Cato Networks プロダクトアップデート（2023/10/2）

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート（2023/10/2）についてご紹介します。

新機能と機能強化

• 新しい Cato ラーニング センターの紹介:
  Cato の知識を1 つの場所に集約し、ナレッジ ベースの記事やコミュニティの投稿を簡単に読むことができます。
  • Cato コミュニティの立ち上げ
    コミュニティは、お客様やパートナーが Cato Cloud について質問したり、他のコミュニティ メンバーとディスカッションを開始したり、経験を共有したり、SASE についてすべてを学んだり、Cato にフィードバックを提供したりできる場所です。
    • 投稿を作成したり、投稿にコメントするには、Cato 管理アプリケーションのユーザー名とパスワードを使用してコミュニティにログインします。
    • 投稿とトピックの新しい階層。以前のコンテンツは削除されませんでした
  • 新しく改善されたナレッジ ベース
    ナレッジ ベースをゼロから再構築し、記事を読んで Cato のサービスと機能について学ぶことがより簡単になりました。
    • Cato パートナーおよび再販業者向けの限定コンテンツを含む、新規パートナー専用セクション
    • 記事のリンクや URL は変更されません
• アプリケーション コントロール ルールの新しい条件タイプ:
  値セットのサポートが追加されたため、URL パスなどの複数のユーザー定義文字列をアプリケーション コントロールルールに対してグループ化できるようになりました。これにより、保守が容易な少数のルールで広範なアクティビティとフル パス URL ポリシーを管理できます。たとえば、特定の Dropbox フォルダーの URL パスのリストを含む値セットを作成し、それを Dropbox のアプリケーション制御ルールで使用できます。
  • 値セットには任意の文字列値を含めることができます
  • 値セットは、ルールの「編集」パネル、または「カテゴリ」ページの「値セット」タブで作成できます。

セキュリティアップデート

• IPS シグネチャ: 
  IPS シグネチャと保護の詳細については、「脅威カタログ」を参照してください。
  • Ransomware INC (New)
  • Ransomware Key Group (New)
  • Ransomware Kuiper (New)
  • Ransomware NoEscape (New)
  • Ransomware Steloj (New)
  • Ransomware Unlocker (New)
  • Malware DarkGate (New)
  • CVE-2023-36851
  • CVE-2023-36847
  • CVE-2023-36846
  • CVE-2023-36845
  • CVE-2023-36844
  • CVE-2023-35844
  • CVE-2023-33300
  • CVE-2023-33299
  • CVE-2023-32521
  • CVE-2023-28432
  • CVE-2023-27372
  • CVE-2023-26802
  • CVE-2022-28561
  • CVE-2022-26960
  • CVE-2022-24632
  • CVE-2022-24629
  • CVE-2017-8220
  • CVE-2014-8423 
• 不審なアクティビティの監視:
  これらの保護機能がSAM サービスに追加されました。
  • インバウンドでの商用 VPN アクセス
  • 横移動を行うSCの実行
  • フィッシングヒューリスティック  
• アプリカタログ:
  • 以下のハイライトを含む、数十の新しい SaaS アプリケーションを追加しました (SaaS アプリケーションは アプリ カタログで表示できます)。
    • アズールブロブ（強化版）
    • Webex (拡張)
    • MullvadVPN (拡張)
    • ExpressVPN (拡張)
    • PureVPN (拡張) 
• アプリケーション制御ポリシー (CASB):
  • 次のアプリの詳細なアクションが強化されました:
    • 粒度の高いアクティビティ: Zendesk – ログイン (新規)
    • 粒度の高いアクティビティ: Atlassian – ログイン (新規)
    • 粒度の高いアクティビティ: Dropbox – アップロード (機能強化)
• 検出と対応:
  • 脅威ハンティング IOA シグネチャ:
    • デバイス属性の漏洩 (新規)
    • 不審なスクリプトのダウンロード (新規)
    • MS Office で HTA ファイルが見つかりました (新規)
    • PSTools ダウンロード検出 (新機能)
    • リモート PsExec サービスの実行 (新機能)
    • SDP ファイル共有アプリケーションのアップストリーム帯域幅の異常 (新規)
    • クラウド ストレージ アプリケーションへの流出の疑い (新規)
    • 不審な実行 – 高リスク (新規)
    • 不審な LNK ファイルのダウンロード (新規)
    • リダイレクトを使用したホスト名としての IP アドレスへのトラフィック (新規)
    • 不審なスクリプトの転送（新機能） 
       
• クライアントの分類:
  • Google Chromeブラウザ（機能強化）

まとめ

• アプリケーションコントロールがグループ化に対応した

今回はCato Networks プロダクトアップデート（2023/10/2）についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート（2023/9/4） HPE ArubaOSに存在する複数のセキュリティ脆弱性（CVE-2021-3712、CVE-2023-22747～CVE-2023-22778） Cisco Umbrellaの強み、弱み（メリット、デメリット） CUCM 11.5のバージョンアップ計画はお済みですか？