新機能と向上点
-
CMAのベストプラクティスチェックの向上:
-
アカウントに関連するベストプラクティスチェックを管理: 環境に関連しない項目を無視し、個々のベストプラクティスチェックを有効化/無効化することで、実行可能な推奨事項に集中する。
- 無効化されたベストプラクティスチェックはCatoスコアから除外されます
- ベストプラクティスチェックの関連ポリシーへのリンク: 推奨設定を満たさないベストプラクティスチェックについて、問題を迅速に解決するために直接関連ページを開くリンクを追加しました。
- この機能のビデオ録画を見るにはこちらをクリック
-
アカウントに関連するベストプラクティスチェックを管理: 環境に関連しない項目を無視し、個々のベストプラクティスチェックを有効化/無効化することで、実行可能な推奨事項に集中する。
-
TLSインスペクションでのTLSバージョンと暗号スイートの詳細な管理: TLSインスペクションルールは、最小のTLSバージョンと暗号スイートの強度を強制することをサポートしました。 この強化により、レガシーの暗号化プロトコルに関連するリスクへの露出が軽減され、ポリシーの柔軟性が向上します:
- 古くて安全でないTLSバージョンをブロックする
- 暗号化トラフィックにおける弱い暗号スイートの使用を防止する
- 暗号化された通信を現代的な暗号標準と一致させる
- この機能のビデオ録画を見るにはこちらをクリック
-
DEMの強化 - アンダーレイパフォーマンスのモニタリング: エクスペリエンス モニタリング (DEM) ページには、ラストマイルアンダーレイに特化したパケットロスと距離メトリクスが表示されます。 これは、ソケットサイトのラストマイルパフォーマンスに影響を与える可能性のあるトンネル外の問題を特定し、診断するのに役立ちます。
- 新しいメトリクスは特定のサイトのラストマイルタブ内のアンダーレイプローブセクションに表示されます
- サイトにはソケットv21.1.18975 (またはそれ以上) が必要です
- 改良されたDEMドリルダウンページ: 今後数週間で、データを掘り下げたときに視覚化しやすくアクセスしやすくするために、再設計されたエクスペリエンス モニタリング (DEM) ページをリリースします。 これにより、一目でより多くの情報を確認して、ユーザーエクスペリエンスの問題を迅速に評価し、診断できます。
-
ストーリーとしてのネットワークアラートに関する新しいレポート: ネットワークアラートをストーリーに統合し、貴重なパフォーマンスの洞察を提供する新しいサイトネットワークストーリーレポートを導入します。 このレポートをオンデマンドで生成したり、ホーム > レポートページから自動実行をスケジュールすることができます。
- ILMMまたはNOCaaSライセンスが必要です
- ILMMまたはNOCaaSライセンスが必要です
-
Azure用Cato Terraformモジュールの更新: 最新のAzureクラウド実装と整合する新しいTerraformモジュールをリリースします。
- 以前のモジュールには非推奨の
azurerm_virtual_machineリソースが含まれており、現在はazurerm_linux_virtual_machineリソースに置き換えられています
- 以前のモジュールには非推奨の
-
APIを介してmDNSステータスを照会: entityLookupクエリーの
mdnsReflectorヘルパーフィールドを使用してネットワーク範囲のmDNSステータスを取得できるようになりました。
セキュリティアップデート
-
IPSシグネチャ:
-
脅威カタログでIPSシグネチャと保護についての詳細を表示:
- CVE-2022-31137 (新規)
- CVE-2024-21136 (新規)
- CVE-2024-38475 (新規)
- CVE-2024-6047 (新規)
- CVE-2025-1684 (新規)
- CVE-2025-21377 (新規)
- CVE-2025-25291 (向上)
- マルウェア Ballista マルウェアボットネット (新規)
- ランサムウェア - Adobe (向上)
- ランサムウェア - AnarchyRansom (向上)
- ランサムウェア - APEX (向上)
- ランサムウェア - ARCH WIPER (向上)
- ランサムウェア - Arrow (向上)
- ランサムウェア - Asulo (向上)
- ランサムウェア - Bbq (向上)
- ランサムウェア - BlackHeart (MedusaLocker) (向上)
- ランサムウェア - CryptData (向上)
- ランサムウェア - Data (向上)
- ランサムウェア - Datarip (向上)
- ランサムウェア - Govcrypt (向上)
- ランサムウェア - Hazard (MedusaLocker) (向上)
- ランサムウェア - HentaiLocker 2.0 (向上)
- ランサムウェア - ITSA (向上)
- ランサムウェア - LegionRoot (向上)
- ランサムウェア - Midnight (向上)
- ランサムウェア - Mkp (向上)
- ランサムウェア - NightSpire (向上)
- ランサムウェア - PANDA (向上)
- ランサムウェア - RALEIGHRAD (向上)
- ランサムウェア - Se7en (向上)
- ランサムウェア - Smile (向上)
- ランサムウェア - SparkLocker (向上)
- ランサムウェア - StarFire (向上)
- ランサムウェア - TXTME (向上)
- ランサムウェア - Veluth (向上)
-
脅威カタログでIPSシグネチャと保護についての詳細を表示:
-
不審な活動モニタリング:
- これらの保護はSAMサービスに追加されました:
- 高ポートでの認証なしのアウトバウンドSOCKS5プロキシトラフィック (新規)
- ポート443または80での認証なしのアウトバウンドSOCKS5プロキシトラフィック (新規)
- バレットプルーフホスティングサービスへのアウトバウンドSOCKS5プロキシトラフィック (新規)
- バレットプルーフホスティングサービスへのアウトバウンドSOCKS4プロキシトラフィック (新規)
- リモートホストでのATサービスの実行 (新規)
- これらの保護はSAMサービスに追加されました:
-
アプリカタログ
- 新しいクラウドアプリ40以上追加 (アプリカタログ参照), 含む:
-
Torネットワーク (向上)
-
- 新しいクラウドアプリ40以上追加 (アプリカタログ参照), 含む:
-
XDR攻撃署名の表示:
-
異常検知:
- 悪意のあるターゲットへの異常なアクセス試行 (新規)
- サイトにおけるWANBOUNDスキャン活動の初回 (新規)
- サイトにおけるWMI活動の初回 (新規)
- サイトにおけるTeamViewer活動の初回 (新規)
-
脅威ハンティング:
- 人気の低いIPへのアウトバウンド通信 (向上)
- 不審なネットワーク活動 (ユーザーエージェント) (向上)
- 人気の低い外部SSL自己署名 (新規)
-
脅威防止
-
マルウェア活動 (向上)
-
偵察活動後のリモートツール実行のブロック (新規)
-
-
異常検知:
-
アプリケーション制御 (CASBとファイル制御):
-
アプリケーション制御:
- リモートMCP接続 (新規)
- リモートMCPリストツール (新規)
- リモートMCPツールコール (新規)
-
アプリケーション制御:
-
デバイスインベントリ:
-
デバイスインベントリ検出エンジンの更新内容:
-
IoT
- 決済端末
- Castles Technology (向上)
- 未特定のIoT
- Zebra (向上)
- VoIP
- Algo (向上)
- Mitel (向上)
- Yealink (向上)
- IPカメラ
- Ubiquiti IPカメラ(向上)
- スピーカー
- Amazon Echo
- 決済端末
-
PC
- デスクトップ
- Dell (向上)
- ラップトップ
- Apple (向上)
- Dell (向上)
- Toshiba (向上)
- ワークステーション
- MSI (向上)
- デスクトップ
-
モバイル
- 携帯電話
- ゼブラ (強化)
- 携帯電話
-
サーバー
- プリントサーバー
- HP (強化)
- サーバー
- Windowsサーバー (強化)
- Linuxサーバー (強化)
- Ubuntuサーバー (強化)
- NAS
- I-OデータNAS (新)
- プリントサーバー
-
IoT
-
デバイスインベントリ検出エンジンの更新内容:
注: このアップデートで記述されているコンテンツは、2週間にわたりCato PoPに段階的に展開されます。 さらに、新機能はPoPと同様に2週間の展開期間中にCato管理アプリケーションで段階的にアクティブ化されます。 詳細については、この記事をご覧ください。 予定されている保守スケジュールについての詳細は、Catoステータスページをご覧ください。
0件のコメント
サインインしてコメントを残してください。