製品アップデート - 2024年7月22日

新機能および強化

• APIを介したIPsec IKEv2サイトの展開を簡略化: 新しい構成APIがIPsec IKEv2サイトの管理を強化し、プログラムでIPsec IKEv2サイトの作成、更新、削除を可能にします。
  • APIは以下の呼び出しをサポートしています:
    • addIpsecIkev2Site
    • updateIpsecIkeV2SiteGeneralDetails
    • updateIpsecIkeV2SiteTunnels
    • removeSite
    • 割り当てられたIPのentityLookup
  • 詳細については、APIドキュメントやサンプルスクリプトをご覧ください
• リモートユーザーのオンボーディングプロセスの簡略化: 2024年7月1日の発表に続き、ユーザー名＆パスワードまたはMFAで認証するよう構成されているユーザーは、Catoクライアントでサインインプロセス中にパスワード（およびMFA）を設定できます。
  • これにより、自動アクティベーションメールを通じたユーザー作成時のパスワード（およびMFA）の設定が不要になります。 管理者は必要に応じてウェルカムメールを有効にすることができます。
  • SSOで認証するユーザーや、既存のユーザー名＆パスワードまたはMFAで認証するユーザーには影響ありません。
• LDAP同期ごとのユーザーグループ変更数のカスタマイズ: 1500人以上のユーザーのグループメンバーシップがLDAP同期で変更される場合、MicrosoftのオンプレミスActive Directoryはそのユーザーをグループから削除する可能性があります。 これを防ぐために、単一の同期でユーザーグループメンバーシップを変更できる最大ユーザー数をカスタマイズすることができます。
• 新しいExplorerでCato APIの利用が簡単に: GraphQL API PlaygroundにAPI Explorerを追加しました。 Explorerは、直感的なポイントアンドクリックインターフェースでGraphQLクエリとミューテーションの構築を簡素化し、自動的にフィールドとパラメータをプレイグラウンドに追加します。
  • ナビゲーションパネルの新しいボタンからExplorerを開きます
  • GraphQL Playgroundの詳細については、この記事をご覧ください
• ローカルルーティングルールのLANファイアウォールへの自動アップグレード: 10月20日から、Catoはローカルルーティングページをまだ使用しているすべてのサイトをLANファイアウォールポリシーに自動的にアップグレードします。 LANファイアウォールは、ローカルトラフィックのセグメンテーションルーティングを必要とするサイトにセキュリティと管理の改善を提供します。
  • 10月20日前にLANファイアウォールへの手動アップグレードを行うオプションがあります。 アップグレードプロセスはダウンタイムを引き起こしません
  • アップグレードはSocket v18以上を使用しているすべてのサイトに対して行われます。 以前のバージョンを使用しているSocketサイトには影響ありません。

今後の機能および強化のステータスを確認するには、知識ベースにあるCato製品ロードマップをご覧ください。

セキュリティアップデート

• IPSシグネチャ:
  • IPSシグネチャおよび保護の詳細については、脅威カタログをご覧ください:

    • コバルトストライク-ビーコンアクティビティ (強化)

    • プライベートローダーCNCアクティビティ (新規)

    • ランサムウェア 2000USD (強化)

    • ランサムウェア Anonymous Arabs (強化)

    • ランサムウェア Cyb3r Bytes (強化)

    • ランサムウェア DataDestroyer (強化)       

    • ランサムウェア DeathGrip (強化)

    • ランサムウェア Eject (強化)

    • ランサムウェア LIZARD (強化)

    • ランサムウェア Ncov (強化)

    • ランサムウェア Senanam (強化)

    • ランサムウェア Sorcery (強化)

    • ランサムウェア Stop/Djvu (強化)

    • ランサムウェア StormCry (Stormous) (強化)

    • スキャナー エスカレーション | Nmap (新規)

    • CVE-2020-26948 (新規)

    • CVE-2020-5792 (新規)

    • CVE-2021-1385 (新規)

    • CVE-2021-35250 (新規)

    • CVE-2022-45269 (新規)

    • CVE-2023-34992 (強化)

    • CVE-2023-36255 (新規)

    • CVE-2023-4220 (新規)

    • CVE-2024-21644 (新規)

    • CVE-2024-23692 (新規)

    • CVE-2024-26331 (新規)

    • CVE-2024-27130 (新規)

    • CVE-2024-28995 (強化)

    • CVE-2024-30080 (新規)

    • CVE-2024-3410 (新規)

    • CVE-2024-5084 (新規)

    • CVE-2024-3596 (新規)

    • インバウンドSSHブルートフォース (強化)

• 検出 & 対応:
  • これがインディケーションカタログの更新内容です：

    • 脅威 ハンティング:

      • ブロックダウンロード試行(新規)

    • 脅威 防止:
      • 低い評判からの.htaファイルのダウンロードをブロック (新規)
      • 疑わしいネットワーク活動 (URL) (向上)
• 疑わしい活動の監視
  • これらの保護はSAMサービスに追加されました：
    • SplashTop ダウンロード (向上)
• アプリケーションカタログ:
  • 130以上の新しいSaaS アプリケーションを追加しました (アプリケーションカタログでSaaS アプリを見ることができます)、含む：

    • Scaleway (向上)

    • Azure Windows Virtual デスクトップ (向上)
• アプリケーション制御 (CASB and DLP):
  • 以下のアプリに対する詳細なアクティビティを強化しました:
    • Google 翻訳 - アップロード (新規)
    • Webex - ダウンロード (向上)
    • Citrix Sharefile – サードパーティログイン (新規)
• デバイスインベントリ:
  • これらはデバイスインベントリ検出エンジンの更新です：

    • IOT:

      • 決済端末 
      • キャッスルテクノロジー (向上)
      • ベリフォン (向上)
      • プリンター 
      • ブラザー (向上)
      • リコー (向上)
      • ゼブラ (向上)
      • スマートテレビ 
      • LG (向上)
      • VoIP 
      • Algo (向上)
        Avaya (向上) 
      • Cisco (向上)
      • Grandstream ネットワーク (向上)
      • Polycom (向上)
      • Snom テクノロジー (向上)
      • Ubiquiti (向上)

    • PC:

      • シンクライアント 
      • デル (向上)
      • ワークステーション 
      • アップル (向上)

    • OT, IoT:

      • IPカメラ 
      • アクシス (向上)
      • ハイクビジョン (向上)

    • ネットワーク機器:

      • ネットワークアプライアンス 
      • Synology (向上)
      • アクセスポイント 
      • Aruba ネットワーク (向上)

    • モバイル端末:

      • 携帯電話 
      • LGE (向上)
      • Oppo (向上)
      • Realme (向上)