製品更新 - 2025年5月26日

新機能と強化機能

• APIサポートを利用したDropboxでのアプリケーション制御: SaaSアプリをCatoに接続すると、ユーザーがCato Cloudに接続されていない場合でも、各アプリへのアクセス者や疑わしい活動やトレンドを理解できます。 あなたのDropboxアカウントを接続することで、ユーザーのアクティビティの可視性を提供できます。
  • Dropboxアプリは統合カタログのアプリアクティビティにあります。
  • この機能はCASBライセンスに含まれています
• AWS vSockets用の新しいTerraformモジュール: 新しいCatoのTerraformモジュールを追加し、vSocketsとそのリソースを作成し、展開をトランジットゲートウェイに接続します。
  • 単一vSocketおよびHA展開用の独立したモジュール
• CrowdStrikeからのエンドポイント可視性（初期アクセス）: エンドポイントデバイスを調査するために、XDR インシデント検出にCrowdStrikeからのインシデントデータを含む拡張を行っています。
  • EDR統合の設定により、Catoネイティブシグナルに基づく関連ストーリーを確認でき、単一のXDRプラットフォーム内でEDRおよびネットワークベースのシグナルを包括的に表示します。
  • ストーリーはCrowdStrikeのインシデントからの疑わしい活動データを含みます。以下を含む:
    • デバイスおよびユーザーの詳細
    • 関連プロセス、ファイル、レジストリ値など
  • この機能のビデオ録画を視聴するにはこちらをクリックしてください
  • 早期利用可能な(EA)参加者をさらに募集中です。ea@catonetworks.comまでご連絡ください

今後のCatoイベント

• Catoのプロダクトリワインドセッションに6月4日に参加: プロダクトリワインドは、2025年5月の最も注目すべき製品アップデートを分解する、スピーディーな月例ウェビナーです。 ライブデモで最新の革新を行動で見て、これらのアップデートがどのように経験を向上させるかについての実践的なインサイトを得ましょう。

  • 6月4日、東部標準時間午後12時にこちらから登録してください

PoPのお知らせ

• 以下のPoPロケーションで新しい範囲が利用可能です:
  • ロンドン, UK: 216.252.191.0/24
  • シドニー, AU: 202.75.244.0/24

セキュリティアップデート

• IPSシグネチャ:

  • IPSシグネチャと保護についての詳細は脅威カタログをご覧ください: 

    • CVE-2020-10824 (新規)
    • CVE-2020-14993 (新規)
    • CVE-2021-35392 (新規)
    • CVE-2023-38950 (新規)
    • CVE-2024-10486 (新規)
    • CVE-2024-2054 (新規)
    • CVE-2024-57968 (新規)
    • CVE-2025-1743 (新規)
    • CVE-2025-2775 (新規)
    • CVE-2025-2776 (新規)
    • CVE-2025-2777 (新規)
    • CVE-2025-2905 (強化)
    • CVE-2025-29809 (新規)
    • CVE-2025-32102 (新規)
    • CVE-2025-32433 (強化)    
    • CVE-2025-32819 (新規)
    • CVE-2025-4427 (新規)
    • CVE-2025-4428 (新規)
    • Kerberosting Attack (新規)(
    • 複数の接続による、低人気サーバーへの不審トラフィック (新規)
    • 悪意のあるドメインへの複数接続後の低人気サーバーへの疑わしいトラフィック  (新規)
    • ランサムウェア - AnarchyRansom (強化)
    • ランサムウェア - Anubi (Anubis) (強化)
    • ランサムウェア - APEX (新規)
    • ランサムウェア - Bbq (強化)
    • ランサムウェア - BlackHeart (MedusaLocker) (強化)
    • ランサムウェア - CRFILE (強化)
    • ランサムウェア - Crone (強化)
    • ランサムウェア - CryptData (強化)
    • ランサムウェア - Data (強化)
    • ランサムウェア - Govcrypt (強化)
    • ランサムウェア - HentaiLocker 2.0 (強化)
    • ランサムウェア - HexaLocker (強化)
    • ランサムウェア - ITSA (強化)
    • ランサムウェア - LegionRoot (強化)
    • ランサムウェア - Lockedfile (強化)
    • ランサムウェア - Mkp (強化)
    • ランサムウェア - NightSpire (強化)
    • ランサムウェア - PANDA (新規)
    • ランサムウェア - RALEIGHRAD (強化)
    • ランサムウェア - Se7en (強化)
    • ランサムウェア - Spyhunter (強化)
    • ランサムウェア - TXTME (強化)
    • ランサムウェア - Warning (強化)
      
      
• 疑わしいアクティビティの監視:
  • これらの保護はSAMサービスに追加されました:
    • ドメインコントローラーレジストリ情報の列挙（SharpHound関連） (新規)
    • デバイス上のローカルグループユーザーの列挙、SharpHound関連 (新規)
    • Sharphoundの全コンポーネントの実行 (新規)
    • Sharphoundでコンピュータのみのコンポーネントの実行 (新規)
    • Sharphoundでデフォルトコンポーネントの実行 (新規)
    • Stunnelの疑わしい活動 (新規)
• アプリカタログ
  
  • 130以上の新しいクラウドアプリ（アプリカタログを参照）、以下を含む:

    • Torネットワーク (強化)

• XDRの攻撃シグネチャの兆候:
  • 異常検出:
    • 悪意のあるターゲットへの異常なアクセス試行
    • サイトでのWANBOUNDスキャン活動の初回発生
    • サイトでのWMI活動の初回発生
    • サイトでのTeamViewer活動の初回発生
  • 脅威ハンティング:
    • 低人気IPへのアウトバウンド通信
    • 疑わしいネットワーク活動（ユーザーエージェント） (強化)
    • 低人気の外部SSL自己署名 (新規)
  • 脅威予防
    • マルウェア活動 (強化)
    • 偵察活動後のリモートツール実行のブロック (新規)
• アプリケーション制御（CASBとファイル制御）:
  • アプリケーション制御:
    • リモートMCP接続 (新規)
    • リモートMCPリストツール (新規)
    • リモートMCPツールコール (新規)
•  デバイスインベントリ:
  • デバイスインベントリ 検出エンジンへのこれらの更新:
    • OT
      • CCTV 
        • IDIS (強化)
      • ドッキングステーション 
        • Action Star (強化)
      • 多機能デバイス 
        • Toshiba (強化)
      • 支払い端末 
        • Verifone（拡張機能）
      • プリンター
        • HP（拡張機能）
      • スマートテレビ
        • Samsung（拡張機能）
      • VoIP
        • Cisco（拡張機能）
        • Mitel（拡張機能）
        • Polycom（拡張機能）
    • ネットワーキング
      • ネットワークアプライアンス 
        • enGenius（拡張機能）
        • Ubiquiti（拡張機能）
      • PC
        • デスクトップ
          • HP（拡張機能）
        • ラップトップ
          • Dell（拡張機能）
          • HP（拡張機能）
          • Lenovo（拡張機能）
        • ワークステーション
          • Apple（拡張機能）
          • Asus（拡張機能）
    • モバイル
      • モバイルコンピューター
        • Honeywell（拡張機能）
      • 携帯電話
        • Oppo（拡張機能）
        • Samsung（拡張機能）