製品更新 - 2024年5月27日

新機能と強化

• Cato管理画面向けの新しいAIによるローカライゼーション: これらの言語でCato管理画面をローカライズするためにAI技術を統合しています:
  • 簡体字中国語、ヒンディー語、スペイン語、フランス語、ベンガル語、ロシア語、ポルトガル語、韓国語、日本語
  • 管理者プロファイルから簡単に言語を変更できます
• クラウドアクティビティダッシュボードの改良: ダッシュボードは、ユーザーがCato Cloud経由またはインターネットを直接経由してアプリケーションに認証したかどうかを示します。 これにより、どのアプリケーションがCatoのセキュリティサービスによって保護されているかを特定し、組織のSaaSアプリ環境全体のセキュリティ状況を評価することができます。
• TLS検査ポリシーにおける信頼できない証明書への詳細な制御: それぞれのルールが信頼できないサーバー証明書をどのように処理するかを定義できるようになりました。 例えば、自己署名証明書を使用する契約者からの特定のトラフィックを許可するルールを作成します。
  • 以前は、信頼できない証明書の動作はアカウント全体でグローバルに定義されていました
  • 既存のTLS検査ルールには影響がありません
• ライセンスクエリAPI: 新しいライセンスGraphQLクエリを追加してアカウントで購入したライセンスのステータスおよび使用情報を取得します。 Cato APIのドキュメントで詳細なスキーマ定義と参照クエリ呼び出しをご参照ください。
• Cato管理画面の強化:
  • IP範囲と浮動範囲ページ: これらのページで特定のエンティティをソートおよび検索できる機能を追加しました。 以前は、すべての範囲が常にページに表示されていました。

ナレッジベースのCato製品ロードマップに移動して、今後の機能と強化の状況をフォローしてください。

PoP発表

• クロアチア向けローカライズ範囲の更新: クロアチア（プラハPoPを通じてサービス提供される）のローカライズされたIP範囲は現在209.206.3.0/25です

セキュリティ更新

• IPSシグネチャ:
  • IPSシグネチャと保護に関する詳細は脅威カタログでご覧ください
    • マルウェア - Latrodectus (新規)
    • ランサムウェア - Capibara (新規)
    • ランサムウェア - EnigmaWave (新規)
    • ランサムウェア - Mango (新規)
    • ランサムウェア - Shadow (新規)
    • ランサムウェア - EDHST (改善)
    • ランサムウェア - Eject (改善)
    • ランサムウェア - KUZA (改善)
    • ランサムウェア - Ncov (改善)
    • ランサムウェア - OPIX (改善)
    • ランサムウェア - Robaj (改善)
    • ランサムウェア - SHINRA (改善)
    • ランサムウェア - Stop/Djvu (改善)
    • CVE-2024-31982 (新規)
    • CVE-2024-2389 (新規)
    • CVE-2024-20931 (新規)
    • CVE-2023-3368 (新規)
    • CVE-2021-45456 (新規)
    • CVE-2021-43164 (新規)
    • CVE-2021-32706 (新規)
    • CVE-2020-3495 (新規)
    • CVE-2019-9733 (新規)
    • CVE-2019-17444 (新規)
    • CVE-2018-1000600 (新規)
• 検出と対応:
  • インディケーションカタログの更新内容は次の通りです。:
    • 脅威予防:

      • 潜在的なハックツールのダウンロード (新規)

• 不審なアクティビティの監視:
  • SAMサービス:への更新が追加されました

    • Python simpleHTTPサーバーへのアウトバウンドアクセス (新規)

• デバイスインベントリ:
  • デバイスインベントリ検出エンジンへの更新内容:
    • IoT:
      • アクセスポイント:
        • Aruba Networks (改善)
      • ドッキングステーション:
        • Action Star (改善)
      • IPカメラ:
        • Axis (改善)
        • Hanwha (改善)
        • Verkada (改善)
      • IoMT:
        • Ascom (改善)
      • メディアサーバー:
        • BrightSign (改善)
      • ネットワークアプライアンス:
        • Cisco Meraki (改善)
        • Ewon (改善)
        • Juniper Networks (改善)
        • Synology (改善)
      • 決済端末:
        • CCV (改善)
        • Castles Technology (改善)
        • Verifone (改善)
      • 電力デバイス:
        • APC (改善)
      • プリンター
        • Canon (改善)
        • HP (改善)
        • Lexmark (改善)
        • Ricoh (改善)
        • Xerox (改善)
        • Zebra (改善)
      • シングルボードコンピュータ:
        • Raspberry Pi Foundation (改善)
      • スマートディスプレイ:
        • Kyocera (改善)
      • VoIP:
        • Cisco (改善)
        • Commend (改善)
        • Digium (改善)
        • Grandstream Networks (改善)
        • Innovaphone (改善)
        • Mitel (改善)
        • Polycom (改善)
        • Snom (改善)
        • Ubiquiti (改善)
        • Yealink (改善)
      • WAP:
        • Cambium Networks (改善)
        • Cisco (改善)
      • ビデオエンコーダ:
        • Axis (改善)
    • モバイル端末:
      • 携帯電話:
        • Samsung (改善)
      • タブレット:
        • Amazon (改善)
        • Apple (改善)
      • シンクライアント:
        • Dell (改善)
        • PCoIPエンドポイントデバイス (改善)
      • ワークステーション:
        • Apple (改善)
        • Dell (改善)
        • HP（改善）
        • MSI（改善）

注意: この更新で説明されている内容は、2週間の期間にわたって Cato ポップに段階的に展開されます。 さらに、新規機能はポップと同じ2週間の展開期間でCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスのスケジュールについての詳しい情報は、Catoステータスページ をご覧ください。