新しいベータ版の accountSocketInventory クエリを使用できます。
    • ベータAPIクエリの詳細については、この記事をご覧ください。
  • SaaS セキュリティ API が SharePoint ファイルの検疫をサポート:データ保護および脅威保護ルールで検疫アクションを定義して、組織の SharePoint テナントにおける潜在的なセキュリティ侵害を修復できるようになりました。
  • 新しい EPP エージェント v1.1.6 :2024年 8 月 4 日から、次の機能強化を含む Endpoint Protection (EPP) エージェント バージョン 1.1.6 の展開を開始します。
    • 許可リストに追加されたファイルパスは、動作分析検出とマルウェア対策検出から除外されるようになりました。
  • Android クライアント v5.0.4.119 :Android クライアント バージョン 5.0.3.117 は、2024 年 8 月 4 日に Google Play ストアにアップロードされました。このバージョンには、バグ修正と安定性の向上が含まれています。
  • Cato アカデミーの新しいトレーニング コース:アカデミーに次の新しいコースを追加しました:

セキュリティアップデート

  • IPS シグネチャ:
    • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
      • BadSpace CnC アクティビティ (新規)
      • Horabot CnC ホストの流出 (新規)
      • マルウェア Vidar Stealer (新)
      • ランサムウェア Cyb3r Bytes (強化版)
      • ランサムウェア DeathGrip (強化版)
      • ランサムウェアの排除(強化)
      • ランサムウェア ForceLock (強化)
      • ランサムウェア GameCrypt (強化)
      • ランサムウェア LostInfo (強化)
      • ランサムウェア Ncov (強化)
      • ランサムウェア NetForceZ (拡張)
      • ランサムウェア Pomochit (強化版)
      • ランサムウェア ストップ/Djvu (強化)
      • ランサムウェア StormCry(Stormous) (強化)
      • ランサムウェア Ursq (強化版)
      • ランサムウェア ZILLA (強化版)
      • CVE-2024-36104 (新規)
      • CVE-2024-0769 (新規)
      • CVE-2024-29972 (新規)
      • CVE-2020-15922 (新規)
      • CVE-2023-36457 (機能強化)
      • CVE-2020-26879 (新規)
  • 検出と対応:
    • 適応症カタログの更新内容は次のとおりです。
      • 脅威ハンティング:
        • 疑わしい JavaScript ファイルのダウンロード (機能強化)
        • フィッシング検出(強化)
        • 疑わしいネットワークアクティビティ(強化)
  • 不審な活動の監視
    • SAM サービスに次の保護が追加されました:
      • スプラッシュトップ ラテラル トランスファー (新製品)
      • Atera エージェント Ingress ツール転送 (新規)
  • アプリカタログ:
    • 130 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
      • Azure Scc パブリック クラウド サービス (機能強化)
      • Azure Service Fabric (機能強化)
      • Azure SQL (機能強化)
      • Azure SQL 管理 (機能強化)
      • Azure ストレージ (機能強化)
      • Azure Traffic Manager (機能強化)
      • Azure 更新配信 (機能強化)
      • Azure Web Pubsub (機能強化)
      • Azure Windows 管理センター (機能強化)
      • NAVER MYBOX – (新)
      • オープン VPN プロトコル – (機能強化)
      • プライベートインターネットアクセスVPN – (機能強化)
      • 楽々明祭(強化)
      • ソティ – (新規)
      • スプラッシュトップ(拡張機能)
      • UKG – (新規)
      • ユアシックス – (新着)
      • OT プロトコル – BACNet – (新規)
      • OT プロトコル – 共通産業プロトコル (CIP) – (新規)
      • OT プロトコル – DNP3 – (新規)
      • OT プロトコル – GE SRTP – (新規)
      • OT プロトコル – HART IP – (新規)
      • OT プロトコル – Modbus – (新規)
      • OT プロトコル – OPC UA – (新規)
  • アプリケーション制御 (CASB および DLP):
    • 次のアプリの詳細なアクティビティが強化されました:
      • Microsoft Copilot (BingAI) – 検索 (拡張)
  • デバイスインベントリ:
    • デバイス インベントリ検出エンジンの更新は次のとおりです。
      • IoT:
        • 決済端末
          • 城の技術(強化)
        • プリンター
          • ブラザー(強化)
          • キヤノン(強化)
          • ゼブラ(強化)
        • スマートディスプレイ
          • 京セラ(強化)
        • ボイスメール
          • シスコ(機能強化)
          • Grandstream Networks (強化)
          • ミテル(強化)
          • ポリコム(機能強化)
        • OT、IOT:
          • IPカメラ
            • 軸(強化)
        • 携帯:
          • 携帯電話
            • Realme(強化)
            • サムスン(強化)
  • クライアント分類:
    • スキャナー記録Future ASI (新規)

今後の機能と拡張機能のステータスを確認するには、ナレッジベースのCato 製品ロードマップにアクセスして、今後の機能と拡張機能のステータスを確認してください。

注:このアップデートで説明されているコンテンツは、2 週間かけて段階的に Cato PoP に展開されます。さらに、Cato 管理アプリケーションでは、PoP と同じ 2 週間のロールアウト期間にわたって新機能が徐々に有効化されます。詳細については、この記事を参照してください。計画されたメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください。

今回はCato Networks プロダクトアップデート(2024/8/5)についてご紹介しました。