製品更新 - 2023年9月4日

新機能と機能強化

• ファイアウォールのセクション管理の改善: インターネットおよびWANファイアウォールポリシーに以下の使いやすさの改善を追加しました:
  • 新しいセクションを作成するためのより直感的なプロセス
  • セクション全体をドラッグアンドドロップし、ルールの優先順位を自動的に更新する
  • セクション間で個別のルールをドラッグアンドドロップする
• 既知のホストページから直接静的ホストを作成: 既知のホストページは、サイトで検出されたホストを表示します。 ワンクリックで検出されたホストを静的ホストとして保存できます。 この改善により、動的に検出されたホストを予約IPアドレス付きの静的ホストとして保存するプロセスが簡素化されます。
  • 検出されたホストの情報（例えば名前、IPアドレス、MACアドレス）は自動的に静的ホスト設定に構成されます
• アプリケーション制御ポリシーにおける国条件の定義: App コントロールとデータ コントロールルールを強化して、ソース国条件を含めます。 例えば、米国のユーザーだけにPIIのダウンロードを許可するルールを設定できます。
• SaaS セキュリティ API ダッシュボードの機能強化: 各ルールアクションごとのイベント数を表示するウィジェットを追加しました。 例えば、クアランティンや共有削除のイベント数をアカウントで確認できます。
• 新しいイベントプリセット: イベントページでこれらのイベントプリセットを導入します: ネットワーク接続性、ソケットアップグレード、BGP、およびLANファイアウォールイベントタイプ。
• ログエクスポーターの非推奨化: ログエクスポーター機能は非推奨となり、より良いカバレッジ、一貫性、パフォーマンス、使いやすさを提供する代替ソリューションに移行します。
  • 現在ログエクスポーターを使用しているアカウントについては、2024年3月までこの機能を使い続けることができます。 その後、この機能を使用してCatoのAWS S3バケットからログファイルをダウンロードすることはできなくなります。 
  • 他のアカウントについては、9月10日からこの機能を有効化できず、Cato管理画面からログエクスポーターページが削除されます。
  • アカウントのイベントをエクスポートするために、これらのソリューションのいずれかを使用できます:
    • イベント統合によって、組織のAWS S3バケットにイベントを送信する
    • eventsFeed APIでSIEMソリューションにイベントをクエリ 
    • auditFeed APIでアカウントの監査トレイルをエクスポート

セキュリティ更新

• IPS署名: 
  脅威カタログでIPS署名と保護の詳細を確認できます。
  • ランサムウェア Oiltraffic (新規)
  • ランサムウェア RYK (新規)
  • マルウェア IcedID (改善)
  • CVE-2023-38205
  • CVE-2023-33134
  • CVE-2023-29300
  • CVE-2023-29298
  • CVE-2023-24489
  • CVE-2023-2122
  • CVE-2022-43769
  • CVE-2022-37024
  • CVE-2022-24630
  • CVE-2021-46393
  • CVE-2021-43778
  • CVE-2016-6415
• 疑わしい活動の監視：
  これらの保護はSAM サービスに追加されました:
  • 高人気オンラインストレージおよびコードリポジトリサービスへのエクスフィルトレーション
  • PowerShell経由のWinRMによるリモート実行 (暗号化データ転送)
  • WinRMによるリモート実行 (暗号化データ転送)
  • 管理シェアへのEXE転送後のリモートサービス作成 (PsExecのような動作) 
• アプリケーションカタログ:
  • 数十の新しいSaaS アプリケーションを追加しました (SaaS アプリケーションはアプリケーションカタログで表示できます)、以下のハイライトを含む:
  • Bing AI チャット (新規)
  • Hola VPN (新規)
  • Shoretel (改善)
• アプリケーション制御ポリシー (CASB):
  • 詳細なアクティビティ: OneDrive Business SharePoint - 共有 (新規) 
• OS 検出: PS5のOSの識別を改善