製品更新 - 2025年10月13日

新機能と拡張機能

  • Webhook 連携のための更新フロー拡張: webhook 連携で送信されたCMA通知は、チケットやメッセージスレッドなどのサードパーティプラットフォームで既存のオブジェクトの更新をサポートしました。 これらの拡張は、さまざまな外部システムでのライフサイクル管理を簡素化します。
    • POSTに加えてPUTリクエストのサポート
    • ターゲットURLおよびカスタムヘッダ定義で変数を使用する能力が追加されました
    • テンプレートはすべてのフィールドをカバーします
    • Jira、ServiceNow、Zendeskの例を含む作成および更新フローのための新しい参照テンプレート
    • 相関する (XOps) 通知のためのチケット作成と更新を自動化します。 この相関にはXOpsライセンスが必要です。
  • 公共の送信元IPアドレスに基づくアクセスルールの作成: ルールの条件として送信元IPアドレスを使用してアクセスルールを定義できます。
    • IP割り当てポリシーでは、接続元に基づいてリモートユーザーのIPアドレスを割り当てることができます。 公共ISP IP範囲をポリシー条件として定義し、リモートユーザーのための場所に基づく動的IP割り当てを可能にします。 特定のIP範囲に基づくアクセス制御リスト (ACL) を実施するWANアプリケーションに役立ちます。
      • アクセス > IP割り当てポリシーページで設定するか、dynamicIpAllocationPolicy mutation APIを使用して設定します。
    • クライアント接続ポリシーでは、さまざまな基準に基づいてアクセス制御ルールを定義できます。 クライアント接続ポリシーを使用して、リソースへのアクセスを決定するためのポリシー条件として公共ISP IP範囲を定義します。
      • アクセス > クライアント接続ポリシーページで設定します

PoP発表

  • フランス、パリ: 新しい範囲(159.117.234.0/24)がパリPoPロケーションにまもなく追加されます。
  • スロバキアのローカライズ範囲を209.206.22.0/25にリサイズ: プラハを経由して提供されるスロバキアの地理ローカライズ範囲を209.206.22.0/25に変更します
  • ボスニア・ヘルツェゴビナの今後のローカライズ範囲: プラハを経由して提供されるボスニア・ヘルツェゴビナ(BA)の新しい地理ローカライズ範囲(209.206.22.128/27)がまもなく利用可能になります。

セキュリティ更新

  • アプリカタログ
    • 新規アプリ
      • Turbo VPN
    • 削除されたアプリ
      • Wixsiteは非推奨 - 現在はWixの下にあります
    • 強化されたアプリ
      • Akamai - 名前を"akamai"から"Akamai"に変更
      • オーグメントコード - 名前を "オーグメントコンピューティング" から "オーグメントコード" に変更

      • カリフォルニア高速鉄道 - 名前を "Ca" から "カリフォルニア高速鉄道" に変更

      • Catoエンドポイント保護 - アプリケーションドメインを変更

      • Cato管理アプリケーション - アプリケーションドメインを変更

      • Fc2ポータル - 名前を "Fc2" から "Fc2ポータル" に変更

      • Netlify - アプリケーションドメインを変更

      • Skype and MS Teams - アプリケーションIPを変更

      • Wix.com限定 - アプリケーションドメインを変更

      • 8x8 - ドメイン "8x8.vc" を追加

      • バーン - ドメイン "db.de", "deutschebahn.com" を追加

      • Egym Gmbh - ドメイン "egym.de" を追加

      • Google AdWords - アプリケーションドメインを変更

      • jitsi - シグネチャを更新

      • Microsoft Office365 - アプリケーションドメインを変更

      • sgx - ドメイン "bidfx.com" を追加

      • Talk2M によるEwon - アプリケーションIPを変更

      • WebEx - ドメイン "broadcloud.com.au", "broadcloud.eu", "broadcloudpbx.com", "broadcloudpbx.net" を追加

      • Zscaler - アプリケーションIPを変更

  • IPSシグネチャ

    • IPSシグネチャ: 脅威カタログで、IPSシグネチャや保護についての詳細を確認できます。:

      • CVE-2020-11546 (新規)
      • CVE-2020-11798 (新規)
      • CVE-2020-11991 (新規)
      • CVE-2020-13851 (新規)
      • CVE-2020-23575 (新規)
      • CVE-2020-24949 (新規)
      • CVE-2020-25079 (新規)
      • CVE-2020-35598 (新規)
      • CVE-2020-8813 (新規)
      • CVE-2021-21479 (新規)
      • CVE-2021-21881 (新規)
      • CVE-2021-25864 (新規)
      • CVE-2021-27931 (新規)
      • CVE-2021-32305 (新規)
      • CVE-2021-34805 (新規)
      • CVE-2021-36356 (新規)
      • CVE-2021-40978 (新規)
      • CVE-2021-41291 (新規)
      • CVE-2021-43734 (新規)
      • CVE-2021-46417 (新規)
      • CVE-2022-24288 (強化)
      • CVE-2022-40799 (新規)
      • CVE-2023-0261 (強化)
      • CVE-2023-3710 (新規)
      • CVE-2024-0939 (新規)
      • CVE-2024-22319 (新規)
      • CVE-2024-22942 (新規)
      • CVE-2024-23057 (新規)
      • CVE-2024-23058 (新規)
      • CVE-2024-23059 (新規)
      • CVE-2024-23060 (新規)
      • CVE-2024-23061 (新規)
      • CVE-2024-24325 (新規)
      • CVE-2024-24326 (新規)
      • CVE-2024-24327 (新規)
      • CVE-2024-24328 (新規)
      • CVE-2024-24329 (新規)
      • CVE-2024-24330 (新規)
      • CVE-2024-24331 (新規)
      • CVE-2024-24332 (新規)
      • CVE-2024-24333 (新規)
      • CVE-2024-36857 (新規)
      • CVE-2024-36858 (新規)
      • CVE-2024-46938 (新規)
      • CVE-2024-6587 (新規)
      • CVE-2024-7332 (新規)
      • CVE-2025-47916 (新規)
      • CVE-2025-48828 (新規)
      • CVE-2025-54309 (強化)
      • CVE-2025-54918 (新規)
      • CVE-2025-57790 (新規)
      • CVE-2025-61882 (新規)
      • マルウェア - Lumma Stealer (新規)
      • マルウェア - Vidar Stealer (強化)
      • Mythic C2 Apfell エージェント - FTPでのダウンロードとアップロード (新規)
      • Python リバースシェルのHTTP経由ダウンロード (新規)
  • SAM署名
    • これらの保護はSAMサービスに追加されました:
      • HTTPプロトコルを通じて低人気度対象へのPowerShell(インジェンス)
  • OS検出
    • OS埋め込みシグネチャ Cisco Merakiデバイス (新規)
    • OS Linuxシグネチャ IO DATAデバイス (新規)
  • アプリケーション管理ポリシー 
    • CASB
      • Amazon AWS - インラインテナントコントロール(新規)
      • Atlassian - AIチャットボット(新規)
      • Bitbucketプル(強化)
      • ChatGPT - モデルを抽出(新規)
      • GitHubプル(強化)
      • Gmail - インラインテナントコントロール(新規)
      • Google検索 - AI検索(新規)
      • Googleドライブ - アップロード(強化)
      • Google翻訳 - 検索(新規)
      • ChatGPT - 会話を共有(新規)
      • Jetbrains - プラグインをインストール(新規)
      • Exchange - 添付ファイルをダウンロード(新規)
      • Slack - スレッドを要約(新規)
      • Visual Studio - 拡張機能をインストール(新規)
      • Webex - インラインテナントコントロール(新規)
      • X Ai - アップロード(新規)
      • Zendesk - インラインテナントコントロール(新規) 
      • Deepl - インラインテナントコントロール(新規) 
    • DLP
      • Deepl - 会話を開始(新規)
      • Deepl - ファイルをアップロード(新規)
      • Deepl - ファイルをダウンロード(新規)
  • XOps攻撃の兆候
    • 異常検出
      • 既知アプリケーションの新しいテナントの初回発見 (新規)
      • 異常なDNSアクティビティ (強化)
      • 非推奨または認可されていないプロトコルの初回発生異常 (強化)
      • 標準外ポートでの異常な外向きSSH/Telnetアクティビティ (強化)
      • WAN経由のユーザーからの異常SMBトラフィック (新規)
      • ユーザーによるWAN境界でのスキャン活動の初回発生 (新規)

注意: 本更新に記載された内容は、2週間にわたり段階的にCato PoPに展開されます。 さらに、新機能はCato管理アプリケーションで、PoPと同じ2週間の展開期間中に段階的に有効化されます。 詳しくは、この記事をご覧ください。 計画されたメンテナンススケジュールの詳細は、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント