Cato Networks プロダクトアップデート(2023/12/11)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2023/12/11)についてご紹介します。
新機能と機能強化
- Cato 管理アプリケーション管理者の MFA 要件の強化:
セキュリティを強化するために、Cato ユーザー資格情報認証方法を使用する管理者に対する MFA 要件を 追加しています。このコードは、Authenticator アプリケーション経由で利用できます。- SSO 認証を使用するアカウントは影響を受けません
- 新しいアカウントの場合、Cato ユーザー資格情報認証方法を使用する管理者に対して MFA が常に有効になります。これらの管理者は、Cato 管理アプリケーションにログインするときに MFA コードを提供する必要があります。
- 既存のアカウントの場合:
- Cato ユーザー資格情報認証を使用している既存の管理者は影響を受けません。
- 新しい管理者は、MFA なしでも Cato ユーザー資格情報認証方法を使用できます。ただし、デフォルトは MFA 有効に変更されるため、管理者は MFA を使用しない認証を有効にするにはMFAのチェックを外す必要があります 。
- XDR ストーリー – 通知のポリシー:
新しい応答ポリシー ページでは、XDR ストーリーの電子メール通知をいつ管理者に送信するかを定義できます。たとえば、新しいストーリーが作成されたとき、または評決やターゲット リストが更新されたときに通知が送信されるように設定します。どの管理者が通知を受信するかを構成することもできます。- XDR Core、XDR Pro、および MDR のお客様向け。
- XDR ストーリー ダッシュボード – 強化されたアカウント リスク スコア:
ストーリー ダッシュボードには 、検出された XDR ストーリーのリスク レベルから導出される全体的なアカウント リスク スコアが表示されます。アカウントのリスクエクスポージャーをより正確に評価できるように、スコアの計算式を改善しました。- 新しい公式には次のような機能強化が含まれています。
- 最近のトラフィックのあるストーリーにより大きな重みを割り当てる
- リスクレベルをより適切に反映し、不必要に高いリスクスコアを回避するリファクタリング
- 強化されたアカウント リスク スコアは、XDR Core および XDR Pro の顧客が利用できます。
- 新しい公式には次のような機能強化が含まれています。
- ユーザー向けの新しいレポートタイプ:
今後数週間にわたって、アカウント全体のユーザー接続アクティビティを要約した 新しいユーザー レポートをリリースします。- レポートには次のようなデータが含まれます。
- 国およびPoPごとの接続ユーザー数
- 各オペレーティング システムで使用されるクライアントのバージョン
- レポートには次のようなデータが含まれます。
セキュリティアップデート
- IPS シグネチャ:
IPS シグネチャと保護の詳細については、 「脅威カタログ」を参照してください。- ランサムウェア Elbie (新規)
- ランサムウェア LEAKDB (新規)
- ランサムウェア MuskOff[Chaos] (新規)
- ランサムウェア ストップ/Djvu (新規)
- ランサムウェアの懸念(新規)
- マルウェア Cobalt Strike (拡張)
- CVE-2023-46604 (新規)
- CVE-2023-32563 (新規)
- CVE-2023-24941 (新規)
- CVE-2021-27691 (新規)
- CVE-2023-47246 (拡張)
- CVE-2023-28771 (機能強化)
- CVE-2022-39987 (拡張)
- 検出と対応:
適応症カタログの更新内容は次のとおりです 。- 脅威ハンティングの兆候の署名:
- 不審なネットワーク活動 (新規)
- ダウンロード ユーティリティを使用した人気の低いターゲットへの HTTP トラフィック (新規)
- 不審なネットワーク アクティビティ (MS-Office) (新規)
- 不審なネットワーク活動 (テレグラム) (新規)
- 脅威ハンティングの兆候の署名:
- アプリ カタログ:
数十の新しい SaaS アプリケーションが追加され (SaaS アプリはアプリ カタログで表示できます )、次のアプリケーションが強化されました。- AnyDesk
- Amazon Chime
- Canon
- アプリケーション制御 (CASB):
- 次のアプリの新しい詳細なアクション:
- Facebook – コメント (機能強化)
- 次のアプリの新しい詳細なアクション:
- TLS検査:
- これらの AppID/FQDN にグローバル バイパスを追加し、発生する可能性のある TLS インスペクション エラーを防ぎます。
- アプリID :
- Amazon Chime
- Anydesk
- Canon (only on OS EMBEDDED)
- Datadog, Inc.
- Fortinet
- GMO Insight
- Kandji
- Logitech
- Microsoft Intune
- Mycloud
- Rapid7
- Skype
- Tenable
- Ui
- VMware, Inc
- VNC Web
- Windows Autopilot
- Yealink
- Zebra Technologies Corporation
- Zscaler
- FQDNS :
- *.jabra.com
- *.struxurewarecloud.com
- *.update.filezilla-project.org
- citrix.*
- *.onmicrosoft.com (only when recognized as Office365)
- アプリID :
- これらの AppID/FQDN にグローバル バイパスを追加し、発生する可能性のある TLS インスペクション エラーを防ぎます。
今回はCato Networks プロダクトアップデート(2023/12/11)についてご紹介しました。