Cato Networks プロダクトアップデート(2024/9/2)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/9/2)についてご紹介します。
新機能と機能強化
- Entra ID Protection サインイン異常の XDR ストーリー:アナリストがリスクの高いサインインのデータを XDR 調査のより広いコンテキストに含めることができるように、Entra ID Protection アラートから XDR ストーリーを作成する統合を追加しました。
- Microsoft Entra ID Protection を使用している XDR Core、XDR Pro、MXDR のお客様がご利用いただけます。
- CatoのMicrosoft Entra ID Protectionコネクタは無料でご利用いただけます。
- デフォルトの TLS 検査バイパス ルールの可視性: Cato は、問題を引き起こす可能性のある特定のアプリ、オペレーティング システム、およびクライアントをバイパスするデフォルトの TLS 検査ルールを管理します。管理者はこれらのルールの設定を表示できるようになり、TLS 検査ポリシー の計画と意思決定が改善されました 。
- デフォルトのルールは編集できません。
- SaaS セキュリティ API コネクタの管理の改善:データの継続的な監視を確実にするために、SaaS セキュリティ API に次の機能強化を加えました 。
- コネクタステータスの変更に関するイベント:コネクタステータスが変更されると、特定の接続の詳細を含むイベントがほぼリアルタイムで生成されます。たとえば、OneDrive コネクタが接続済みから接続エラーに 変更されると、イベントが生成されます。イベントは[イベント]ページで表示でき、コネクタステータス情報は[アセット] > [統合]ページでも確認できます。
- Salesforce および ServiceNow – トークンの更新: Salesforce および ServiceNowトークン を積極的に有効に保つには 、ベンダーに再度同意して、SaaS セキュリティ API がデータを継続的に監視できるようにします。
- ServiceNow – トークンの有効期限の警告: ServiceNow コネクタ認証トークンの有効期限が切れる 14 日前に、 [インストールされた SaaS アプリケーション]ページ に警告が表示されます。
- CMA 管理者設定の変更:インフラストラクチャ更新の一環として、Cato 管理アプリケーション (CMA) では、 ナビゲーション レイアウトを変更するための管理者設定がサポートされなくなりました。
セキュリティアップデート
- IPS シグネチャ:
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- ランサムウェア Pwn3d (新)
- ランサムウェア インサム(強化版)
- ランサムウェア デビル (強化版)
- ランサムウェアのような(強化)
- ランサムウェア Datablack (拡張)
- ランサムウェアRDanger(強化)
- ランサムウェア Allarich (強化版)
- ランサムウェア攻撃新規(強化)
- マルウェア コバルト ストライク (強化)
- CVE-2022-27002 (新規)
- CVE-2022-30023 (新規)
- CVE-2024-1800 (新規)
- CVE-2024-37085 (新規)
- CVE-2024-6387 (新規)
- ヒューリスティック – DNS トンネリング | Iodine (新規)
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- 検出と対応:
- 適応症カタログの更新内容は次のとおりです。
- 脅威の防止:
- 疑わしい Qakbot/Emotet トラフィック (強化)
- 脅威の防止:
- 適応症カタログの更新内容は次のとおりです。
- 不審な活動の監視
- SAM サービスに次の保護が追加されました:
- Ligolo コマンドおよび制御通信 (新規)
- SAM サービスに次の保護が追加されました:
- XDR 攻撃シグネチャの兆候:
- 脅威の防止:
- ドメイン生成アルゴリズム (DGA) DNS 経由の通信 (新規)
- 脅威ハンティング:
- 疑わしい IP への通信 (新規)
- 不審なネットワークアクティビティ(ドメイン)(新規)
- SMB 経由の疑わしいツールの横転送 (強化)
- 脅威の防止:
- アプリカタログ:
- 130 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
- IPFS ブートストラップ (新規)
- IPFS Web ゲートウェイ (新規)
- IPFS (機能強化)
- オートデスク(機能強化)
- アルロ(強化)
- ターゲット(強化)
- ANZ(強化)
- Lazada(強化)
- Leagueoflegends(強化)
- Netflix (拡張機能)
- 130 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
- アプリケーション制御 (CASB および DLP):
- 次のアプリの詳細なアクティビティが強化されました:
- Microsoft Teams – メッセージの送信(新規)
- Egnyte – ログイン (新規)
- Egnyte – アップロード (新規)
- Egnyte – ダウンロード (新規)
- 次のアプリの詳細なアクティビティが強化されました:
- TLS検査:
- macOS および iOS 上の ChatGPT – デフォルトでバイパス (新機能)
- iOS 版 Reddit – デフォルトでバイパス (新機能)
- Dropbox – カバレッジの更新 (機能強化)
- WhatsApp – カバレッジの更新(機能強化)
- デバイスインベントリ:
- デバイス インベントリ検出エンジンの更新は次のとおりです。
- IoT:
- 決済端末
- Verifone (機能強化)
- 城の技術(強化)
- プリンター
- キヤノン(強化)
- 京セラ(強化)
- ゼロックス(強化)
- ゼブラ(強化)
- スマートテレビ
- LG(強化)
- ボイスメール
- Ascom(強化)
- シスコ(機能強化)
- Grandstream Networks (強化)
- ポリコム(機能強化)
- Snomテクノロジー(強化)
- 未確認のIoT
- TP(強化)
- OT、IOT:
- IPカメラ
- Avigilon (強化)
- IPカメラ
- 携帯:
- 携帯電話
- Oppo(強化)
- 携帯電話
- ネットワーキング:
- ネットワークアプライアンス
- アルバネットワークス(機能強化)
- バッファロー(強化)
- ランコムシステムズ(機能強化)
- ネットワークアプライアンス
- パソコン:
- ワークステーション
- アップル(強化)
- MSI (拡張機能)
- ワークステーション
- 決済端末
- IoT:
- デバイス インベントリ検出エンジンの更新は次のとおりです。
今後の機能と拡張機能のステータスを確認するには、ナレッジベースのCato 製品ロードマップにアクセスして、今後の機能と拡張機能のステータスを確認してください。
注:このアップデートで説明されているコンテンツは、2 週間かけて段階的に Cato PoP に展開されます。さらに、Cato 管理アプリケーションでは、PoP と同じ 2 週間のロールアウト期間にわたって新機能が徐々に有効化されます。詳細については、この記事を参照してください。計画されたメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください。
今回はCato Networks プロダクトアップデート(2024/9/2)についてご紹介しました。
