製品アップデート - 2023年8月21日

新機能と強化

  • ポリシールールの新しいグローバルIPレンジ: 今後数週間以内に、 グローバルIPレンジ エンティティをセキュリティポリシーに追加します。これらはポリシー全体で共有されます。 例えば、オフィスプリンター用に割り当てられたIPレンジがあり、それに対するアクセスポリシーを定義したい場合、WANファイアウォール、インターネットファイアウォール、そしてTLSインスペクションポリシーを含む様々なポリシーを制御できます。

    •  グローバルIPレンジ エンティティは新しいページ ネットワーキング > IPレンジで設定できます。 形式はIPの範囲、単一のIP、またはCIDRネットワークで指定できます。

    • 既存の IPレンジ エンティティは、 カスタムIPレンジ と呼ばれるようになりますが、機能には変更はありません(カスタムIPレンジは特定のポリシーにのみ適用されます)。

    • ルールの設定で IPレンジ を選択する際に、それが グローバルIPレンジ  カスタムIPレンジかを選択します。

  • ストーリー作業台の強化 - ストーリーのグループ化:  ストーリー作業台でセキュリティストーリーをレビューする際の文脈を改善するために、 ソース インディケーション などの詳細によってストーリーをグループで表示できるようになりました。

    • 各グループはそのグループの高リスクストーリーの数を強調表示します。

  • DNS保護のホワイトリスト化: 特定のドメイン名をホワイトリストに追加してDNS保護スキャンから除外する新しい機能を DNS保護サービス に導入します。

    • ドメインをホワイトリスト化するには、アウトバウンド範囲のIPS許可リストのルールにドメインを追加します。 ドメイン用のIPS許可リストはDNS保護スキャンに適用されます。

  • OneDrive向けのリメディエーションアクションをサポートするSaaSセキュリティAPI: データ保護と脅威保護ルールの内で、組織のOneDriveテナントにおける潜在的なセキュリティ侵害をリメディエーションするアクションを定義できます。 ルールが一致したときに、これらのアクションが適用されます。

    • 共有削除: ユーザーがファイルを共有しようとしたとき、SaaSセキュリティAPIエンジンが許可されていない共有の許可を削除します。

    • 隔離: ユーザーがファイルをアップロードしようとすると、SaaSセキュリティAPIエンジンがそれを隔離フォルダに移動し、その後ユーザーはアクセスできなくなります。 管理者は調査のためにファイルにアクセスし、必要に応じて復元することができます。

  • SaaSセキュリティAPIの強化 - インラインマルウェア対策ファイル例外と一致した脅威保護: インラインマルウェア対策とNGマルウェアポリシーのファイル例外はSaaSセキュリティAPI脅威保護スキャンからも除外されるようになりました。

    • ファイル例外は脅威保護イベントから追加され、SaaSセキュリティAPIとインラインマルウェアスキャンの両方に適用されます。

    • 脅威保護スキャンのファイル例外作成の詳細情報については、こちらのSaaSセキュリティAPIコネクタの様々なドキュメントを参照してください。

  • accountMetrics APIの強化 サイトとユーザークエリ: accountMetrics APIに対する変更が導入され、特定のサイトやユーザーをクエリできるようになりました。 データはサイトとユーザーで別々に返されます。

    • サイトのみを含むクエリには変更や影響はありません。

    • ユーザーを含むクエリの場合、ユーザーIDを別の引数として提供します。

Cato SDPクライアントリリース

  • Windowsクライアント v5.8: 2023年8月21日の週にWindowsクライアントバージョン5.8の段階的な展開を開始します。 このバージョンの予定された機能と強化事項は以下の通りです。

    • 常にオンのSDPユーザーはデフォルトでキャプティブポータルに認証できます: キャプティブポータル検出は常にオンを一時的にバイパスしてキャプティブポータルにログインを許可します。 この機能はデフォルトで有効です。

      • クライアントの設定ページからキャプティブポータル検出チェックボックスが削除されました。

      • キャプティブポータルに接続しないまたは常にオンを使用していないSDPユーザーには影響はありません。

    • OPSWAT OESISフレームワークの更新: クライアントで使用される OPSWAT OESISフレームワーク をバージョン4.3.3644に更新しました。

    • OpenSSLライブラリのアップグレード: クライアントで使用されるOpenSSLライブラリをバージョン3.1.1にアップグレードしました。

    • Chromiumバージョンのアップグレード: クライアントの組み込みブラウザで使用されるChromiumバージョンを107.1.120にアップグレードしました。

    • 新しいユーザーインターフェース: クライアントのユーザーインターフェースをより直感的で使いやすいように改善しました。

    • クライアントの展開プロセスに関する詳細情報は、Catoクライアントのアップグレードのベストプラクティスを参照してください。

セキュリティアップデート

  • IPSシグネチャ: 
    IPSシグネチャと保護の詳細を 脅威カタログで表示します。

    • カクタスランサムウェア(新規作成)

    • ラジャランサムウェア(新規作成)

    • CVE-2023-3519(新規作成)

    • CVE-2023-26360(新規作成)

    • CVE-2023-26359(新規作成)

    • CVE-2019-17621(新規作成) 

  • 不審な活動の監視:
    これらの保護は SAMサービスに追加されました。

    • NetScanスキャナーのダウンロード(新規作成)

    • Splashtopリモート管理ツールのダウンロード(新規作成)

    • WMIを使用したリモートコンピュータでのコマンド実行(新規作成)

    • ドメイン内の特定のグループ向けのNet Groupクエリ(新規作成)

    • WMIを使用したコンピュータのリモートクエリ(新規作成) 

  • アプリカタログ:

    • 数十の新しいSaaSアプリケーションを追加しました(アプリカタログで閲覧できます)

    • 対策および対策不一致の誤検出を改善しました。以下を含みます。

      • ExpressVPN(改善)

      • Mullvad VPN(改善)

      • PureVPN(改善)

  • アプリケーション制御ポリシー(CASB):

    • 以下のアプリケーションのための詳細な操作を強化しました。

      • Google Drive - ダウンロード

      • MS Teams - メッセージ削除

      • MS Teams - ファイルアップロード

  • リモートブラウザ隔離(RBI):

    • ブラウザ検出を改善しました

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント