2025年5月26日 / 最終更新日時 : 2025年5月26日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2025/5/26)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/5/26)についてご紹介します。

新機能と機能強化

  • Dropbox APIサポートによるアプリケーション制御: SaaSアプリをCatoに接続することで、各アプリへのアクセス状況を把握し、ユーザーがCatoクラウドに接続していない場合でも、不審なアクティビティや傾向を特定できます。Dropboxアカウントに接続することで、ユーザーアクティビティを可視化できるようになりました。
    • Dropboxアプリは 、統合カタログアプリアクティビティから入手できます。
    • この機能はCASBライセンスに含まれています
  • AWS vSockets 用の新しい Terraform モジュール: vSocket とそのリソースを作成し、デプロイメントを Transit Gateway に接続する新しい Cato Terraform モジュールを追加しました。
    • 単一のvSocketとHA展開用の個別のモジュール
  • Stories Workbench での CrowdStrike からのエンドポイントの可視性 (早期提供):  XDR を拡張して
    CrowdStrikeからのインシデント データを含め、 Stories Workbenchで調査するエンドポイント デバイスのストーリーを生成しています。
    • EDR統合を構成すると、Catoネイティブシグナルに基づいて相関関係にある関連ストーリーを確認できるようになり、単一のXDRプラットフォーム内でEDRとネットワークベースのシグナルの包括的なビューが提供されます。
    • ストーリーには、次のような CrowdStrike インシデントの不審なアクティビティに関するデータが組み込まれています。
      • デバイスとユーザーの詳細
      • 関連するプロセス、ファイル、レジストリ値など
    • この機能のビデオ録画を見るにはここをクリックしてください
    • 早期利用可能期間(EA)の参加者を募集しています。ぜひご連絡ください。 ea@catonetworks.com

今後のCatoイベント

  • 6 月 4 日の Cato の製品リワインド セッションにご参加ください。 製品リワインドは、2025 年 5 月の最も魅力的な製品アップデートについて詳しく説明する、ペースの速い月例ウェビナーです。ライブ デモで最新のイノベーションを実際に確認し、これらのアップデートによってエクスペリエンスがどのように向上するかについて実践的な洞察を得ることができます。
    • 6月4日午後12時(東部標準時)の登録はこちら

PoPアナウンス

  • 新しい範囲は、次の PoP ロケーションで利用できます。
    • ロンドン、英国: 216.252.191.0/24
    • シドニー、オーストラリア: 202.75.244.0/24
  • 新しい範囲がまもなく次の PoP 場所に追加されます:
    • アッシュバーン、米国: 199.27.40.0/24
    • 台北、台湾: 202.75.246.0/24
    • 東京、日本: 113.30.128.0/24

セキュリティアップデート

  • IPS シグネチャ:
    • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
      • CVE-2020-10824(新規)
      • CVE-2020-14993(新規)
      • CVE-2021-35392(新規)
      • CVE-2023-38950(新規)
      • CVE-2024-10486(新規)
      • CVE-2024-2054(新規)
      • CVE-2024-57968 (新規)
      • CVE-2025-1743(新規)
      • CVE-2025-2775(新規)
      • CVE-2025-2776(新規)
      • CVE-2025-2777(新規)
      • CVE-2025-2905 (強化)
      • CVE-2025-29809(新規)
      • CVE-2025-32102(新規)
      • CVE-2025-32433 (強化)    
      • CVE-2025-32819(新規)
      • CVE-2025-4427(新規)
      • CVE-2025-4428(新規)
      • Kerberosting攻撃(新規)
      • 悪意のあるIPへの複数回接続後に人気のないサーバーへの悪意のあるトラフィック(新規)
      • 悪意のあるドメインへの複数回接続後に人気のないサーバーに悪意のあるトラフィックが送信される  (新規)
      • ランサムウェア – AnarchyRansom(強化)
      • ランサムウェア – Anubi (Anubis) (強化)
      • ランサムウェア – APEX(新規)
      • ランサムウェア – Bbq(強化)
      • ランサムウェア – BlackHeart (MedusaLocker) (強化)
      • ランサムウェア – CRFILE(強化)
      • ランサムウェア – Crone(強化)
      • ランサムウェア – CryptData(強化)
      • ランサムウェア – Data(強化)
      • ランサムウェア – Govcrypt(強化)
      • ランサムウェア – HentaiLocker 2.0(強化)
      • ランサムウェア – HexaLocker(強化)
      • ランサムウェア – ITSA (強化)
      • ランサムウェア – LegionRoot(強化)
      • ランサムウェア – Lockedfile(強化)
      • ランサムウェア – Mkp(強化)
      • ランサムウェア – NightSpire(強化)
      • ランサムウェア – PANDA(新規)
      • ランサムウェア – RALEIGHRAD(強化)
      • ランサムウェア – Se7en(強化)
      • ランサムウェア – Spyhunter (強化)
      • ランサムウェア – TXTME(強化)
      • ランサムウェア – Warning(強化)
  • 不審な活動の監視:
    • SAM サービスに次の保護機能が追加されました:
      • ドメイン コントローラ レジストリ情報の列挙 (SharpHound に関連) (新規)
      • SharpHound に関連付けられたデバイス上のローカル グループ ユーザーの列挙 (新規)
      • Sharphound の全コンポーネントの実行 (新規)
      • Sharphound のコンピュータのみの実行コンポーネント (新規)
      • Sharphound でのデフォルトコンポーネントの実行 (新規)
      • Suspected Stunnel アクティビティ(新規)
  • アプリカタログ
    • 130 を超える新しいクラウド アプリ (アプリ カタログを参照) には以下が含まれます。
    • Tor ネットワーク (強化)
  • XDR 攻撃シグネチャの兆候:
    • 異常検出:
      • 悪意のあるターゲットへの異常なアクセス試行
      • サイト内でのWANバウンドスキャン活動の最初の発生
      • サイト内での WMI アクティビティの最初の発生
      • サイト内でのTeamViewerアクティビティの最初の発生
    • 脅威ハンティング:
      • 人気のないIPへの発信通信
      • 不審なネットワークアクティビティ(ユーザーエージェント)(強化)
      • 人気のない外部 SSL 自己署名 (新規)
    • 脅威防止
      • マルウェアアクティビティ(強化)
      • 偵察活動後のリモートツール実行のブロック(新規)
  • アプリケーション制御 (CASB およびファイル制御):
    • アプリケーション制御:
      • リモート MCP Connect (新規)
      • リモート MCP リスト ツール (新規)
      • リモート MCP ツール呼び出し (新規)
  • デバイスインベントリ:
    • デバイス インベントリ検出エンジンの更新は次のとおりです 。
      • OT
        • 防犯カメラ
          • IDIS(強化)
        • ドッキングステーション
          • Action Star(強化)
        • 多機能デバイス
          • 東芝(強化)
        • 決済端末
          • Verifone(強化)
        • プリンター
          • HP(強化)
        • スマートテレビ
          • Samsung(強化)
        • VoIP
          • Cisco(強化)
          • Mitel(強化)
          • Polycom(強化)
      • ネットワーキング
        • ネットワークアプライアンス
          • enGenius(強化能)
          • Ubiquiti(強化)
        • パソコン
          • デスクトップ
            • HP(強化)
          • ラップトップ
            • Dell(強化)
            • HP(強化)
            • Lenovo(強化)
          • ワークステーション
            • Apple(強化)
            • Asus(強化)
        • 携帯
          • モバイルコンピュータ
            • Honeywell(強化)
          • 携帯電話
            • Oppo(強化)
            • Samsung(強化)

注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間に段階的に新機能が有効化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンススケジュールの詳細については、 Catoステータスページをご覧ください

今回はCato Networks プロダクトアップデート(2025/5/26)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2025/5/12) Cato Networks プロダクトアップデート(2025/1/20) Zscaler Internet Access(ZIA)の送信元IPアドレス固定(SIPA)の設定方法 Cato Networks プロダクトアップデート(2024/12/23)
カテゴリー
Cato Networks
タグ
Cato Networks

前の記事

Cato Networks プロダクトアップデート(2025/5/19)
2025年5月19日
Webex

次の記事

Webex Calling Native Call Recording機能の紹介
2025年5月27日