製品更新 - 2024年9月2日

  • Entra ID保護サインイン異常のXDRストーリー: アナリストが、危険なサインインのデータをXDR調査の広範なコンテキスト内で含めるために、Entra ID保護アラートからのXDRストーリーの作成を追加しました。
    • Microsoft Entra ID保護を使用しているXDR Core、XDR Pro、およびMXDRの顧客
    • CatoのMicrosoft Entra ID保護コネクタは無料で利用可能です
    • この機能のビデオ録画を視聴するにはこちらをクリックしてください
  • デフォルトのTLSインスペクションバイパスルールの可視性: Catoは、問題を引き起こす可能性がある特定のアプリ、オペレーティングシステム、クライアントをバイパスするデフォルトのTLSインスペクションルールを管理します。 管理者はこれらのルールの設定を確認して、TLSインスペクションポリシーの改善された計画と意思決定ができます。
    • デフォルトのルールは編集できません
  • SaaSセキュリティAPIコネクタの改善された管理: データの継続的な監視を確保するために、SaaSセキュリティAPIにこれらの機能強化を加えました: 
    • コネクタの状態の変更に関するイベント: コネクタの状態が変化した際に、特定の接続性の詳細とともにほぼリアルタイムでイベントが生成されます。 例えば、OneDriveコネクタが接続済みから接続エラーに変わると、イベントが生成されます。 イベントはイベントページで確認でき、コネクタの状態情報はAssets > Integrationsページでも利用可能です
    • ServiceNow - トークン有効期限警告: ServiceNowコネクタ認証トークンの有効期限から14日前にインストール済みSaaSアプリケーションページに警告が表示されます。
    • 14日前のおしらせトークンは新規作成として警告が表示されます。
  • CMA管理者設定の変更: インフラの更新の一環として、Cato管理アプリケーション(CMA)は、ナビゲーションレイアウトを変更するための管理者設定をサポートしなくなりました。

今後の機能と拡張のステータスを確認するには、ナレッジベースのCato製品ロードマップにアクセスしてください。

セキュリティ更新

  • IPSシグネチャ:
    • IPSシグネチャと保護の詳細は脅威カタログをご覧ください:

      • ランサムウェアPwn3d (新規)

      • ランサムウェアInsom (改善)

      • ランサムウェアDevil (改善)

      • ランサムウェアLike (改善)

      • ランサムウェアDatablack (改善)

      • ランサムウェアRDanger (改善)

      • ランサムウェアAllarich (改善)

      • ランサムウェアAttackNew (改善)

      • マルウェアCobalt Strike (改善)

      • CVE-2022-27002 (新規)

      • CVE-2022-30023 (新規)

      • CVE-2024-1800 (新規)

      • CVE-2024-37085 (新規)

      • CVE-2024-6387 (新規)

      • ヒューリスティック - DNSトンネリング | Iodine (新規)

  • 検知 & 応答:
  • 不審活動監視
    • これらの保護機能はSAMサービスに追加されました:

      • Ligoloコマンド&コントロール通信 (新規)

  • XDR攻撃シグネチャの指標:
    • 脅威防止:
      • ドメイン生成アルゴリズム (DGA) 通信 (新規)
    • 脅威ハンティング:
      • 不審なIPへの通信 (新規)
      • 不審なネットワーク活動 (ドメイン) (新規)
      • SMB経由での疑わしいツールの横転送 (改善)
  • アプリカタログ:
    • 130以上の新しいクラウドアプリ (アプリカタログを参照)
      • IPFSブートストラップ (新規)
      • IPFSウェブゲートウェイ (新規)
      • IPFS (改善)
      • Autodesk (改善)
      • Arlo (改善)
      • Target (改善)
      • ANZ (改善)
      • Lazada (改善)
      • Leagueoflegends (改善)
      • Netflix (改善)
  • アプリケーションコントロール (CASBとDLP):
    • 以下のアプリに拡張された詳細なアクティビティ:
      • Microsoft Teams – メッセージ送信(新規)
      • Egnyte – ログイン (新規)
      • Egnyte – アップロード (新規)
      • Egnyte – ダウンロード (新規)
  • TLSインスペクション:

    • macOSとiOSでのChatGPT – デフォルトでバイパス (新規)

    • iOSでのReddit – デフォルトでバイパス (新規)

    • Dropbox - カバレッジ更新 (改善)

    • WhatsApp - カバレッジ更新 (改善)

  • デバイスインベントリ:
    • デバイスインベントリ検知エンジンへの更新はこちらです:

      • IoTについては、

        • 支払い端末
          • Verifone (改善)
          • Castlesテクノロジー (改善)
        • プリンター
          • Canon (改善)
          • Kyocera (改善)
          • Xerox (改善)
          • Zebra (改善)
          • スマートテレビ
          • LG (改善)
        • VoIP
          • Ascom (改善)
          • Cisco (改善)
          • Grandstreamネットワーク(改善)
          • Polycom (改善)
          • Snomテクノロジー (改善)
        • 未確認のIoT
          • TP (改善)

      • OT、IoTについては、

        • IPカメラ
          • Avigilon (改善)

      • モバイル端末

        • 携帯電話
          • Oppo (改善)
      • ネットワーク機器については、
        • ネットワーク機器
          • Arubaネットワーク (改善)
          • Buffalo (改善)
          • Lancomシステムズ(改善)
      • PCについては、
        • ワークステーション
          • Apple (強化)
          • MSI (強化)

注意:この更新で説明されたコンテンツは、2週間にわたって段階的にカト ポップに展開されます。 さらに、新機能は、ポップと同じ2週間の展開期間中にCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスのスケジュールに関する詳細情報は、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント