製品情報の更新 - 2024年1月8日

新機能 & 強化機能

• 一時認証を伴うリモートユーザーのためのインターネット セキュリティ: 次の数週間にわたって、安全なインターネット アクセスのために、リモート ユーザーはクライアントで一度だけ認証が必要です。
  • カトセキュリティポリシーは常にインターネット トラフィックに対して適用されます。 このモードでは、ユーザーは再認証することなく継続的に安全なインターネット アクセスを提供されます。
  • Windows クライアントバージョン5.9からサポートされています
• SaaS セキュリティ API - Sharepoint イベントには、サイト オーナーのメールが含まれるようになりました: SaaS セキュリティ API サービスは、アプリの脅威保護およびデータ保護ポリシー違反に対するイベントを生成します。 管理者がポリシー違反に関連するオーナーを識別し、連絡しやすくするために、Microsoft Sharepoint のイベントを拡張して、サイト オーナーのメールアドレスを提供しました。
  • これらは今回の変更に関連するSharepointイベントフィールドです。
    • サイト オーナーのメール アドレスはオーナーフィールドに表示されます
    • オーナー サイトの詳細は新しいオブジェクト名フィールドに表示されます
• 新しい統合カタログ: 資産タブに統合ページを追加し、SSO 用の IdP 統合、ログ用のクラウド ストレージ サービス、SaaS セキュリティ統合など、さまざまなユース ケースのサポートされているサード パーティ統合をすべて表示します。
• 生成されたレポートの削除機能: 必要がなくなった場合は、生成されたレポートを削除できるようになりました。

カト SDP クライアントリリース

• macOS クライアント v5.5: 2024年1月8日から、macOS クライアント バージョン 5.5 の展開を開始します。 このバージョンに含まれる内容:
  • 常時オン強化機能: ビジネス継続性を維持しながら常時オン機能を使用できるようにする新機能を紹介します:
    • 常時オン用の新しいバイパスモード: ユーザーは、管理者の承認を待たずに一時的にインターネットにアクセスできます。 ユーザーはクライアントで理由を提供し、常時オンを一時的にバイパスし、クライアントが切断可能になります
    • 常時オンリカバリモード: カト クラウドへの接続ができない場合でも、ユーザーはインターネットにアクセスできます。 例えば、キャプティブ ポータルがクライアントのカト クラウドへの接続を妨げている場合でも、ユーザーはカト セキュリティをバイパスしてインターネットにアクセスすることができます
  • デバイスポスチャ チェックの改善: 新しいバージョンでは、デバイスポスチャ チェックをサポートし、マルウェア対策チェックを強化します:
    • 新しい DLPデバイスポスチャチェック: デバイスポスチャプロファイルにDLPのチェックを含めることができます。 デバイスポスチャプロファイルをクライアントの接続性とセキュリティポリシーに含めることができます
    • リアルタイム保護マルウェア対策デバイスチェック: 接続デバイスは、マルウェア対策デバイスチェックの要件を満たしていることが常に検証されます
  • macOS Sonoma のサポート: クライアントは macOS Sonoma (macOS 14) をサポートします
  • 安定性の改善: 新しいクライアント バージョンはユーザーにネットワークの安定性を向上させます。 主要な改善点:
    • ネットワーク変化時のレジリエンス
    • デバイスがウェイクアップした後の認証
    • 接続までの時間の最適化

PoPアナウンス

• 東京、JP: 東京ポップに新しいIPレンジがまもなく利用可能になります。
  •  150.195.218.0/24
    • このレンジは以前に発表された 150.195.217.0/24 に代わるものです
• 大阪、JP: 大阪ポップで以下のIPレンジが利用可能です。
  •  150.195.212.0/24
• 中国ポップデータセンターの廃止予定: Cato Networks の継続的なインフラ改善努力の一環として、北京、上海、および深圳でのポップデータセンターの変更を発表します。 これらの変更が影響する場合、管理者には該当する場合、サポートチームからの特定の指示がすでに通知されています。
  • Beijing_DC3 は2024年1月12日までに廃止予定です
  • Shanghai_DC3 は2024年1月末までに廃止予定です
  • Shenzhen_DC1 の IP アドレスは2024年1月21日に変更予定です
    • 119.147.8.0/26 および 211.95.135.128/26
  • Cato Networks は常にネットワーク変更の影響を最小限に抑えたり避けたりするための出口とルートビアのベストプラクティスに従うことをお勧めします。

セキュリティアップデート

• IPS シグネチャ:
  IPS のシグネチャと保護に関する詳細は 脅威カタログ をご覧ください。 
  • 新しいランサムウェアGhostLocker
  • 新しいランサムウェアGrafGrafel
  • 強化されたランサムウェアEking
  • 強化されたランサムウェアElpy
  • 強化されたランサムウェアHuiVJope
  • 強化されたランサムウェアTisak
  • 新しいマルウェアFormbook
  • 新しいマルウェアNetSupport Manager RAT
  • クエリ文字列内の新しいクロスサイトスクリプティング試行
  • 新しい HTTP 上のリモートコード実行
  • 新しいCVE-2022-37149
  • 新しいCVE-2020-2551 
• 検出と対応
  インディケーション カタログの更新は以下です。 
  • 脅威ハンティングインディケーション:
    • 新しい異常なネットワークアクティビティ
    • 新しいMS Officeで見つかったHTAファイル
    • 新しいPSTools ダウンロード検出
    • 新しいリモートPsexecサービス実行
    • 新しい疑わしいボットアクティビティ
    • 強化されたchaser_cid_cve_outbound
    • 強化された疑わしいlnkファイルダウンロード
    • 強化されたJA3の疑わしいネットワークアクティビティ
    • 強化された疑わしいPOST要求 
  • 脅威予防インディケーション: 
    • 強化された疑わしいネットワークアクティビティ
    • 強化された疑わしいTrello API使用
• 疑わしい活動の監視:
  以下の保護機能がSAMサービルに追加されました:
  • 新しいAnyDesk - ダウンロード
  • 新しいTightVNC ダウンロード
  • 新しいマルウェア DNS Activity (Emotet)
  • 新しいRclone - ダウンロード
  • 強化されたフィッシングヒューリスティック
• アプリケーションカタログ:
  300を超える新しいSaaSアプリケーションが追加されました（アプリケーションカタログで確認可能）、これらのアプリケーションが強化されました:
  • ExpressVPN 
  • GitHub 
  • Google Photos 
  • OneDrive パーソナル 
  • Sharepoint および OneDrive ビジネス 
  • Veeam バックアップ
• アプリケーション制御 (CASB):
  以下のアプリに対する新しい詳細アクション:
  • Box – ログイン
  • Google ドキュメント – ダウンロード
  • SharePoint – ダウンロード
  • OneDrive – ダウンロード
• ファイル識別:
  以下のファイル形式に対するCato Cloudサービスでのファイル識別が強化されました: 
  • Java 
  • Python 
• クライアント分類:
  • Torクライアント検出改善

ナレッジベースの更新

• Cato Cloud でのルーティング オプション (ビデオ)
• 商用ポップガイドにおいて、ポップ IP範囲データを含む CSVファイルの静的URLを追加しました。 このファイルを自動化及びスクリプトで使用できるようになりました。

ビデオ機能概要

• カト製品チームによる新しいビデオ概要: カト製品マネージャーによる技術的なセッションを含む新しいビデオシリーズを紹介します。 
  • 新旧機能に関する更新と概要
  • カト SMEによる様々な技術トピックの詳細説明を提供するゲストセッション
  • 新しいビデオコンテンツは定期的に機能概要ビデオライブラリにアップロードされます