新機能 & 強化機能
今週のCatoサービスには新しい機能や強化はありません。 過去数週間にリリースした素晴らしい機能を見てください。
- Entra ID (Azure AD) サインイン活動統合: 管理者は、Entra IDサインイン活動とCatoを統合することにより、許可されたアプリのエコシステム内の使用状況を包括的に表示し、潜在的なセキュリティの懸念を特定できます。 Entra ID APIコネクタは、全てのユーザーサインインおよびサインイン異常イベントへの可視性を拡大し、クラウドアクティビティダッシュボードとサインイン及びアイデンティティ関連の異常のセキュリティイベントサブタイプに表示されます。
-
クラウドテナントをCatoにシームレスに接続: クロスコネクトサイトを強化し、即時のプロビジョニング設定を追加したことで、クラウドリソースを迅速にCatoのPoPロケーションに接続できます。
- サポートされるクラウドプロバイダー: AWSダイレクトコネクト、Azureエクスプレスルート、GCPインターコネクト、Oracleファストコネクト
-
AWSマーケットプレイスvSocket展開: AWSマーケットプレイスを使用して、AWS仮想ソケット(vSocket)の展開プロセスを簡素化および効率化しました。 マーケットプレイスはvSocketに必要な仮想リソースを自動的に作成します。
- 以前はAWS vSocketを手動でしか展開できませんでした
-
アクセスポリシーと改善: リモートアクセスポリシーの改善により、柔軟性が向上しました。
- プロキシ設定ファイルを管理するポリシー: プロキシ設定に使用されるPACファイルを容易に管理するための詳細な方法を提供します。
- スプリットトンネルポリシー: リモートユーザーのトラフィックルーティングを容易に設定し、どのトラフィックがCatoクラウドにトンネルされるかを制御するための詳細な方法を提供します。
- サイトまたはリモートのどちらかに接続する時に異なるセキュリティポリシーを適用する: デバイスポスチャプロファイルを使用して、ユーザーがクライアントでリモート接続する時、またはサイトで接続する時に異なるセキュリティポリシーを適用できます。
- デバイスポスチャチェックがクライアントの最小バージョンを強制する: あなたのネットワークに接続する全てのデバイスに最低限のクライアントバージョンがインストールされていることを確認できます。
ナレッジベースのCato製品ロードマップにて、新しい機能や強化のステータスを確認してください。
セキュリティ更新
-
IPS署名:
-
脅威カタログでIPS署名と保護についての詳細を確認できます。
- ランサムウェア - DumbStackz (改善)
- ランサムウェア - FBIRAS (改善)
- ランサムウェア - AttackFiles (新規)
- ランサムウェア - HWABAG (新規)
- ランサムウェア - DysentryClub (改善)
- ランサムウェア - Crocodile Smile (改善)
- ランサムウェア - L00KUPRU (改善)
- ランサムウェア - Datah (改善)
- ランサムウェア - Rincrypt (改善)
- ランサムウェア - Unkno (改善)
- ランサムウェア - Ncov (改善)
- ランサムウェア - Stop/Djvu (改善)
- マルウェア - Cryptbotv2-CnC 通信 (新規)
- マルウェア - DarkGate CnC 通信 (新規)
- マルウェア - ObserverStealer CnC 通信-チェックイン (新規)
- マルウェア - FFDroider-CnC 通信 (新規)
- マルウェア - Vodkagats Loader CnC 通信-ペイロード (新規)
- マルウェア - TrickBot Anchor-チェックイン (新規)
- マルウェア - Vidar Stealer CnC 通信 - HTTPプロトコルでのスタイルヘッダー (新規)
- マルウェア - Vidar Stealer CnC 通信 - スタイルヘッダーの投稿 (新規)
- マルウェア - Stealc Stealer CnC 通信 - スタイルヘッダーの投稿 (新規)
- マルウェア - 一般的なStealer CnC 通信 - スタイルヘッダーの投稿 (新規)
- マルウェア - GCleaner ダウンローダー - CnC 通信 (新規)
- マルウェア - Konni RAT CnC 通信 (新規)
- マルウェア - PureLogs Stealer - C2 接続 (新規)
- マルウェア - Arkei Stealer C2C 通信 - IPルックアップ (改善)
- CVE-2022-38108 (新規)
- CVE-2023-32714 (新規)
- CVE-2024-3400 (改善)
- CVE-2023-26477 (新規)
- CVE-2024-25153 (新規)
- CVE-2024-1403 (新規)
- CVE-2023-43208 (新規)
- CVE-2020-24391 (新規)
- CVE-2023-4634 (新規)
- CVE-2022-4305 (新規)
- CVE-2018-14716 (新規)
- CVE-2023-24955 (新規)
- CVE-2020-13957 (新規)
- CVE-2023-36210 (新規)
- CVE-2021-31474 (新規)
- サーバーサイドテンプレートインジェクションを悪用してリモートコード実行を獲得 (新規)
-
脅威カタログでIPS署名と保護についての詳細を確認できます。
-
脅威防御:
- これらはインディケーションカタログへの更新です:
- 脅威ハンティングインディケーション:
- マルウェア DNS アクティビティ (Emotet) (改善)
- ダイナミック DNS サービス (改善)
- 不審なネットワーク トラフィック (改善)
- 不審な仮想通貨採掘アクティビティ (JSON-RPC) (改善)
- 低人気ドメインへの不審な SSH 通信 (改善)
- SMB による疑わしいツールの横向き転送 (改善)
- 脅威防御:
- 不審な TOR トラフィック (改善)
- 脅威ハンティングインディケーション:
- これらはインディケーションカタログへの更新です:
-
疑わしい活動の監視:
- これらの保護がSAMサービスに追加されました:
- PowerTollのダウンロード (新規)
- SMB による横方向の ADFind 転送 (改善)
- 横方向の Filezilla 転送 (改善)
- 横方向の PuTTY 転送 (改善)
- 横方向の MobaXterm 転送 (改善)
- 横方向の Nmap 転送 (改善)
- 横方向の Mimikatz 転送 (改善)
- 横方向の WinSCP 転送 (改善)
- 横方向の PowerShell スクリプト転送 (新規)
- SMB を介した Netcat の横方向転送 (改善)
- これらの保護がSAMサービスに追加されました:
-
アプリケーションカタログ:
- (アプリケーションカタログで表示することができる) 新規SaaSアプリケーションを100以上追加しました:
- これらのアプリケーションを強化しました:
- プライベートインターネットアクセスVPN (改善)
- Tunnelbear (改善)
- これらのアプリケーションを強化しました:
- (アプリケーションカタログで表示することができる) 新規SaaSアプリケーションを100以上追加しました:
注: この更新で説明されているコンテンツは、Cato ポップに2週間かけて順次展開されます。 さらに、新機能はPoPの2週間のロールアウト期間と同様に、Cato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスのスケジュールについては、Cato ステータスページをご覧ください。
0件のコメント
サインインしてコメントを残してください。