Cato Networks プロダクトアップデート（2024/12/9）

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート（2024/12/9）についてご紹介します。

新機能と機能強化

• 資産の可視性と制御を提供する革新的な IoT/OT セキュリティ サービスの導入:   新しいサービスには、次の機能が含まれています。
  • AIを活用したデバイスの検出と分類 – 新しい デバイスインベントリ と デバイスダッシュボードの ページでは、ネットワーク上のすべてのIT、IoT、OTデバイスの詳細な属性をシームレスに可視化できます。
  • データ強化 – メーカー、機能、タイプなどのプロパティでイベントを強化するマルチレベルの資産分類により、単一のコンテキストを拡張します。
  •  動的デバイス属性を使用したポリシー適用 -インターネットおよび WAN ファイアウォール ポリシーにおけるAI 分類ベースの デバイス条件を使用して、複雑なコンテキスト アクセス制御とセグメンテーションの課題を解決します。
  • コンテキストセキュリティのためのデバイス認識型脅威防止 – さまざまなデバイスタイプとメーカーに合わせたセキュリティ保護
  • 無料トライアルのデバイスインベントリベータページは利用できなくなりました。詳細については Cato の担当者にお問い合わせください。
• カスタム IoC リストのインポート:組織の業界や場所の特定の要件を満たすために、Cato アカウントの脅威インテリジェンス フィードのコンテナオブジェクト(アセット > カテゴリ) としてカスタム IoC リストを追加できるようになりました。たとえば、自作の IoC リストやサードパーティが提供する脅威フィードなどです。Cato 管理アプリケーションで直接、または自動化された API プロセスを通じて IoC リストを構成し、インターネット ファイアウォール ルールにリストを含めます。サポートされている IoC タイプは次のとおりです。
  • FQDN
  • IPアドレス
  • IP範囲
• クローズされた XDR セキュリティ ストーリーは、 新しい発見に基づいて自動的に再開されます。XDR セキュリティ エンジンがクローズされたストーリーに一致する新しいトラフィックを検出すると、ストーリーは自動的に再開され、新しいステータス「再開」が割り当てられます 
  。これにより、管理者とアナリストは、ストーリーをさらに確認する必要がある可能性があることを知ることができます。
• API の EA およびロールアウト フェーズの新しいラベル: API リファレンス ポータル で、新しい Cato API に次のラベルを付け始めています。
  • EA – CatoのEAプログラムに参加する顧客のみが利用できるAPI 関連するEAに参加する場合は、ea@catonetworks.com までご連絡ください。
  • ロールアウト – 数週間かけてすべてのアカウントに段階的に展開される API

PoP アナウンス

• フランス、パリ:パリ PoP ロケーションで新しい範囲 (216.252.179.0/24) が利用できるようになりました。
• 新しい PoP 範囲が近日登場:
  • フランクフルト、ドイツ：新しい範囲（216.252.180.0/24）がまもなく追加されます 
  • ニューヨーク、アメリカ合衆国: 新しい範囲 (216.205.126.0/24) がまもなく追加されます 
  • 東京、日本:新しい範囲 (150.195.222.0/24) がまもなく追加されます
• 新しいローカライズされた IP 範囲: 次の新しいローカライズされた IP 範囲がまもなく利用可能になります:
  • バハマ（マイアミ PoP ロケーションを通じてサービス提供） – 216.194.96.0/28
  • ウルグアイ（サンパロPoPロケーションを通じてサービス提供） – 216.205.124.0/27。これは、マイアミを通じてサービス提供されている現在のローカライズされたIP範囲を置き換えます。

セキュリティアップデート

• IPS シグネチャ:
  • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
    • Belkin Play Max リモート コード実行 (新)
    • JVC/Vanderbilt/Honeywell IP カメラ ディレクトリ トラバーサル (新規)
    • Movistar ADSL ルーター ディレクトリ トラバーサル (新規)
    • Netgear JNR1010 ディレクトリ トラバーサル (新製品)
    • P2P Wiificam リモート コード実行 (新規)
    • CnC -ディアモトリックス クリッパー (新製品)
    • Technicolor DWG-855 認証バイパス (新規)
    • Technicolor DWG-855 認証バイパス (新規)
    • CVE-2017-11519 (新規)
    • CVE-2017-17215 (新規)
    • CVE-2017-18372 (新規)
    • CVE-2017-18369 (新規)
    • CVE-2018-6000 (新規)
    • CVE-2018-9995 (新規)
    • CVE-2018-10106 (新規)
    • CVE-2021-4446 (新規)
    • CVE-2022-21445 (新規)
    • CVE-2023-29827 (新規)
    • CVE-2024-0012 (機能強化)
    • CVE-2024-29847 (機能強化)
    • CVE-2024-36527 (新規)
    • CVE-2024-38148 (新規)
    • CVE-2024-39713 (新規)
    • CVE-2024-41992 (新規)
    • CVE-2024-45216 (新規)
    • CVE-2024-45488 (新規)
    • CVE-2024-5910 (機能強化)
    • CVE-2024-6386 (新規)
    • CVE-2024-7928 (新規)
    • CVE-2024-8190 (機能強化)
    • CVE-2024-8956 (新規)
    • CVE-2024-8957 (新規)
    • CVE-2024-9264 (機能強化)
    • CVE-2024-9474 (新規)
• 不審な活動の監視:
  • SAM サービスに次の保護が追加されました:
    • SplashTop リモート接続 (新規)
    • Zoho Assist リモート接続 (新規)
    • Impacket 公式リリース ダウンロード (新規)
    • Impacket サードパーティ ダウンロード (新規)
• アプリカタログ
  • 120 を超える新しいクラウド アプリ (アプリ カタログを参照)
    • SageHR (新)Sage HR (新)
    • HiQzen（新）
    • Datto (強化)
• アプリケーション制御 (CASB および DLP):
  • Slack – アップロード（機能強化）
• デバイスインベントリ:
  • デバイス インベントリ検出エンジンの更新は次のとおりです。
    • Networking
      • ネットワークアプライアンス
        • Juniper Networks （機能強化）
        • Lancom Systems（機能強化）
    • モノのインターネット
      • プリンター
        • Zebra（機能強化）
      • VoIP
        • Mitel（機能強化）
        • Snom Technology（機能強化）
      • IoMT
        • Ascom（機能強化）
    • PC
      • シンクライアント
        • PCoIP エンドポイント デバイス（機能強化）
      • ワークステーション
        • Apple（機能強化）
    • 携帯
      • 携帯電話
        • Samsung

注:このアップデートで説明されているコンテンツは、2 週間にわたって Cato PoP に徐々に展開されます。さらに、PoP と同じ 2 週間の展開期間にわたって、Cato 管理アプリケーションで新しい機能が徐々にアクティブ化されます。詳細については、こちらの記事を参照してください。予定されているメンテナンス スケジュールの詳細については、Cato ステータス ページを参照してください。

今回はCato Networks プロダクトアップデート（2024/12/9）についてご紹介しました。

関連記事:

Zscaler Internet Access(ZIA)の送信元IPアドレス固定(SIPA)の設定方法 Zscaler（ZPA）とOktaのSAML連携 Cato Networks プロダクトアップデート（2024/7/8） Cato Networks プロダクトアップデート（2024/8/19）