製品の更新 - 2023年12月11日

新機能&強化

  • Cato管理アプリケーション管理者向け、MFA要件の強化: セキュリティを強化するために、 管理者向けMFA要件 をCatoユーザー認証方法で追加します。 このコードは認証アプリケーションを通じて利用可能です。
    • SSO認証を使用しているアカウントには影響はありません
    • 新しいアカウントの場合、Catoユーザー認証方法を使用する管理者には常にMFAが有効になります。 これらの管理者は、Cato管理アプリケーションにログインするときにMFAコードを提供する必要があります。
    • 既存のアカウントについて:
      • Catoユーザー認証を使用している既存の管理者には影響はありません
      • 新しい管理者はMFAなしでCatoユーザー認証方法を使用し続けることができます。 しかし、デフォルトはMFA有効に変更され、管理者はMFAを無効にするためにチェックを外す必要があります。
    • 詳細は管理者向け認証設定の構成をご覧ください。 
  • XDRストーリー - 通知のポリシー: 新しいレスポンスポリシーページで、いつ XDRストーリーのメール通知 を管理者へ送信するか定義できます。 例えば、新しいストーリーが作成されたとき、または判定や対象リストが更新されたときに、通知を送信するように設定します。 また、どの管理者が通知を受け取るかを設定することもできます。
    • XDR Core、XDR Pro、およびMDRのお客様向けです。
  • XDRストーリーダッシュボード - アカウントリスクスコアの強化: ストーリーダッシュボードは、検出されたXDRストーリーのリスクレベルに基づくアカウント全体のリスクスコアを示します。 スコアを計算する式を改良し、アカウントのリスクへの露出をより正確に評価します。
    • 新しい計算式の改良内容には次を含む:
      • 最近のトラフィックのあるストーリーにより大きな重みを付ける
      • リスクレベルをより適切に反映し、不必要に高いリスクスコアを避けるリファクタリング
    • 強化されたアカウントリスクスコアは、XDR CoreおよびXDR Proのお客様向けに利用可能です
  • ユーザー向け新しいレポートタイプ: 今後数週間でアカウント全体のユーザー接続活動を要約する新しい ユーザーレポート をリリースします。
    • レポートには以下のデータが含まれます:
      • 国とPoPごとに接続されたユーザーの数
      • 各オペレーティングシステムで使用されるクライアントのバージョン

セキュリティアップデート

  • IPSシグネチャ:
    IPSシグネチャとプロテクションに関する詳細を インテグレーションカタログで表示します。
    • ランサムウェア Elbie (新規)
    • ランサムウェア LEAKDB (新規)
    • ランサムウェア MuskOff[Chaos] (新規)
    • ランサムウェア Stop/Djvu (新規)
    • ランサムウェア Worry (新規)
    • マルウェア Cobalt Strike (改善)
    • CVE-2023-46604 (新規)
    • CVE-2023-32563 (新規)
    • CVE-2023-24941 (新規)
    • CVE-2021-27691 (新規)
    • CVE-2023-47246 (改善)
    • CVE-2023-28771 (改善)
    • CVE-2022-39987 (改善) 

  • 検知と対応:
    これらはインディケーションカタログへの更新です: 

    • 脅威ハンティングインディケーションシグネチャ:
      • 疑わしいネットワーク活動 (新規)
      • ダウンロードユーティリティを使用して低人気ターゲットへのHTTPトラフィック (新規)
      • 疑わしいネットワーク活動 (MS-Office) (新規)
      • 疑わしいネットワーク活動 (Telegram) (新規) 
  • アプリケーションカタログ:
    多数の新しいSaaSアプリケーションを追加し(SaaSアプリケーションはインテグレーションカタログで表示可能)、これらのアプリケーションを強化しました:
    • AnyDesk 
    • Amazon Chime
    • Canon
  • アプリケーション制御 (CASB): 
    • 次のアプリへの新しい細分化アクション:
      • Facebook - コメント (強化) 
  • TLSインスペクション:
    • これらのAppID/FQDNに対しグローバルバイパスを追加し、TLSインスペクションエラーを防止しました:
      • AppID:
        • Amazon Chime 
        • Anydesk 
        • Canon (OS EMBEDDEDのみ)
        • Datadog, Inc. 
        • Fortinet 
        • GMO Insight 
        • Kandji 
        • Logitech 
        • Microsoft Intune 
        • Mycloud 
        • Rapid7 
        • Skype 
        • Tenable 
        • Ui 
        • VMware, Inc 
        • VNC Web 
        • Windows Autopilot 
        • Yealink 
        • Zebra Technologies Corporation
        • Zscaler 
      • FQDN:
        • *.jabra.com
        • *.struxurewarecloud.com
        • *.update.filezilla-project.org
        • citrix.*
        • *.onmicrosoft.com (Office365として認識された場合のみ) 

ナレッジベースの更新

注: この更新で説明されているコンテンツは2週間に渡ってCato PoPに段階的に導入されます。 さらに、PoPと同じ2週間のロールアウト期間中に、新しい機能がCato管理アプリケーションで段階的に有効化されます。 詳細についてはこの記事をご覧ください。 計画メンテナンスのスケジュールについての詳細はCatoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント