製品更新 - 2024年12月9日

新機能と強化

  • 資産の可視性と制御を提供する革新的なIoT/OTセキュリティサービスの導入: 新しいサービスには以下の機能と能力が含まれています:
    • AIを活用したデバイスの発見と分類 - 新しいデバイスインベントリデバイスダッシュボード ページは、ネットワーク上のすべてのIT、IoT、OTデバイスの詳細な属性をシームレスに提供します
    • データの拡充 - イベントを製造元、機能、タイプなどのプロパティで豊かにするマルチレベルの資産分類で単一のコンテキストを拡張
    • 動的デバイス属性を使用したポリシーの実施 - AI分類に基づくデバイス条件で、インターネットおよびWANファイアウォールポリシーの複雑なコンテキストアクセス制御とセグメンテーションの課題を解決
    • デバイス意識型脅威防止のためのコンテキストセキュリティ - 各デバイスタイプおよび製造元に合わせたセキュリティ保護
    • 無料トライアルのデバイスインベントリベータページは利用できなくなりました。詳細については、Catoの担当者にお問い合わせください
  • カスタムIoCリストのインポート: カスタムIoCリストをコンテナオブジェクト(資産 > カテゴリ)としてCatoアカウントの脅威インテリジェンスフィードに追加して、組織の業界や場所の特定要件を満たすことができます。 例えば、自家製のIoCリストやサードパーティ提供の脅威フィードなど。 IoCリストをCato管理画面や自動化されたAPIプロセスを通して直接設定し、その後インターネットファイアウォールルールにリストを含めます。 サポートされているIoCタイプには以下が含まれます:
    • FQDN
    • IPアドレス
    • IP範囲
  • クローズドXDRセキュリティストーリー新しい発見に基づき自動的に再オープン: XDRセキュリティエンジンがクローズドストーリーに一致する新しいトラフィックを検出すると、そのストーリーは自動的に再オープンされ、新しいステータス再オープンが割り当てられます。 これにより、管理者やアナリストはストーリーをさらに見直す必要があるかもしれないことを知ることができます。
  • APIのEAおよびロールアウトフェーズ用の新しいラベル: 新しいCato APIをAPIリファレンスポータルに以下のラベルでマークし始めています:
    • EA - CatoのEAプログラムに参加する顧客のみが利用可能なAPI。該当するEAに参加したい場合は、ea@catonetworks.comまでご連絡ください
    • ロールアウト - 数週間にわたってすべてのアカウントに徐々に展開されるAPI

PoPの告知

  • パリ、フランス: パリのPoPロケーションに新しい範囲 (216.252.179.0/24) が利用可能になりました。
  • 新しいPoP範囲が近日登場:
    • フランクフルト、ドイツ: 新しい範囲 (216.252.180.0/24) が近日追加されます 
    • ニューヨーク、アメリカ合衆国: 新しい範囲 (216.205.126.0/24) が近日追加されます 
    • 東京、日本: 新しい範囲 (150.195.222.0/24) が近日追加されます
  • 新しいローカライズされたIP範囲: 以下の地域向けに新しいローカライズされたIP範囲が近日利用可能になります:
    • バハマ(マイアミPoPロケーションを通して提供) - 216.194.96.0/28
    • ウルグアイ(サンパウロPoPロケーションを通して提供) - 216.205.124.0/27。 これは現在のマイアミを通じて提供されているローカライズされたIP範囲に取って代わります

セキュリティの更新

  • IPS署名:

    • 脅威カタログでIPS署名と保護の詳細を表示:

      • Belkin Play Maxリモートコード実行(新規)
      • JVC/ヴァンダービルト/ハネウェルIPカメラのディレクトリトラバーサル(新規)
      • Movistar ADSLルータのディレクトリトラバーサル(新規)
      • Netgear JNR1010ディレクトリトラバーサル(新規)
      • P2P WiFiカムリモートコード実行(新規)
      • CnC - Diamotrix Clipper(新規)
      • Technicolor DWG-855認証バイパス(新規)
      • Technicolor DWG-855認証バイパス(新規)
      • CVE-2017-11519(新規)
      • CVE-2017-17215(新規)
      • CVE-2017-18372(新規)
      • CVE-2017-18369(新規)
      • CVE-2018-6000(新規)
      • CVE-2018-9995(新規)
      • CVE-2018-10106(新規)
      • CVE-2021-4446(新規)
      • CVE-2022-21445(新規)
      • CVE-2023-29827(新規)
      • CVE-2024-0012(改善)
      • CVE-2024-29847(改善)
      • CVE-2024-36527(新規)
      • CVE-2024-38148(新規)
      • CVE-2024-39713(新規)
      • CVE-2024-41992(新規)
      • CVE-2024-45216(新規)
      • CVE-2024-45488(新規)
      • CVE-2024-5910(改善)
      • CVE-2024-6386(新規)
      • CVE-2024-7928(新規)
      • CVE-2024-8190(改善)
      • CVE-2024-8956(新規)
      • CVE-2024-8957(新規)
      • CVE-2024-9264(改善)
      • CVE-2024-9474(新規)
  • 不審なアクティビティの監視:
    • これらの保護がSAMサービスに追加されました:
      • SplashTopリモート接続(新規)
      • Zoho Assistリモート接続(新規)
      • Impacket公式リリースダウンロード(新規)
      • Impacketサードパーティダウンロード(新規)
  • アプリカタログ
    • 120以上の新規クラウドアプリ(アプリカタログ参照):
      • SageHR(新規)
      • HiQzen(新規)
      • Datto(強化)
  • アプリケーション制御(CASBおよびDLP):
    • Slack - アップロード(強化)
  • デバイスインベントリ:
    • これらはデバイスインベントリ検出エンジンのアップデートです:
      • ネットワーク機器
        • ネットワークアプライアンス
          • Juniper Networks(強化)
          • Lancom Systems(強化)
      • IoT
        • プリンター
          • Zebra(強化)
        • VoIP
          • Mitel(強化)
          • Snomテクノロジー(強化)
        • IoMT
          • Ascom(強化)
      • PC
        • シンクライアント
          • PCoIPエンドポイントデバイス(強化)
        • ワークステーション
          • Apple(強化)
      • モバイル端末
        • 携帯電話
          • Samsung(強化)

注意: この更新で説明されるコンテンツは、2週間にわたってCato PoPに徐々に展開されます。 さらに、新機能はPoPと同じ2週間のロールアウト期間にわたってCato管理アプリケーションで徐々に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスのスケジュールについての詳細はCatoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント