製品更新 - 2024年3月18日

新機能と強化

  • 強化されたRBIセキュリティ制御: リモートブラウザー分離(RBI) のセキュリティ設定をカスタマイズできる詳細なセキュリティ制御を追加しました。
    • これらのアクションをブロックまたは許可できるようになりました: アップロード、ダウンロード、コピー/ペースト、および印刷
    • また、ユーザーがサイトで資格情報やその他の機密データを入力するのを防ぐ 読み取り専用 設定を追加しました
  • リモートユーザーアクセスとセキュリティの可視性向上: ユーザーダッシュボードに新しいウィジェットを追加しました。 これらのウィジェットは次を示します:
    • クライアント接続ポリシーがリモートユーザーのネットワークアクセスを制御するためにどのように使用されているか
    • 常時オンポリシーがどれくらい頻繁にバイパスされ、どのバイパス方法で行われているか
    • この機能は数週間にわたって段階的に有効化されます
  • Microsoft Defender Endpoint AlertsのXDRストーリーの強化: Microsoft Endpoint Alertのストーリーにデータを追加して、フィッシング攻撃などの外部ネットワークトラフィックに関連するストーリーで重要な侵害指標を特定するのに役立ちます。
    • これらは新しいデータフィールドです:
      • ターゲット: ストーリーに関連するURL
      • 宛先IP: ストーリーに関連するリモートIPアドレス
    • XDR Core、XDR Pro、およびMDRのお客様にご利用いただけます
  • リンク混雑アラートのしきい値を更新: しきい値を更新し、混雑に設定されたときに、パケットの1%以上が破棄される場合にのみイベントをトリガーします。 この変更により、リンク混雑の検出精度が向上し、メール通知の頻度が変更される可能性があります。
  • 試用サイトライセンスの有効期限を知らせる新しいバナー: 期限が切れたサイトまたはまもなく期限が切れる試用ライセンスのサイトが存在する場合、Cato管理画面はこれらのライセンスの有効期限を示すバナーを表示します。
    • すべてのサイトに有効なライセンスが付与されるまで、バナーはすべてのページに表示されます
  • Cato管理画面の強化:
    • ソケット説明の入力: ソケットページに新しい説明フィールドを追加し、ソケットのホスト名やIDなどの情報を追加して、アカウント内で正しいソケットをすぐに特定できるようにしました。 HAサイトでは、プライマリソケットとセカンダリソケットに異なる説明を設定できます

PoPアナウンス

  • 東京、JP: 東京PoPロケーションで新しいIP範囲 - 150.195.219.0/24が利用可能になりました

セキュリティ更新

  • IPSシグネチャ:
    • 脅威カタログでIPSシグネチャと保護の詳細を確認できます
      • ランサムウェアFrea(新規)
      • ランサムウェアRSA-4096(新規)
      • ランサムウェアWoXoTo(新規)
      • ランサムウェアDoNex(改善)
      • ランサムウェアDuralock(改善)
      • ランサムウェアDxen(改善)
      • ランサムウェアGenesis(改善)
      • ランサムウェアMa1x0(改善)
      • ランサムウェアPayuranson(改善)
      • ランサムウェアRocklee(改善)
      • ランサムウェアStop/Djvu(改善)
      • ランサムウェアZarik Locker(改善)
      • CVE-2024-21412(新規)
      • CVE-2023-52251(新規)
      • CVE-2023-47218(新規)
      • CVE-2023-46731(新規)
      • CVE-2023-40289(新規)
      • CVE-2023-25573(新規)
      • CVE-2022-48323(新規)
      • CVE-2022-42139(新規)
      • CVE-2022-36883(新規)
      • CVE-2022-31499(新規)
      • CVE-2022-31188(新規)
      • CVE-2018-14716(新規)
      • CVE-2023-46263(改善)
  • 検出とレスポンス:
  • 疑わしい活動の監視:
    • SAMサービスに追加されたこれらの保護:
      • 偽装された画像のダウンロード 
      • RPCのユーザー端末セッションの列挙 
      • ターゲットマシンでの認証を得るためのスプールサービスの利用 
      • Pastebinボット通信 
      • PowerShellに偽装されたIMG 
  • TLSインスペクション:
    • これらのアプリケーションに対するグローバルバイパスを追加し、TLSインスペクションエラーの可能性を防止:
      • ブラザー工業
      • Cisco Meraki Cloud
      • Oculus
      • Ring
      • Western Digital
      • Xerox
  • アプリケーションカタログ:
    • 100を超える新しいSaaSアプリケーションを追加しました(アプリケーションカタログでSaaSアプリをご覧いただけます):
      • Trados
    • このアプリケーションを強化しました: 
      • Zoom 
  • ファイル識別:
    • 次のファイルタイプに対するCato Cloudサービスでのファイル識別の強化: 
      • BATおよびCMD
      • バイナリファイル

知識ベースの更新

 

注: この更新で記載されたコンテンツは、2週間にわたってCato PoPsに段階的に展開されます。 さらに、新機能はポップの同じ2週間の展開期間中にCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスのスケジュールについての詳細は、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント