Cato Networks プロダクトアップデート(2025/1/20)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/1/20)についてご紹介します。
新機能と機能強化
- 新しい AI 駆動型ファイアウォール分析とインサイト: インターネット ファイアウォール ポリシーに AI 駆動型の機能強化を導入し、管理者に実用的なインサイトを提供して、ファイアウォール構成の最適化、セキュリティ体制の改善、ベスト プラクティスへの準拠を確保します。自律ファイアウォール エンジンは、インターネット ファイアウォールのルールベースを自動的に分析し、次のような問題を検出します。
- 暫定ルール
- 期限切れまたは期限切れ間近のルール
- テストルール
- ヘッダー インジェクションを使用したテナント制御の新しいポリシー: フル機能のポリシーの詳細なルールで管理されるヘッダー インジェクションを使用して、ユーザーがアクセスできるアプリ テナントを制限します。[セキュリティ] > [アプリケーション制御] ページの [ テナント制限] タブを使用すると、特定のアプリ テナントへのトラフィックを制御できます。たとえば、特定のユーザー グループまたはサイトがアクセスできるテナントを制限できます。
- Endpoint Protection Agent v1.3.1:近日中に、Endpoint Protection (EPP) Agent バージョン 1.3.1 のロールアウトを開始します。このバージョンには次のものが含まれます。
- 自己修復:エージェントがエラーに遭遇した場合、場合によってはエージェントが自律的に問題を解決しようとします。
- エラーメッセージの改善: EPPエージェントに問題がある場合、CMAに明確なメッセージが表示されます。
- バグ修正と機能強化
- 製品アップデートに関するフィードバックをお寄せください: 毎週の製品アップデート (リリース ノート) に関するフィードバックをいただくために、新しいアンケートを開始しています。お客様のご意見は、当社が提供する情報が明確で、関連性があり、お客様にとって役立つものであることを保証するために役立ちます。
アンケートにご回答いただき 、ご意見をお寄せください。
セキュリティアップデート
- IPS シグネチャ:
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- CVE-2017-6206 (新規)
- CVE-2019-11001 (新規)
- CVE-2021-31196 (新規)
- CVE-2021-40407 (新規)
- CVE-2021-40408 (新規)
- CVE-2021-40409 (新規)
- CVE-2023-21554 (新規)
- CVE-2023-34990 (新規)
- CVE-2023-50968 (新規)
- CVE-2024-10924 (新規)
- CVE-2024-11680 (新規)
- CVE-2024-20017 (新規)
- CVE-2024-2874 (新規)
- CVE-2024-32238 (新規)
- CVE-2024-34351 (新規)
- CVE-2024-38023 (新規)
- CVE-2024-38024 (新規)
- CVE-2024-38094 (新規)
- CVE-2024-47076 (機能強化)
- CVE-2024-47175 (機能強化)
- CVE-2024-47176 (機能強化)
- CVE-2024-47177 (機能強化)
- CVE-2024-49112 (新規)
- CVE-2024-49113 (新規)
- CVE-2024-49122 (新規)
- CVE-2024-50379 (新規)
- CVE-2024-50603 (新規)
- CVE-2024-53677 (新規)
- CVE-2024-55457 (新規)
- CVE-2024-55956 (新規)
- CVE-2024-56337 (新規)
- 汎用ディレクトリ トラバーサル – HTTP (拡張機能)
- 疑わしい ASN 内の人気の低い宛先へのトラフィック (強化)
- ZTE ZXHN H108N Wifi パスワード開示 (新しい)
- CnC アクティビティ – PrivateLoader (新規)
- ランサムウェア – AnonWorld (強化)
- ランサムウェア – Aptlock (強化)
- ランサムウェア – Black (Prince) (強化)
- ランサムウェア – Contacto (拡張)
- ランサムウェア – CONTI (強化)
- ランサムウェア – Electronic (新規)
- ランサムウェア – EnciPhErEd (強化)
- ランサムウェア – GANDCRAB 5.0.4 (新)
- ランサムウェア – Locklocklock (新)
- ランサムウェア – MAGA (拡張)
- ランサムウェア – NoDeep (強化)
- ランサムウェア – Prince (新)
- ランサムウェア – RA World (強化)
- ランサムウェア – RedLocker (拡張)
- ランサムウェア – Risen(強化版)
- ランサムウェア – ROGER (強化)
- ランサムウェア – Sage (強化)
- ランサムウェア – SatanCD (強化)
- ランサムウェア – Secplaysomware (強化)
- ランサムウェア – TRUST FILES (機能強化)
- ランサムウェア – Weaxor (強化版)
- ランサムウェア – XFUN (強化)
- ランサムウェア – YE1337 (強化)
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- アプリカタログ
- 50 を超える新しいクラウド アプリ (アプリ カタログを参照)
- Windows 自動パッチ(新規)
- MQTT (機能強化)
- Piktochart (強化)
- Amazon WorkSpaces (強化)
- WeTransfer (強化)
- Microsoft Intune (強化)
- 50 を超える新しいクラウド アプリ (アプリ カタログを参照)
- XDR 攻撃シグネチャの兆候:
- 脅威の防止:
- 偽の CAPTCHA 検出(新機能)
- 異常検出:
- S3 バケットへの初回アップロード (新規)
- 非推奨または未承認のプロトコルの初回発生異常 (新規)
- アカウントの異常な国別アクティビティ (新規)
- 脅威の防止:
- アプリケーション制御 (CASB):
- ChatGPT – ダウンロード (新規)
- ChatGPT – アップロード (新規)
- Claude – 会話(新)
- Egnyte – ダウンロード (拡張機能)
- Egnyte – アップロード(強化)
- データ損失防止 (DLP):
- ChatGPT – ダウンロード (新規)
- ChatGPT – アップロード (新規)
- Google Drive – アップロード (新規)
- Egnyte – ダウンロード (拡張機能)
- Egnyte – アップロード(強化)
- ファイル制御:
- PCAP (機能強化)
- PCAPNG (機能強化)
- デバイスインベントリ:
- デバイス インベントリ検出エンジンの更新は次のとおりです。
- ネットワーキング
- ネットワークアプライアンス
- Aruba Networks(機能強化)
- Fortinet (機能強化)
- Juniper Networks(機能強化)
- Lancom Systems(機能強化)
- Ubiquiti(強化)
- TP-Link (拡張機能)
- ベンダー
- Hikvisoin(強化)
- Dell (機能強化)
- VMware (新規)
- Sony(新)
- Epson(新)
- パソコン
- シンクライアント
- PCoIP エンドポイント デバイス (機能強化)
- ワークステーション
- Windows 10 (機能強化)
- Apple(強化)
- シンクライアント
- 携帯
- 携帯電話
- Samsung(強化)
- 携帯電話
- IoT
- プリンター
- HP(強化)
- Xerox(強化)
- Zebra(強化)
- VoIP
- Avaya (機能強化)
- Grandstream Networks (強化)
- Mitel(強化)
- Snom Technology (強化)
- Neat(新しい)
- プリンター
- ネットワークアプライアンス
- ネットワーキング
- デバイス インベントリ検出エンジンの更新は次のとおりです。
注:このアップデートで説明されているコンテンツは、2 週間にわたって Cato PoP に徐々に展開されます。さらに、PoP と同じ 2 週間の展開期間にわたって、Cato 管理アプリケーションで新しい機能が徐々にアクティブ化されます。詳細については、こちらの記事を参照してください。予定されているメンテナンススケジュールの詳細については、 Cato ステータス ページを参照してください
今回はCato Networks プロダクトアップデート(2025/1/20)についてご紹介しました。
