製品更新 - 2023年10月16日

新機能と強化

  • グローバルIPレンジオブジェクトをサポートするネットワークルール: ネットワークルールを強化し、 グローバルIPレンジオブジェクトをサポートします。

    • ルール設定でIPレンジを選択する際、グローバルIPレンジまたはカスタムIPレンジを選択できます。

    • グローバルIPレンジエンティティは、IPの範囲、単一のIP、またはCIDRネットワークであることができます。

    • ネットワークルールの既存のIPレンジエンティティは、機能に変更を加えずにカスタムIPレンジと呼ばれるようになります。

  • DLP事前定義データタイプの強化 - 最小一致閾値の可視性: 事前定義データタイプ の一致閾値をDLPコンテンツプロファイルで確認できます。 例えば、データコントロールルールが閾値3に設定されたプロファイルを持っている場合、ルールはファイルスキャンで特定のデータタイプが3回一致した時にのみトリガーされます。 これによりデータコントロールポリシーをより精密に調整し、有効なデータ保護を確保するのに役立ちます。

  • SaaSセキュリティAPIイベントがファイルのフルパスURLを含むようになりました: イベント にファイルのフルURLを追加し、イベントの特定と調査をしやすくしました。

    • ファイルURLは フルパスURL フィールドに表示され、イベントのタイプ セキュリティ とサブタイプ SaaSセキュリティAPIデータ保護で表示されます。

  • セキュリティポリシーでデフォルトルールが表示されるようになりました: 今後数週間で、既存のデフォルトセキュリティルールを管理者に公開し、ルールベースの動作理解とポリシー決定の改善を助けます。 デフォルトルールは アンチマルウェア, WANファイアウォール, および TLS検査 ポリシーで表示されます。 例えば、既存のTLS検査のデフォルトのAny-Any検査ルールはルールベースの下部に表示されます。

    • デフォルトルールは編集できません。

    • 現在のポリシー動作に変更はありません。

  • サイトページのフィルターが強化されました: サイトページに新しいフィルターを追加し、サイト接続ステータス、接続タイプ、またはソケットバージョンで迅速にフィルターできます。 さらに、ページ上部のウィジェットをクリックして同じフィルターを適用できます。

  • Cato管理アプリケーションに新しいヘルプメニュー:今後数週間でCato管理アプリケーションに新しい ヘルプ ボタンを追加し、関連するナレッジベースの記事と動画を各ページに表示するパネルを開きます。

    • サポートに連絡 フィードバックを送信 ボタンをこの新しいパネルに移動しました。

 

ポップの告知

セキュリティ更新

  • IPS署名: 
    IPS署名と保護の詳細を脅威カタログで確認してください。

    • ランサムウェア Cloak (新規)

    • ランサムウェア Pwpdvl (新規)

    • マルウェア DarkGate (強化)

    • HTTP経由のリモートコード実行

    • CVE-2023-38035

    • CVE-2023-37582

    • CVE-2023-32235

    • CVE-2023-26258

    • CVE-2023-22515

    • CVE-2023-21839

    • CVE-2022-31199

    • CVE-2012-2336

    • CVE-2012-2311

  • 疑わしい活動の監視:
    以下の保護がSAMサービスに追加されました:

    • 低評価サーバーへのFTPによるデータ流出 

    • SSH経由のFTPクライアント (ClientSFTP)

    • SSH経由のFTPクライアント (CyberDuck)

    • SSH経由のFTPクライアント (edtFTPjPro)

    • SSH経由のFTPクライアント (FileZilla)

    • SSH経由のFTPクライアント (FTP Voyager)

    • SSH経由のFTPクライアント (Rclone)

    • SSH経由のFTPクライアント (Rloader)

    • SSH経由のFTPクライアント (ServiceNow Shazzam)

    • SSH経由のFTPクライアント (sftp_null)

    • SSH経由のFTPクライアント (WinSCP)

    • SSH経由のFTPクライアント (WS_FTP)

    • フィッシングヒューリスティック 

  • 検出と対応:
    脅威ハンティングIOA署名: 

    • 疑わしいスクリプトの転送 (新規) 

    • ホスト名としてIPアドレスへのリダイレクト付きの通信 (新規)

    • 疑わしいINKファイルのダウンロード (新規)

    • 疑わしい実行 - 高リスク (新規)

    • クラウドストレージアプリケーションへの流出が疑われる (新規)

    • SDPファイル共有アプリケーションのアップストリーム帯域幅異常 (新規)

    • リモートPsExecサービス実行 (新規)

    • PSToolsダウンロード検出 (新規)

    • MS Office内で発見されたHTAファイル (新規)

    • 疑わしいスクリプトのダウンロード (新規)

    • デバイス属性の流出 (新規)

  • アプリカタログ:
    多数の新しいSaaSアプリケーションが追加されました (アプリカタログでSaaSアプリを確認できます)、以下のハイライトを含む:

    • Thomsonreuters (強化) 

    • SkypeとMS Teams (強化)

    • PureVPN (強化)

    • Kakaotalkアップロード (強化)

    • Disney Plus (強化)

    • Microsoft Azure Devtunnels (新規)

  • アプリケーション制御 (CASB): 

    • 詳細アプリ: MS Teams - ファイルのアップロード (強化)

    • 詳細アプリ: Dropbox - アップロード (強化) 

  • OS検出:

    • OS検出 (強化)

 

注: このアップデートで記述された内容は2週間にわたってCato PoPsに段階的に展開されます。 さらに、新機能は同じ2週間の展開期間にCato管理アプリケーションで段階的に有効化されます。 詳細についてはこの記事をご覧ください。 予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント