新機能 & 強化
- SSO認証にPingFederateをサポート: PingFederateは、リモートユーザーとCato管理アプリケーションの管理者がSSOで認証するために使用できます。
PoPのお知らせ
-
以下のIPレンジがこのPoPロケーションで利用可能になりました:
-
アッシュバーン、VA: 150.195.206.0/24
-
セキュリティアップデート
-
IPSシグネチャ:
IPSシグネチャとプロテクションの詳細は、Threats Catalogで表示してください。- ランサムウェア BuLock (強化)
- ランサムウェア Fun (強化)
- マルウェア Amadey (新規)
- マルウェア Amadey CnC チェックイン (新規)
- マルウェア Arkei Stealer バリアント (新規)
- マルウェア DCRAT アクティビティ (GET) (新規)
- マルウェア Koadic マルウェア (新規)
- マルウェア Mars Stealer バリアント (新規)
- マルウェア Redline Stealer TCP CnC - Id1Response (新規)
- マルウェア Vidar Stealer バリアント (新規)
- CVE-2023-50164 (新規)
- CVE-2023-46214 (新規)
- CVE-2023-2986 (新規)
- CVE-2023-29798 (新規)
- CVE-2022-22956 (新規)
- CVE-2017-6884 (新規)
- CVE-2020-1472 (強化)
- CVE-2023-20273 (強化)
-
検出 & 応答
これはインディケーションカタログへのアップデートです:- 脅威ハンティングのインディケーション:
- 低評価ソースからの保護されたZIPダウンロード (新規)
- 疑わしいスクリプトのダウンロード (強化)
- マルウェアアクティビティ (強化)
- 疑わしいネットワークアクティビティ (強化)
- 疑わしいTrello APIの使用 (強化)
- WebShellのアップロード (強化)
- 脅威防止のインディケーション:
- 疑わしいネットワークアクティビティ JA3 (強化)
- BitTorrentのアウトバウンド通信 (強化)
- 脅威ハンティングのインディケーション:
-
疑わしいアクティビティの監視:
この保護はSAMサービスに追加されました:- パスワード保護されたアーカイブファイルをダウンロード (新規)
-
TLSインスペクション:
- これらのアプリケーションとFQDNに対してグローバルバイパスを追加し、TLSインスペクションエラーの可能性を防ぎます:
-
アプリケーション:
- Huawei Technologies Co. Ltd
-
FQDNS:
- supportview.com
- ota-cloudfront.net
-
アプリケーション:
- これらのアプリケーションとFQDNに対してグローバルバイパスを追加し、TLSインスペクションエラーの可能性を防ぎます:
-
アプリケーションカタログ:
450以上の新規SaaSアプリケーションを追加し(SaaSアプリケーションはアプリケーションカタログで表示可能)、このアプリケーションを強化しました:- Viber
-
アプリケーション制御 (CASB):
- 以下のアプリケーションに対する新しい細かい操作:
- Gmail添付ダウンロード (新規)
- Googleフォト - ダウンロード (新規)
- Workplace - ファイルアップロード (新規)
- OneDrive Personal - ダウンロードとアップロード (強化)
- 以下のアプリケーションに対する新しい細かい操作:
注意: このアップデートで説明されているコンテンツは、Cato PoPsに2週間かけて段階的に展開されます。 さらに、新機能はPoPsと同様に2週間のロールアウト期間をかけてCato管理アプリケーションに段階的にアクティブ化されます。 詳細はこの記事をご覧ください。 計画された保守スケジュールについての詳細は、Catoステータスページをご参照ください。
0件のコメント
サインインしてコメントを残してください。