製品更新 - 2025年9月15日

新機能&改善

  • フルAPIサポートを備えた高度なグループの紹介: 今後数週間で、新しい管理者グループインフラストラクチャを利用した高度なグループを段階的に公開しています。
    • 自動化と統合ワークフローのための完全なAPIサポートを提供します
    • インターネットおよびWANファイアウォールポリシーで使用可能
    • 組み込みの検証でユーザーエクスペリエンスが向上し、ルールに対して互換性のある管理者グループのみが利用可能(WANファイアウォールのソースなど)
    • メンバータイプをサポート:サイト、ホスト、サブネットなど
      注: 既存のグループは関連するユースケースで利用可能かつ完全にサポートされています
  • 重要 - Microsoft Azure が新しい仮想ネットワークのデフォルトアウトバウンドアクセスを変更: 2026年3月31日以降、新しいAzure仮想ネットワークはデフォルトでプライベートサブネットで構成され、インターネットやMicrosoftサービスへアクセスするために明示的なアウトバウンドアクセスが必要になります。
  • ファイルハッシュブロックリストがマルウェア対策ポリシーでサポート: SHA-256ハッシュに基づいて、独自の脅威インテリジェンスソースからマルウェア対策ブロックリストに追加することで、既知の脅威に対する保護を強化できます。
    • API経由でもサポートされています
  • 全ての受信トラフィックを含むNATポリシー施行: すべての関連するトラフィックタイプでポリシーの一貫した適用を確保するために、DNSおよびLANモニタリングトラフィックにNATポリシーを適用しています。
    • 以前はこのトラフィックはシステムトラフィックと分類され、ポリシーから除外されていました
    • 今後数週間にわたり段階的に公開されます
  • デバイスのコンテキストと可視性を向上するためのZoomとの新しいIoT/OTセキュリティ統合: デバイス情報を充実させるために、ZoomメタデータをCatoのデバイスインベントリに統合することができます。 両方のシステムからの充実した属性による統合ビューがホーム>デバイスインベントリページに表示されます。
    • リソース>統合ページで設定するか、APIを使用します
    • この統合が提供するもの:
      • デバイスコンテキストの拡張: Zoomセッションと接続メタデータをデバイスプロファイルに組み込みます
      • デバイス帰属の精度向上: セキュリティチームがデバイスを相関付けるのを助けます
    • DEMおよびIoT/OTライセンスが必要です

セキュリティ更新

  • アプリケーションカタログ
    • ON24, Inc. (改善)
    • Foxit Software (改善)
  • 侵入防止システム署名

    • 侵入防止システム署名: 詳細については脅威カタログにてご確認ください:

      • CVE-2020-11455 (新規)
      • CVE-2020-13886 (新規)
      • CVE-2020-15050 (新規)
      • CVE-2020-17456 (新規)
      • CVE-2020-24285 (新規)
      • CVE-2020-26073 (新規)
      • CVE-2020-27191 (新規)
      • CVE-2020-35736 (新規)
      • CVE-2020-8641 (新規)
      • CVE-2021-20092 (新規)
      • CVE-2021-23241 (新規)
      • CVE-2021-24227 (新規)
      • CVE-2021-29006 (新規)
      • CVE-2021-33544 (新規)
      • CVE-2021-35380 (新規)
      • CVE-2021-38751 (新規)
      • CVE-2021-40651 (新規)
      • CVE-2021-41293 (新規)
      • CVE-2021-41749 (新規)
      • CVE-2021-43421 (新規)
      • CVE-2021-43495 (新規)
      • CVE-2021-43496 (新規)
      • CVE-2021-43831 (新規)
      • CVE-2021-45043 (新規)
      • CVE-2021-45967 (新規)
      • CVE-2021-46381 (新規)
      • CVE-2022-24288 (新規)
      • CVE-2023-26469 (新規)
      • CVE-2023-3722 (新規)
      • CVE-2024-20356 (新規)
      • CVE-2024-23334 (新規)
      • CVE-2024-3673 (新規)
      • CVE-2024-38018 (新規)
      • CVE-2024-7399 (新規)
      • CVE-2024-8752 (新規)
      • CVE-2024-8859 (新規)
      • CVE-2024-9707 (新規)
      • CVE-2025-1097 (新規)
      • CVE-2025-1098 (新規)
      • CVE-2025-1974 (改善)
      • CVE-2025-24513 (改善)
      • CVE-2025-24514 (新規)
      • CVE-2025-34300 (新規)
      • CVE-2025-53778 (新規)
      • ランサムウェア - Oyster (新規)
      • ランサムウェア - 707 (改善)
      • ランサムウェア - Charon (改善)
      • ランサムウェア - CyberHazard (改善)
      • ランサムウェア - GRYPHON (改善)
      • ランサムウェア - Keversen (新規)
      • ランサムウェア - Matrix (Proton) (改善)
      • ランサムウェア - RDAT (改善)
      • ランサムウェア - SolutionWeHave (新規)
      • ランサムウェア - Traders (改善)
      • Webアプリケーション攻撃 - Active Directory証明書サービス (ADCS) ESC1 攻撃 - 登録者提供のサブジェクトと証明書署名要求 (CSR) (新規)
    • SAM署名
      • これらの保護はSAMサービスに追加されました:
        • UPXパックファイルダウンロード (新規)
    • OS検出
      • Cisco Merakiデバイス用OS埋め込み署名 (新規)
      • IO DATAデバイス用OS Linux署名 (新規)
    • アプリケーション制御ポリシー
      • Zendeskのインラインテナント制御 (新規)
    • XOps攻撃の指標
      • 異常検出
        • サイトからのアウトバウンドリモートアクセス活動の初回発生 (新規)
        • サイトからの異常なファイル共有/クラウドストレージアプリのアウトバウンド活動 (新規)
        • サイトのWAN上での異常なSMBトラフィック (新規)
      • 脅威防止
        • 疑わしいネットワーク活動 (MS-PowerShell) (改善)
        • サイト内の標準外ポートでの異常なHTTP/TLS (改善)
        • ユーザーエージェント経由でのデバイスフィンガープリントの送信 (改善)
        • 疑わしいネットワーク活動 (MS-Office) (改善)
    • デバイスインベントリ
      • これらはデバイスインベントリ 検出エンジンのアップデートです:
        • IoT
          • 多機能デバイス
            • Canon (改善)
          • 支払端末
            • Castles Technology (改善)
            • Verifone (改善)
          • プリンター
            • Brother Industries (改善)
            • Epson (改善)
            • HP (改善)
            • Konica Minolta (改善)
            • Kyocera (改善)
            • Lexmark (改善)
            • Xerox (改善)
            • Zebra (改善)
          • シグナジメディアプレーヤー
            • BrightSign (改善)
          • スピーカー
            • Algo (改善)
          • 未確認のIoT
            • Grandstream Networks (改善)
            • Synology (改善)
          • ビデオ会議
            • Cisco (改善)
          • VoIP
            • Aastracom (改善)
            • Avaya (改善)
            • Cisco (改善)
            • Digium (改善)
            • Grandstream Networks (改善)
            • Polycom (改善)
            • Snom (改善)
            • Yealink (改善)
        • PC
          • デスクトップ
            • Dell (改善)
            • HP (改善)
            • Lenovo (改善)
          • ラップトップ
            • Apple (改善)
            • Dell (改善)
            • HP (改善)
            • Lenovo (改善)
            • Microsoft (改善)
            • Toshiba (改善)
            • Vaio (改善)
          • シンクライアント
            • Dell (改善)
          • ワークステーション
            • Apple (改善)
            • Fujitsu (改善)
            • HP (改善)
            • NEC (改善)
            • Panasonic (改善)
        • モバイル端末
          • モバイルコンピューター
            • Zebra (改善)
          • 携帯電話
            • Newland (改善)
            • Oppo (改善)
            • Samsung (改善)
            • Vivo (改善)
            • Galaxy Note (改善)
          • タブレット
            • Samsung (改善)
            • ネットワーク機器
              • ネットワークアプライアンス
                • 3Com (改善)
                • Aruba Networks (改善)
                • Juniper Networks (改善)
                • Ubiquiti (改善)
        • サーバー
          • メディアサーバー
            • Roku (改善)
          • プリントサーバー
            • HP (改善)

注意: この更新で説明されているコンテンツは、2週間の期間にわたって順次Catoポップに展開されます。 さらに、新機能はポップと同じ2週間の展開期間中にCato管理画面で徐々に有効化されます。 詳細については、この記事をご覧ください。 計画的なメンテナンススケジュールについては、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント