製品更新 - 2024年9月30日

Catoサービスには今週、新しい機能や強化はありません。 以前にリリースされた機能をご覧ください:

• ドメインの分類を理解し、管理: ドメインルックアップ機能はドメインのカテゴリとリスク評価を表示します。 さらに、組織の要件に合わせてデフォルトのシステムカテゴリを上書きしてポリシーを一貫して適用できます。

• サイトの大規模構成にサイトミューテーションAPIを使用: CatoサイトミューテーションAPIを使用すると、ソケットおよびIPsec IKEv2サイトを作成、構成し、関連設定を管理できます。例えば: addStaticHost、addNetworkRange、updateSocketInterface、およびremoveSite。 開始に役立つPostmanコレクションをご覧ください。

ナレッジベースのCato製品ロードマップに移動して、今後の機能と強化のステータスを確認してください。

セキュリティ更新

• IPSシグネチャ:
  • 脅威カタログでIPSシグネチャと保護に関する詳細を確認してください:

    • WorkersDevBackdoor (新しい脅威タイプ)

    • Bixiランサムウェア (強化)

    • BlackZlukランサムウェア (強化)

    • Cipher (Proton)ランサムウェア (強化)

    • Colonyランサムウェア (強化)

    • ELPACO-teamランサムウェア (強化)

    • Foxtrotランサムウェア (強化)

    • Medusaランサムウェア (強化)

    • MoneyIsTimeランサムウェア (強化)

    • Pgpランサムウェア (強化)

    • PURGAT0RYランサムウェア (強化)

    • Pwn3dランサムウェア (強化)

    • Secdojoランサムウェア (強化)

    • Stop/Djvuランサムウェア (強化)

    • ZAKI ESCOVINDAランサムウェア (強化)

    • CVE-2024-7593 (新規作成)

    • CVE-2024-7339 (新規作成)

    • CVE-2024-45195 (新規作成)

    • CVE-2024-41869 (新規作成)

    • CVE-2024-32399 (新規作成)

    • CVE-2024-28000 (新規作成)

    • CVE-2024-27564 (新規作成)

    • CVE-2023-49559 (新規作成)

    • CVE-2021-33045 (新規作成)

    • CVE-2021-33044 (新規作成)

    • CVE-2014-9222 (新規作成)

    • CVE-2024-6670 (強化)

    • CVE-2017-0199 (強化)

    • PowerShellを使用して低人気ターゲットからダウンロードされたファイル (強化)

• 疑わしい活動の監視
  • これらの保護はSAMサービスに追加されました:

    • Ngrokエージェントがトンネルを確立 - 無料ドメイン (新しい分類)

    • cid_sam_rmm_zoho_assist_attended_1_a (新規作成)

    • cid_sam_rmm_zoho_assist_attended_1_b (新規作成)

    • cid_sam_rmm_zoho_assist_attended_2 (新規作成)

    • cid_sam_rmm_zoho_assist_attended_remote_support (新規作成)

    • cid_sam_rmm_zoho_assist_unattended_1 (新規作成)

    • cid_sam_rmm_zoho_assist_unattended_2 (新規作成)

    • cid_sam_rmm_zoho_assist_unattended_3 (新規作成)

  •  
• XDR攻撃シグネチャの兆候:
  • 脅威予防:
    • DNS経由のC2通信 (新しい分類)
  • 脅威ハンティング:
    • 新たに登録されたドメインとの通信 (新しい分類)
    • 暗号関連ドメインへのDNSクエリ (新規作成)
    • リモート接続アクティビティ (改善)
    • 低人気IPへのリモートセッション (改善)
• デバイス在庫:
  • これらはデバイス在庫検出エンジンの更新です:

    • IoT:

      • スマートディスプレイ
      • 京セラ (改善)
      • プリンター
      • ブラザー (改善)
      • ゼブラ (改善)
      • VoIP
      • • シスコ (改善)
        • Grandstream Networks (改善)
        • Mitel (改善)
        • Polycom (改善)
        • Snom Technology (改善)

    • IOMT:

      • Ascom (改善)
    • OT, IoT
      • 電力デバイス
        • APC (改善)
        • Eaton (改善)
    • メディアプレーヤー
      • Roku (改善)

    • モバイル:

      • 携帯電話
      • • サムスン (改善)
    • ネットワーク機器:
      • ネットワークアプライアンス
        • Aruba Networks (改善)
        • Netgear (改善)
      • アクセスポイント
        • Aruba Networks (改善)
    • PC:
      • ワークステーション
        • MSI (改善)

注意: この更新で説明されているコンテンツは、2週間にわたってCato ポップに段階的に導入されます。 さらに、新機能はポップと同じ2週間の履行期間内にCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールに関する詳細は、Catoステータスページをご覧ください。