Cato SDPクライアントのリリース
-
Linuxクライアントv5.1: Linuxクライアントv5.1を5月22日週にリリースする予定です。 このバージョンの機能と改善点は次のとおりです。
-
新しいデバイス姿勢チェックでセキュリティが向上: デバイス姿勢プロファイル内で、アンチマルウェア、ファイアウォール、パッチ管理、デバイス証明書チェックを含めることができます。 デバイス姿勢プロファイルは、クライアント接続およびセキュリティポリシーに含めることができます。 これらのチェックには以下が含まれます。
-
SDPユーザーまたはユーザーグループがネットワークに接続する前に、必要なデバイス姿勢を確認することでアクセス制御機能を強化します。
-
企業リソースにアクセスするために、セキュリティポリシーでデバイス姿勢の要件を定義します。
-
-
Linuxデバイスのユーザー認識サポート: CatoのLinuxクライアント用IDエージェントは、すべてのサポートされているIdPでプロビジョニングされたユーザーに対してユーザー認識をサポートします。
-
ブラウザレスSSOサポート: ヘッドレスデバイスでブラウザなしでSSOを認証できます。
-
これはAzure SSOでサポートされており、別のデバイスでの認証が必要です。
-
-
Cato自動アップグレードのサポート: このバージョンから、LinuxクライアントはCatoアップグレードサービスを使用して自動でアップグレード可能です。
-
クライアント展開プロセスの詳細については、クライアントライフサイクル管理を参照してください。
-
セキュリティの更新
-
アプリケーションデータベース:
-
新しいAzureサブサービスによるAzure分類の強化: 80以上のAzureサブサービスをアプリケーションデータベースに追加し、特定のAzureアプリケーションとしてポリシーを設定できるようになりました。
-
既存のAzureアプリケーションに設定されたポリシーに変更はありません。
-
イベントログは、サブサービスが識別されると、一般的なMicrosoft AzureアプリIDではなく特定のアプリIDを報告します。
-
アプリカタログには、各新しいAzureサブサービスアプリケーションの詳細な説明が含まれています。
-
-
100を超える新しいSaaSアプリケーションが追加されました(アプリカタログでSaaSアプリを見ることができます)、これには以下が含まれます:
-
Telegram音声通話
-
-
これらのSaaSアプリケーションを強化しました。
-
Telegram
-
カカオコープサービス
-
カカオトーク
-
楽天
-
-
-
IPS署名:
-
ランサムウェア Rea (新規)
-
マルウェア IcedID (強化)
-
CVE-2017-0144/EternalBlue/MS17-010 (強化)
-
CVE-2023-29324
-
CVE-2022-4732
-
CVE-2022-29775
-
CVE-2022-24990
-
CVE-2021-21243
-
CVE-2020-5741
-
CVE-2019-13585
-
-
不審な活動の監視:
-
CurlレスポンスRCE (新規)
-
横方向のWinSCP転送 (強化)
-
横方向のNetcat転送 (強化)
-
ダウンロードされたNetCat (強化)
-
-
アプリケーション制御ポリシー (CASB):
-
次のアプリケーションに対しての詳細アクションの強化:
-
Box: アップロード
-
-
-
データ漏洩防止 (DLP):
-
VBS、VBE、WSF、WSC、BATを含むスクリプトファイルのサポートを追加
-
これらの新しいファイルタイプを追加しました:
-
実行ファイル: MSI、DLL、HTA
-
アーカイブ: CAB
-
その他のファイルタイプ: Flash、Torrent
-
-
PoP告知
-
バンクーバー、カナダ: 新しいCato PoPが間もなくバンクーバーで利用可能になります。
-
フランクフルト、ドイツ: 2番目のCato PoPが間もなくフランクフルトで利用可能になります。
0件のコメント
サインインしてコメントを残してください。