製品更新 - 2025年2月3日

新機能と改善

  • リマインダー - 新しいデフォルトCato証明書のためのTLSインスペクション: 2024年11月11日の発表に従い、TLSインスペクションポリシーと脅威防止エンジンで使用されるデフォルトCato証明書は、2025年10月29日に有効期限が切れます。 現在の証明書が有効期限切れになる前に、移行プロセスを完了する必要があります。

    • 新しい証明書はセキュリティ > 証明書管理ページからダウンロード可能で、組織に配布できます

    • 2025年10月29日以降、新しい証明書に移行していない顧客は以下の問題が発生します:

      • TLSインスペクションが適切に機能しない

      • 脅威防止サービスがTLSで暗号化されたトラフィックを検査できない

      • ユーザがインターネットおよびSaaSアプリ(HTTPSウェブサイト)へのアクセスに問題を経験する可能性がある

    • さらに詳しくは、このFAQをご覧ください

  • CMAの強化:

      • 統合アプリの可視性の向上:リソース > 統合ページで、統合アプリタブは、統合されたSaaSアプリ、その統合ステータス、各アプリに対して有効化された機能を表示します。
      • SaaS セキュリティ APIの新名称:その機能をよりよく反映するために、SaaS セキュリティ APIデータ保護 APIに名称を変更します。

        • 機能またはライセンス要件に変更はありません

        • アプリケーションおよびデータ保護についてさらに詳しくは、これらの記事をご覧ください

      • デバイスページの新ロケーション:デバイスページがリソースタブからホームタブに移動しました。

PoP告知

  • シカゴ、アメリカ合衆国: シカゴPoPロケーション向けの新しい範囲 (216.205.127.0/24) が利用可能です。

セキュリティ更新

  • IPS署名:

    • 脅威カタログでIPS署名と保護に関するさらに詳しい情報を表示:

      • CVE-2021-4445 (新規)
      • CVE-2022-23227 (新規)
      • CVE-2022-26138 (改善)
      • CVE-2022-26148 (新規)
      • CVE-2023-28461 (改善)
      • CVE-2024-11972 (新規)
      • CVE-2024-1483 (新規)
      • CVE-2024-20419 (改善)
      • CVE-2024-39205 (新規)
      • CVE-2024-50550 (新規)
      • CVE-2024-56145 (新規)
      • CVE-2024-9047 (新規)
      • 不審なデシリアライゼーション ActivitySurrogateDisableTypeCheck (新規)
      • 不審なデシリアライゼーション ActivitySurrogateSelector (新規)
      • ランサムウェア - Aptlock (改善)
      • ランサムウェア - BlackPanther (改善)
      • ランサムウェア - Clone (改善)
      • ランサムウェア - Dark 101 (改善)
      • ランサムウェア - Hyena (改善)
      • ランサムウェア - innok (改善)
      • ランサムウェア - ロック (MedusaLocker) (改善)
      • ランサムウェア - NoDeep (改善)
      • ランサムウェア - Prince (改善)
      • ランサムウェア - RA World (改善)
      • ランサムウェア - Risen (改善)
      • ランサムウェア - SatanCD (改善)
      • ランサムウェア - Weaxor (改善)
      • ランサムウェア - YE1337 (改善)
  • 疑わしい活動の監視:
    • これらの保護機能はSAMサービスに追加されました:
      • リモートコンピューターでのシステム情報収集、PsInfo (新規)
  • アプリカタログ
    • 130以上の新しいクラウドアプリ (詳細はアプリカタログ をご覧ください):

      • HPプリンター信号 (新規)

      • Formsmash (新規)

      • DeepSeek (新規)

      • Microsoft Defender For Endpoint (改善)

      • ExtremeCloud IQ (強化)

      • Suno (新規)

  • XDR攻撃の署名:
    • 脅威防止:
      • 潜在ダウンローダー (新規)
    • 異常検出:

      • 失敗したユーザーサインイン異常 (新規)

      • ダウンロードイベント異常 (新規)

      • アップロードイベント異常 (新規)

      • 異常削除活動 (新規)

      • 異常ファイル作成活動 (新規)

      • C&Cトラフィック異常 (強化)

      • メール削除異常 (新規)

  • アプリケーション制御 (CASBとファイル制御):
    • Wordtune - ログイン (新規)
    • Wordtune - アップロード (新規)
    • Wordtune – ライティングアシスタンス (新規)
    • Quillbot – ライティングアシスタンス (新規)
    • Claude – ログイン (新規)
    • Claude – アップロード (新規)
    • アプリケーションの詳細なアクティビティ:
      • Dropbox
      • ChatGPT
      • Google Drive
      • Outlook
        ユーザ名」のフィールドが追加され、これらの活動におけるテナント制御の柔軟性が向上しました。 この機能は、ブラウザアクセス用に動作することが期待されています。
  • データ漏洩防止 (DLP):
    • Wordtune - アップロード (新規)
    • Wordtune – ライティングアシスタンス (新規)
    • Quillbot – ライティングアシスタンス (新規)
    • Claude – ログイン (新規)
    • Claude – アップロード (新規)
  • デバイスインベントリ:
    • これらはデバイスインベントリ 検出エンジンへの更新です:
      • ネットワーキング
        • ネットワークアプライアンス
          • Arubaネットワーク (強化
      • PC
        • ワークステーション
          • HP (強化)
      • モバイル
        • 携帯電話
          • Samsung (強化)
        • タブレット
          • Samsung (強化)
      • IoT
        • プリンター
          • Xerox (強化)
        • シングルボードコンピュータ
          • Raspberry Pi Foundation (強化)
        • VoIP
          • Aastracom (強化)
          • インノバフォーン (強化)
          • Mitel (強化)
          • Yealink (強化)

注意: このアップデートで説明されているコンテンツは、2週間の期間をかけてCato ポップに段階的に展開されます。 さらに、新機能は、PoPと同じ2週間の展開期間にCato管理アプリケーションで段階的に有効化されます。 詳細については、こちらの記事をご覧ください。 計画されたメンテナンススケジュールについての詳細は、Cato ステータスページをご覧ください。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント