2024年11月18日 / 最終更新日時 : 2024年11月18日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2024/11/11)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/11/11)についてご紹介します。

新機能と機能強化

  • TLS 検査用の新しいデフォルトの Cato 証明書: TLS 検査ポリシーと脅威防止エンジンで使用されるデフォルトの Cato 証明書は 2015 年に発行され、2025 年 10 月 29 日に期限切れになります。現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。
    • 今後数週間以内に、 セキュリティ > 証明書管理ページから新しい証明書をダウンロードし、 組織に配布できるようになります。
    • 2025 年 10 月 29 日以降 、新しい証明書に移行していないお客様には次の問題が発生します。
      • TLS検査が正しく機能しない
      • 脅威防止サービスはTLSで暗号化されたトラフィックを検査できません
      • ユーザーがインターネットや SaaS アプリ (HTTPS ウェブサイト) にアクセスする際に問題が発生する場合があります。
    • 詳細については、このFAQをご覧ください。
  • Cato Data Lake のデータ ユニット サイズの調整: 各データ ユニットのサイズを 25% 増やしているため、各アカウントに含まれる無料のデータ ユニットは、1 時間あたり 200 万イベントではなく、1 時間あたり 250 万イベントになります。
    • 各データユニットのコストは同じままです
    • この調整は、豊富なコンテキストデータを提供する追加イベントの最近の改善を反映するように調整されています。
    • 推定必要データユニットの計算に変更はありません
    • Cato イベント ログの保存と取り込みのベスト プラクティスに記載されているガイドラインに従ってイベント ログを最適化し 、必要に応じて追加のデータ ユニットを購入して総容量をアップグレードすることもできます。
  • CAPTCHA による CMA ログイン セキュリティの強化: アカウントのセキュリティを強化するために、Cato 管理アプリケーション (CMA) の管理者認証フローに CAPTCHA 保護を追加しました。
    • この目に見えない保護はバックグラウンドで実行され、通常のログインプロセスを中断することなくボットによる不正アクセスを防ぎます。
    • まれに、管理者はログインを完了するために資格情報の再入力を求められる場合があります。
    • SSO認証された管理者には適用されません
  • Linux クライアント v5.3:  2024 年 11 月 10 日より、Linux クライアント バージョン 5.3 のロールアウトを開始します。このバージョンには以下が含まれます。
    • サイトの背後で適用されるデバイスチェック: サイトの背後でデバイスのコンプライアンス要件を強制するために、  ソケットの背後にあるデバイスにデバイスポスチャプロファイルが適用されます。
    • OPSWAT OESISフレームワークの更新: クライアントが使用するOPSWAT OESISフレームワークをバージョン4.3.3404に 更新しました 。
    • バグ修正と機能強化:
      • 場合によっては、アイデンティティエージェントがユーザーを正しく識別しないことがあります
  • Cloud Interconnect 用の新しいマドリッドとシンガポールの PoP ロケーション:マドリッド (スペイン) とシンガポールのCloud Interconnect 用の新しい PoP が利用可能になり、サイトをすぐに接続できるようになりました。これにより、EMEA および APJ 地域での接続性とアクセスが拡大します。
  • サイトの都市フィールドの API サポート: ソケット サイトの都市を定義すると、自動 PoP 選択メカニズムの精度が向上し、次の 
    cityName API を使用して編集およびクエリを実行できるようになりました。
  • CMA の機能強化 – IPsec サイトのパブリック IP アドレスの表示: 新しい パブリック サイト IP アドレス列により、 [ネットワーク > サイト] ページ の使いやすさが向上し、個々のサイトをドリルダウンしなくても IPsec サイトのパブリック IP を簡単に確認できるようになりました。

セキュリティアップデート

  • IPS シグネチャ:
    • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
      • ヒューリスティック – WebDAV を使用した実行ファイル/スクリプトのダウンロード (機能強化)
      • Microsoft Office 365 オープンリダイレクト
      • ランサムウェア – Dark Eye (強化)
      • ランサムウェア – DarkDev (新規)
      • ランサムウェア – Defi (強化)
      • ランサムウェア – 破壊 (新規)
      • ランサムウェア – ElonMuskIsGreedy (強化)
      • ランサムウェア – FIOI (強化)
      • ランサムウェア – GonzoFortuna (新)
      • ランサムウェア – Harma (強化版)
      • ランサムウェア – Heda (強化版)
      • ランサムウェア – Ncov (拡張)
      • ランサムウェア – Nyxe (強化)
      • ランサムウェア – PlayBoy Locker (強化)
      • ランサムウェア – ルート (新規)
      • ランサムウェア – シャドルー(強化版)
      • ランサムウェア – ソリューション(強化)
      • ランサムウェア – Sougolock (強化)
      • ランサムウェア – スパイダー (新)
      • ランサムウェア – The Bully (強化版)
      • ランサムウェア – Ztax (強化)
      • CVE-2024-6049 (新規)
      • CVE-2023-47105 (新規)
      • CVE-2020-15415 (新規)
      • CVE-2024-44466 (新規)
      • CVE-2024-41468 (新規)
      • CVE-2024-41473 (新規)
      • CVE-2023-0260 (新規)
      • CVE-2023-0261 (新規)
      • CVE-2023-26256 (新規)
      • CVE-2024-45409 (機能強化)
  • 不審な活動の監視
    • SAM サービスに次の保護が追加されました :
      • HTTP 経由の圧縮 LNK ファイルのダウンロード (新機能)
      • 一般サイトからPsToolsをダウンロードした後のPsExec (新規)
      • リモート コンピューターからセキュリティ識別子 (SID)を収集する、PsGetSID (新機能)
  • XDR 攻撃シグネチャの兆候:
    • 脅威ハンティング:
      • 疑わしい送信 FTP アクティビティ (新規)
      • SMB 経由の複数の PsExec 実行(新機能)
      • 不審なリモート管理ツールのアクティビティ (新規)
  • アプリカタログ
    • 200 を超える新しいクラウド アプリ (アプリ カタログを参照)
      • Citrix(強化)
      • Westpac(強化)
      • ServiceNow (機能強化)
      • Webtorrent  (新規)
      • Exploit-Db (新規)
  • アプリケーション制御 (CASB および DLP):
    • 次のアプリの詳細なアクティビティが強化されました:
      • Trello – アップロード(機能強化)
      • Box – アップロード (機能強化)
      • Outlook – メールの送信 (DLP)
  • デバイスインベントリ:
    • デバイス インベントリ検出エンジンの更新は次のとおりです。
      • ネットワーキング
        • ネットワークアプライアンス
          • Aruba Networks(機能強化)
          • Cisco Meraki (機能強化)
        • パソコン:
          • ワークステーション
            • MSI (拡張機能)
        • モノのインターネット
          • プリンター
            • Xerox(強化)
            • Lexmark(拡張機能)
        • ボイスメール
          • Cisco(機能強化)
          • Polycom(拡張機能)
          • Digium(強化)
          • Yealink  (強化)
        • シングルボードコンピュータ
          • Raspberry Pi Foundation (機能強化)
      • OT、IoT
        • IPカメラ
          • Verkada(強化)
      • 携帯
        • 携帯電話
          • Redmi(強化)

注:このアップデートで説明されているコンテンツは、2 週間にわたって Cato PoP に徐々に展開されます。さらに、PoP と同じ 2 週間の展開期間にわたって、Cato 管理アプリケーションで新しい機能が徐々にアクティブ化されます。詳細については、こちらの記事を参照してください。予定されているメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください

今回はCato Networks プロダクトアップデート(2024/11/11)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2024/8/19) HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778) Cato Networks SASEのSSO(AzureAD編) Cato Networks プロダクトアップデート(2024/7/8)
カテゴリー
Cato Networks
タグ
Zscaler

前の記事

ZIAでDLP(データ損失防止)を設定してみた
2024年11月11日
Cato Networks

次の記事

Cato Networks プロダクトアップデート(2024/11/18)
2024年11月18日