Cato Networks プロダクトアップデート（2024/9/30）

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート（2024/9/30）についてご紹介します。

今週の Cato サービスには新機能や機能強化はありません。以前にリリースされた機能をご覧ください。

• ドメインの分類方法を理解して制御する:ドメイン検索機能では、 ドメインのカテゴリとリスク評価が表示されます 。さらに、  組織の要件に合わせてデフォルトのシステム カテゴリを上書きし、ポリシーを一貫して適用することもできます。
• サイト ミューテーション API を使用して大規模なサイトを構成する:Cato サイト ミューテーション API を使用すると、ソケットおよび IPsec IKEv2 サイトと、 addStaticHost、addNetworkRange、updateSocketInterface、removeSiteなどの関連設定を作成および構成できます。作業を開始するには、これらのサンプル Python スクリプトとPostman コレクションを参照してください。

今後の機能と拡張機能のステータスを確認するには、ナレッジ ベースのCato 製品ロードマップにアクセスしてください。

セキュリティアップデート

• IPS シグネチャ:
  • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
    • WorkersDevBackdoor (新規)
    • Bixi ランサムウェア (強化版)
    • BlackZluk ランサムウェア (強化版)
    • Cipher (Proton) ランサムウェア (強化版)
    • コロニー ランサムウェア (強化版)
    • ELPACO チーム ランサムウェア (強化版)
    • Foxtrot ランサムウェア (強化版)
    • Medusa ランサムウェア (強化版)
    • MoneyIsTime ランサムウェア (強化版)
    • Pgp ランサムウェア (強化)
    • PURGAT0RY ランサムウェア (強化版)
    • Pwn3d ランサムウェア (強化版)
    • Secdojo ランサムウェア (強化版)
    • Stop/Djvu ランサムウェア (強化)
    • ZAKI ESCOVINDA ランサムウェア (強化版)
    • CVE-2024-7593 (新規)
    • CVE-2024-7339 (新規)
    • CVE-2024-45195 (新規)
    • CVE-2024-41869 (新規)
    • CVE-2024-32399 (新規)
    • CVE-2024-28000 (新規)
    • CVE-2024-27564 (新規)
    • CVE-2023-49559 (新規)
    • CVE-2021-33045 (新規)
    • CVE-2021-33044 (新規)
    • CVE-2014-9222 (新規)
    • CVE-2024-6670 (機能強化)
    • CVE-2017-0199 (機能強化)
    • PowerShell を使用して人気のないターゲットからファイルをダウンロードする (機能強化)
• 不審な活動の監視
  • SAM サービスに次の保護が追加されました:
    • Ngrok エージェントがトンネルを確立しました – 無料のドメイン (新規)
    • cid_sam_rmm_zoho_assist_attended_1_a (新規)
    • cid_sam_rmm_zoho_assist_attended_1_b (新規)
    • cid_sam_rmm_zoho_assist_attended_2 (新規)
    • cid_sam_rmm_zoho_assist_attended_remote_support (新規)
    • cid_sam_rmm_zoho_assist_unattended_1 (新規)
    • cid_sam_rmm_zoho_assist_unattended_2 (新規)
    • cid_sam_rmm_zoho_assist_unattended_3 (新規)
• XDR 攻撃シグネチャの兆候:
  • 脅威の防止:
    • DNS 経由の C2 通信 (新規)
  • 脅威ハンティング:
    • 新規登録ドメインとの通信（新規）
    • 暗号関連ドメインへの DNS クエリ (新規)
    • リモート接続アクティビティ (機能強化)
    • 人気のない IP へのリモート セッション (機能強化)
• デバイスインベントリ:
  • デバイス インベントリ検出エンジンの更新は次のとおりです。
    • IoT:
      • スマートディスプレイ
        • 京セラ（強化）
      • プリンター
        • ブラザー（強化）
        • ゼブラ（強化）
      • ボイスメール
        • シスコ（機能強化）
        • Grandstream Networks (強化)
        • ミテル（強化）
        • ポリコム（機能強化）
        • Snomテクノロジー（強化）
      • IOMT:
        • Ascom（強化）
      • OT、IoT
        • 電源装置
          • APC（強化）
          • イートン（強化）
      • メディアプレーヤー
        • Roku（強化）
      • 携帯：
        • 携帯電話
          • サムスン（強化）
      • ネットワーキング：
        • ネットワークアプライアンス
          • アルバネットワークス（機能強化）
          • Netgear (拡張機能)
        • アクセスポイント
          • アルバネットワークス（機能強化）
      • パソコン:
        • ワークステーション
          • MSI (拡張機能)

注:このアップデートで説明されているコンテンツは、2 週間にわたって Cato PoP に徐々に展開されます。さらに、PoP と同じ 2 週間の展開期間にわたって、Cato 管理アプリケーションで新しい機能が徐々にアクティブ化されます。詳細については、こちらの記事を参照してください。予定されているメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください

今回はCato Networks プロダクトアップデート（2024/9/30）についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート（2024/7/8） Cato Networks プロダクトアップデート（2024/6/10） Cato Networks プロダクトアップデート（2024/6/24） Cato Networks プロダクトアップデート（2024/8/19）