製品更新 - 2024年2月5日

新機能と改善

  • Catoのエンドポイント保護の紹介: Catoエンドポイントプロテクション (EPP) は、EPPソリューション を提供して、先進的なマルウェア、回避攻撃、ゼロデイの脅威からエンドポイントを保護します。 これにより、Catoの多層SASEアーキテクチャにエンドポイント保護と検出が追加され、管理オーバーヘッドが削減され、セキュリティチームの効率が向上し、企業のセキュリティ姿勢が改善されます。
  • アプリケーションのパフォーマンスとユーザーエクスペリエンスのためのエクスペリエンスモニタリング:エクスペリエンスモニタリング は、ユーザーエクスペリエンスに関する洞察を提供し、アプリケーションのパフォーマンスをプロアクティブに監視し、問題を特定します。 エージェントを展開せずに、エクスペリエンスモニタリングをシームレスに開始でき、設定は不要です。 例えば、以下のことができます:
    • アプリケーションパフォーマンスに影響を与える問題を迅速に特定してトラブルシューティング
    • ユーザー中心のフォーカスでアプリケーションメトリクスに即座に洞察を得る
    • ユーザーエクスペリエンスに影響を与える可能性のあるボトルネックと遅延の問題をプロアクティブに特定
    • エクスペリエンスモニタリングの無料トライアルが利用可能です
  • IPsecサイトのSA有効期間を構成: サイトレベルの高度な設定 を使用して、サイトとPoP間のトンネルのIPsec P1およびP2のセキュリティアソシエーション(SA)の有効期間を構成できます。
    • IKEv1およびIKEv2サイトをサポート

Cato SDP クライアントリリース

  • iOS クライアント v5.2.1: 数週間以内に、iOS クライアント v5.2.1をApp Storeからダウンロード可能になります。 このバージョンには以下を含むバグ修正と強化が含まれています:
    • クライアントが接続するのにかかる時間を短縮
    • クライアントがCatoクラウドに接続されているのにもかかわらず、接続時間が停止するという問題を解決しました

PoP アナウンスメント

  • カンザスシティ、米国: カンザスシティに新しいCato PoPが利用可能で、範囲は216.205.112.0/24です
  • 東京、日本: 東京PoPロケーションで新しいIP範囲150.195.218.0/24が利用可能です
  • 以下のPoPロケーションに、新しいIP範囲が近日中に利用可能になります:
    • アトランタ、米国: 216.205.113.0/24
    • ロンドン、英国: 85.255.27.0/24
    • ムンバイ、インド: 123.253.153.0/24
    • 上海、中国: 114.94.55.192/26

ビデオ機能概要

セキュリティ更新

  • IPS署名:
    • IPS署名と保護の詳細は脅威カタログでご覧いただけます
      • ランサムウェア エンパイア (新規)
      • ランサムウェア SilentAnonymous (新規)
      • ランサムウェア Slime (新規)
      • ランサムウェア Avanzi (強化)
      • ランサムウェア Backoff (強化)
      • ランサムウェア CookiesHelper (強化)
      • ランサムウェア Frivinho (強化)
      • ランサムウェア Gotmydatafast (強化)
      • ランサムウェア Karsovrop (強化)
      • ランサムウェア LEAKDB (強化)
      • ランサムウェア Messec (強化)
      • ランサムウェア Wessy (強化)
      • CVE-2024-0204 (新規)
      • CVE-2023-43261 (新規)
      • CVE-2023-30258 (新規)
      • CVE-2023-24734 (新規)
      • CVE-2022-28915 (新規)
      • CVE-2022-20707 (新規)
      • CVE-2024-23897 (新規)
      • CVE-2023-22527 (新規) 
  • 検出と応答
    • これらはインシデント指標の更新です: 
      • 脅威ハンティングの指標:
        • デバイス属性の流出 (新規)
        • 疑わしいネットワーク活動 - MS-PowerShell (新規)
        • 疑わしいボット活動 (新規)
        • AdFindダウンロード試み (強化)
        • Autoitがバイナリをダウンロード (強化)
        • BITSの異常活動 (強化)
        • Exploit-DBからのダウンロード (強化)
        • デバイス属性の流出 (強化)
        • 動的DNSサービス (強化)
        • HTTPクライアントがポータブル実行ファイルをダウンロード (強化)
        • HTTPクライアントがバイナリをダウンロード (強化)
        • SMB経由の疑わしいツールのラテラルトランスファー (強化)
        • リスクのあるWebフォームへの送信 (強化)
        • クラウドストレージアプリへの疑わしい流出 (強化)
        • 疑わしいDLLダウンロード試み (強化)
        • 疑わしいEXEダウンロード試み (強化)
        • 疑わしいネットワーク活動 (強化)
        • 疑わしいネットワーク活動 - テレグラム (強化)
        • 疑わしいPOSTリクエスト (強化)
        • 疑わしいTrello API使用 (強化)
      • 脅威防止の指標: 
        • IRCボット活動 (強化)
        • マルウェア活動 (強化)
        • Meterpreter活動 (強化)
        • Microsoftリバースシェル - HoaxShell (強化)
        • Squiblydooアタック検出 (強化)
        • 無許可のディレクトリアクセス (強化)
  • 疑わしい活動の監視:
    • SAMサービス にこれらの保護が追加されました:
      • Advanced IP Scannerダウンロード
      • PuTTY SSH接続が低評価のIPへ
      • PuTTY SSH接続が低評価のドメインへ
  • アプリカタログ:
    • 300以上の新しいSaaSアプリケーションが追加され、その中には140以上の新しい生成AIツールが含まれています(SaaSアプリはアプリカタログで確認できます)。これらのアプリケーションが強化されました:
      • Amazon
      • Apple App Store
      • Apple iCloud
      • Bing
      • CNN
      • Deezer
      • Digicert
      • dotomi
      • eBay
      • Fox News
      • GitHub
      • Google Ads
      • Google Maps 
      • GoToMyPC
      • Intercom
      • Microsoft 一般
      • Mozilla 
      • OneDrive 
      • Outlook
      • Reddit
      • セールスフォース 
      • Skype and MS Teams 
      • Snapchat 
      • Solar Winds N-Central & MSPC 
      • Spotify 
      • Steam 
      • Symantec エンドポイント保護 
      • Tor ネットワーク 
      • Windows 更新 
      • Yahoo メール 
      • Zendesk 
  • アプリケーション制御 (CASBとデータ漏洩防止):  
    • 以下のアプリケーションに対するアクションを強化しました:
      • Outlook: 追加 添付ファイル 
      • YouTube: 視聴 
    • 以下のアプリケーションに対するデータ漏洩防止コンテンツマッチングを強化しました:
      • Outlook: アップロード  

注意: この更新で説明されているコンテンツは、2週間にわたってCato ポップに順次展開されます。 さらに、新機能はポップと同じ2週間の展開期間中にCato管理アプリケーションで順次有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールの詳細については、Cato ステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント