2023年11月28日 / 最終更新日時 : 2023年11月28日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2023/11/27)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2023/11/27)についてご紹介します。

新機能と機能強化

  • イベントを Azure ストレージ アカウントに自動的にアップロードする:  
    Azure ストレージ アカウントを Cato と統合して、イベントを Azure ストレージ アカウントに自動的にプッシュします。
    • 特定のイベント タイプまたはサブタイプのみをプッシュするようにフィルターを選択できます。
  • XDR ストーリーの AI を活用した要約: 
    XDR ストーリーの新しい AI 要約 機能は、 ストーリーの一部を取得し、豊富なコンテキストを含む自然言語の説明を作成する AI モデルを使用します。これは、IT チームがインシデントを理解し、適切な措置を講じるのに役立ちます。
    • 自然言語による説明はオンデマンドでのみ生成されます
    • ストーリー内のすべての機密データは、生成 AI サービスに送信される前にトークン化されます。
    • XDR Core、XDR Pro、MDR の顧客が利用可能
  • 新しいネットワークのベスト プラクティス チェック:
     [ ベスト プラクティス] ページには、アカウントの設定の評価と、それらの設定が最適なパフォーマンスとセキュリティに関する Cato の推奨事項にどのように準拠しているかが表示されます。設定がネットワークの復元力に対して最適化されていることを確認するために、ネットワーク ルールとアカウント レベルのネットワーク構成のチェックが追加されました。
    • サイトレベルのネットワークチェックは将来追加される予定です
  • DLP エンジンは、特定のアプリ アクティビティのすべてのコンテンツをスキャンします:
    DLPエンジンが強化され、ファイルレス形式を含むサイズや形式に関係なく、アプリ アクティビティ内の機密データをスキャンできるようになりました。たとえば、会社の電子メール、または Slack や X (Twitter) の投稿などのソーシャル メディアで送信されたショート メッセージをスキャンするルールを作成できます。
    • エンジンは、ファイル内とファイルレス形式の両方でアクティビティのコンテンツを抽出します。
    • 拡張スキャンは特定のアプリとアクティビティに対してサポートされています
    • 以前は、スキャンは少なくとも 1 KB のファイルに対してサポートされていました。
       
  • ブロック/プロンプト ページのカテゴリ レポートの改善: 
    セキュリティ ポリシーのブロック /プロンプト リダイレクト ページでは、 トラフィックが一致するカテゴリがレポートされます。以前は、一致するカテゴリの一部のみが表示される可能性がありました。この改善により、一致したすべてのカテゴリが [ブロック/プロンプト] ページに表示されるようになります。
  • ソケット ポートの接続ステータスの表示に関する問題が解決されました:
    接続されている場合、[ソケット] ページのポートの輪郭が再び緑色で表示されます。これにより、灰色で囲まれた無効なポートと区別しやすくなります。
    • 接続されているポートは以前は黒で縁取られていました

セキュリティアップデート

  • IPS シグネチャ:
    IPS シグネチャと保護の詳細については、  「脅威カタログ」を参照してください。
    • SMTP 経由のマルウェア エージェント Tesla の抽出 (新規)
    • マルウェア JsOutProx RAT (新規)
    • マルウェア GootLoader (新)
    • マルウェア Stealc チェックイン (新規)
    • ランサムウェア 8Base (拡張)
    • 特定のドメインに基づくフィッシングの一般的なヒューリスティック (新規)
    • フィッシングヒューリスティック | OWA(新規) 
    • CVE-2023-41763 (新規)
    • CVE-2023-40044 (新規)
    • CVE-2023-35042 (新規)
    • CVE-2022-39986 (新規)
    • CVE-2021-1435 (新規)
    • CVE-2023-4966 (拡張)
    • CVE-2023-38148 (機能強化)
    • CVE-2023-20198 (拡張)
  • 検出と対応:
    Indications Catalogの更新内容は次のとおりです。 
    • 脅威防御 IOA シグネチャ:
      • 不審な DNS トラフィック
      • 悪用の試み 
  • アプリ カタログ:
    数十の新しい SaaS アプリケーションが追加され (SaaS アプリは アプリ カタログで表示できます)、次のアプリケーションが強化されました。
    • AnyDesk 
    • DHCP 
    • Gigya, Inc. 
    • Tiktok 
  • アプリケーション制御 (CASB):
    • 次のアプリに対する新しい詳細なアクション:
      • Atlassianのダウンロード
      • Confluence のシェア
      • Zendesk のアップロード
  • ファイル識別:
    • 100 を超える新しいファイル タイプ識別情報を追加しました
    • 以下のファイル タイプに対する Cato Cloud サービスのファイル識別が強化されました。
      • アーカイブ
      • バイナリ
      • 実行可能ファイル

今回はCato Networks プロダクトアップデート(2023/11/27)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2023/11/13) HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778) Cato Networks プロダクトアップデート(2023/10/2) Cato Networks プロダクトアップデート(2023/10/16)
カテゴリー
Cato Networks
タグ
Zscaler

前の記事

Zscaler Internet Access(ZIA)のバイパス設定
2023年11月22日
Firepower

次の記事

Firepower 1010E バンドルキャンペーン (2024年7月まで)
2023年11月29日