製品更新 - 2024年1月22日

新機能 & 強化機能

  • ネットワーク接続とパフォーマンスインシデントのためのXDR: Cato XDRプラットフォームには、セキュリティに加えて、ネットワークモニタリングストーリーが含まれるようになりました:
    • ネットワークインシデントの包括的な可視化: 管理者は自社のネットワーク接続性とパフォーマンスの問題を洞察できます
    • 統一されたインシデント調査: 様々なソースからデータを相関させ、すべての関連情報と問題解決のためのプレイブックへのリンクを含む単一のストーリーへと翻訳します
    • 自動応答: XDRレスポンスポリシーによる自動通知の管理
    • 強化されたレポートと分析: ネットワークインシデントの詳細なレポートと分析を提供
  • ChatGPTのためのDLP保護: 私たちのDLPサービスは、今やChatGPTトラフィックのコンテンツをスキャンし、ポリシーを施行してユーザーが生成AIを利用する際に機密データの漏洩を防止します。
  • プロキシ構成ファイル管理ポリシー: プロキシ構成ポリシーは、リモートユーザーとユーザーグループがネットワークにアクセスするためにクライアントによって使用されるPACファイルを簡単に管理するための詳細な方法を提供します。
    • 既存のプロキシ構成ファイルを使用するアカウントへの影響はなく、Catoが自動的に移行します
  • ユーザーの場所に関係なくすべてのユーザーイベントのための単一フィルター: 新しいユーザーのメールおよびユーザー表示名フィールドで単一のフィルターを使ってすべてのユーザーイベントを表示できます。
    • 以前は、サイトの背後で接続するユーザーのイベントをリモートで接続するユーザーと一緒に表示することができず、二つの別々のフィルターが必要でした
  • プライベートアプリケーションのポリシーを簡単に識別して実施する: ZTNAソリューションを展開する際、管理者はユーザーが必要とするすべてのアプリケーションと目的地を把握していないことがよくあります。 プライベートアプリケーションをアプリケーション分析ページで特定し、それらをカスタムアプリケーションとして構成するプロセスを強化しました。 アプリケーション分析ページでは、特定されていないプライベートアプリケーションをフィルタリングし、ページ上で直接カスタムアプリケーションに変換できます。
  • XDRレスポンスポリシーの強化 - ストーリーイベントの生成とエクスポート: XDRレスポンスポリシーの一環として、XDRストーリーのためのイベントを生成およびエクスポートできます。 このポリシーでは、イベントを生成するためのストーリー基準を定義するルールを設定できます。 例えば、高リスクのストーリーが作成されたときにイベントを生成します。 イベントはイベントページに表示され、eventsFeed APIを使用してSIEMなどのサードパーティシステムにエクスポートできます。
    • ストーリーイベントはオプションであり、ユーザー設定に応じてのみ生成されます
    • ストーリーイベントは検出 & 応答イベントタイプとして分類されます
    • XDRコアおよびXDRプロライセンスで利用可能
  • BFDによる高速なBGP収束: 今後3~4週間かけて、BGP用の双方向転送検出 (BFD)を段階的に有効化しています。 これにより、IPSecとクロスコネクトサイトでの迅速な収束を保障し、ネットワークの信頼性を強化します。
    • BFDは検出時間を1秒に短縮できる一方、通常のBGPホールドタイムは60秒です
    • BFDステータスはイベントページのイベントタイプルーティングとサブタイプBFDセッションの下で確認できます
    • CatoはRFC 5880、5881、および5882に準拠しています
  • 接続性問題を一目で示すサイトの新しい劣化状態: 来週から数週間かけて、接続性問題を迅速に特定できる劣化状態を段階的に有効化しています。 さらに、ステータスをホバーすると根本的な原因を表示できます。 例えば、トポロジーページからパッシブポートやトンネルがダウンしている、またはサイトのHAステータスが準備未完了であることが分かります。 以前は問題がどこにあるかを特定するのに探りを入れる必要がありました。
    • 劣化状態はすべてのアクティブおよびパッシブリンクに適用されます
  • あなたのCato管理アプリケーションアカウントの情報を表示: 新しいアカウント情報ページ(管理 > アカウント情報)では、Cato管理アプリケーションのアカウント情報が表示されます。内容は以下のとおりです:
    • アカウント名
    • アカウントID
    • 説明 (ユーザー定義)
    • 作成日

Cato SDPクライアントリリース

  • Linuxクライアント v5.2: 2024年1月22日からLinuxクライアントv5.2の展開を開始します。 このバージョンには以下が含まれています:
    • ブート時の自動接続: デバイスがブートすると自動的にCato Cloudに接続します。ユーザーの操作は不要です。
    • ローカルサイト背後でのユーザー認証不要: サイト背後のユーザー体験を簡素化するためにクライアントはオフィスモードで自動的に接続できます。手動での認証は不要です。 セキュリティとユーザー認識ポリシーに影響はありません
    • バグ修正および改善を含む:
      • クライアントが接続するPoPの優先順位付けを改善しました
      • クライアントがオフィス外のネットワークからオフィスネットワークに移行するときの再接続時間を短縮しました

 

セキュリティアップデート

  • IPSシグネチャ:
    • IPSシグネチャと保護の詳細は脅威カタログをご参照ください。 
      • ランサムウェア 3000USDAA (新規)
      • ランサムウェア Jopanaxye (新規)
      • ランサムウェア Albabat (強化)
      • ランサムウェア CookiesHelper (強化)
      • ランサムウェア Karsovrop (強化)
      • ランサムウェア Ncov (強化)
      • ランサムウェア Shuriken (強化)
      • ランサムウェア Stop/Djvu (強化)
      • CVE-2023-5360 (新規)
      • CVE-2023-48365 (新規)
      • CVE-2023-41266 (新規)
      • CVE-2023-41265 (新規)
      • CVE-2023-20889 (新規)
      • CVE-2022-30808 (新規)
      • CVE-2022-27498 (新規)
      • CVE-2022-20705 (新規)
      • CVE-2016-10372 (強化) 
  • 検出 & 応答
    • インディケーションカタログへのアップデート内容:  
      • 脅威ハンティングのインディケーション:
        • 疑わしいスクリプトのダウンロード (強化)
        • MS Officeで発見されたHtaファイル (強化)
        • Netscan書き込みアクセスチェックの試行 (強化)
        • PSToolsダウンロードの検出 (強化)
        • 疑わしいネットワーク活動 (地理制約) (強化)
        • OneDriveからダウンロードされた疑わしいファイル (強化) 
      • 脅威防止のインディケーション: 
        • アンチマルウェア検出 (強化)
        • RcloneクライアントがMega Shareサービスにファイルをアップロード (強化)
        • 疑わしい暗号化マイニング活動 (JSON-RPC) (強化)
        • Torrent外向通信 (強化)
        • 疑わしいスクリプトの転送 (強化)
        • WordPressのエクスプロイト試行 (強化)
  • 疑わしい活動の監視:
    • SAMサービスに追加された保護:
      • ドメインコントローラー上の全ユーザーの列挙 - SAMR RPCを使用 (新規)
      • Netsupportダウンロード (新規)
  • TLSインスペクション
    • これらのアプリケーションおよびFQDNのグローバルバイパスを追加し、可能なTLSインスペクションのエラーを防止しました:
      • アプリケーション:
        • Cisco Intersight 
        • Cisco
      • FQDN:
        • dealer.spotify.com
    • 次のアプリケーションは今や検査されており、そのグローバルバイパスは削除されました:
      • ChatGPT
      • OpenAI
  • アプリカタログ:
    • 200以上の新しいSaaSアプリケーションが追加されました (SaaSアプリケーションはアプリカタログで見ることができます) それらのアプリケーションは以下の通りです:
      • ChatGPT 
      • Cisco 
      • Cisco Intersight 
      • GitHub 
      • Googleフォト 
      • GoTo(旧LogMeIn) 
      • GoToミーティング 
      • GoToAssist 
      • GoToMyPC 
      • Huawei 
      • OpenAI 
      • Tor
  • アプリケーション制御 (CASB and DLP):  
    • 次のアプリケーションに対する新しい詳細アクション:
      • Googleフォト - ダウンロード (新規)
      • Gmail - 添付ファイルのダウンロード (強化)
      • Outlook - メール送信 (強化)
    • これらのアプリケーションはDLPスキャンに含まれます:
      • ChatGPT アップロード (新規: 会話と添付ファイル含む)
      • Googleフォト - ダウンロード (新規)
  • クライアント分類:
    • HTTP検出の強化
    • SNIベースの強化

 

ビデオ機能概要

注意: このアップデートで説明されているコンテンツは、2週間かけてCatoのPoPsに段階的に展開されます。 また、新機能は同じ2週間の展開期間でCato管理アプリケーション内で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスのスケジュールに関する詳細は、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント