Cato Networks プロダクトアップデート(2024/7/22)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/7/22)についてご紹介します。

新機能と機能強化

  • API による IPsec IKEv2 サイトの展開の合理化: 新しい構成 API により、IPsec IKEv2 サイトの管理が強化され、プログラムで IPsec IKEv2 サイトを作成、更新、削除できるようになります。
  • リモート ユーザーのオンボーディングの簡素化されたプロセス: 2024 年 7 月 1 日の発表に従って、ユーザー名とパスワードまたは MFA を使用して認証するように構成されたユーザーは、 Cato クライアントでの サインイン プロセス中にパスワード (および MFA) を設定できます。
    • これにより、ユーザーが作成されたときに送信される自動アクティベーション メールからパスワード (および MFA) を設定する必要がなくなります。管理者は、必要に応じて引き続きウェルカム メールを有効にすることができます。
    • SSO で認証するユーザー、またはユーザー名とパスワード、あるいは MFA で認証する既存のユーザーには影響はありません。
  • LDAP 同期ごとのユーザー グループ変更数をカスタマイズする:  LDAP 同期で 1500 人以上のユーザーのグループ メンバーシップが変更されると、Microsoft オンプレミス Active Directory によってグループが削除される可能性があります。これを防ぐには、   1 回の同期でユーザー グループ メンバーシップを変更できるユーザーの最大数をカスタマイズできます。
  • 新しいエクスプローラーにより Cato API の使用が簡素化: GraphQL API プレイグラウンドに API エクスプローラーを追加しました。エクスプローラーは、プレイグラウンドにフィールドとパラメータを自動的に追加する直感的なポイント アンド クリック インターフェイスを使用して、GraphQL クエリとミューテーションの構築を簡素化します。
  • ローカル ルーティング ルールの LAN ファイアウォールへの自動アップグレードが予定されています:  10 月 20 日より、Cato はローカル ルーティング ページを使用しているすべてのサイトを LAN ファイアウォール ポリシーに自動的にアップグレードします。LAN ファイアウォールは、ローカル トラフィックのセグメンテーション ルーティングを必要とするサイトのセキュリティと管理を強化します。

今後の機能と拡張機能のステータスを確認するには、ナレッジベースのCato 製品ロードマップにアクセスして、今後の機能と拡張機能のステータスを確認してください。

セキュリティアップデート

  • IPS シグネチャ:
    • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
      • コバルトストライクビーコンアクティビティ(強化)
      • プライベートローダーCNCアクティビティ(新規)
      • ランサムウェア 2000USD (強化)
      • ランサムウェア Anonymous Arabs (強化版)
      • ランサムウェア Cyb3r Bytes (強化版)
      • ランサムウェア DataDestroyer (強化版)       
      • ランサムウェア DeathGrip (強化版)
      • ランサムウェアの排除(強化)
      • ランサムウェア LIZARD (強化版)
      • ランサムウェア Ncov (強化)
      • ランサムウェア Senanam (強化版)
      • ランサムウェア ソーサリー (強化)
      • ランサムウェア ストップ/Djvu (強化)
      • ランサムウェア StormCry (Stormous) (強化)
      • スキャナーのエスカレーション | Nmap (新規)
      • CVE-2020-26948 (新規)
      • CVE-2020-5792 (新規)
      • CVE-2021-1385 (新規)
      • CVE-2021-35250 (新規)
      • CVE-2022-45269 (新規)
      • CVE-2023-34992 (機能強化)
      • CVE-2023-36255 (新規)
      • CVE-2023-4220 (新規)
      • CVE-2024-21644 (新規)
      • CVE-2024-23692 (新規)
      • CVE-2024-26331 (新規)
      • CVE-2024-27130 (新規)
      • CVE-2024-28995 (機能強化)
      • CVE-2024-30080 (新規)
      • CVE-2024-3410 (新規)
      • CVE-2024-5084 (新規)
      • CVE-2024-3596 (新規)
      • インバウンド SSH ブルート フォース (機能強化)
  • 検出と対応:
    • 適応症カタログの更新内容は次のとおりです。
      • 脅威ハンティング:
        • ダウンロード試行がブロックされました(新規)
      • 脅威の防止:
        • 評判の低い .hta ファイルのダウンロードをブロックする(新機能)
        • 疑わしいネットワークアクティビティ (URL) (機能強化)
  • 不審な活動の監視
    • SAM サービスに次の保護が追加されました:
      • SplashTop ダウンロード(拡張機能)
  • アプリカタログ:
    • 130 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
      • スケールウェイ(強化)
      • Azure Windows Virtual Desktop (機能強化)
  • アプリケーション制御 (CASB および DLP):
    • 次のアプリの詳細なアクティビティが強化されました:
      • Google 翻訳 – アップロード (新規)
      • Webex – ダウンロード (拡張機能)
      • Citrix Sharefile – サードパーティへのログイン (新規)
  • デバイスインベントリ:
    • デバイス インベントリ検出エンジンの更新は次のとおりです。
      • IoT :
        • 決済端末
          • 城の技術(強化)
          • Verifone (機能強化)
        • プリンター
          • ブラザー(強化)
          • リコー(強化)
          • ゼブラ(強化)
        • スマートテレビ
          • LG(強化)
        • ボイスメール
          • アルゴ (強化)
            Avaya (強化) 
          • シスコ(機能強化)
          • Grandstream Networks (強化)
          • ポリコム(機能強化)
          • Snomテクノロジー(強化)
          • ユビキティ(強化)
      • パソコン:
        • シン・クライアント 
          • Dell (機能強化)
        • ワークステーション 
          • アップル(強化)
      • OT、IOT:
        • IPカメラ
          • 軸(強化)
          • Hikvision(強化)
      • ネットワーキング:
        • ネットワークアプライアンス
          • Synology (拡張機能)
      • 携帯
        • 携帯電話
          • LGE(強化)
          • Oppo(強化)
          • Realme(強化

注:このアップデートで説明されているコンテンツは、2 週間かけて段階的に Cato PoP に展開されます。さらに、Cato 管理アプリケーションでは、PoP と同じ 2 週間のロールアウト期間にわたって新機能が徐々に有効化されます。詳細については、この記事を参照してください。計画されたメンテナンス スケジュールの詳細については、 Cato ステータス ページを参照してください。

今回はCato Networks プロダクトアップデート(2024/7/22)についてご紹介しました。