新機能と強化
- オフクラウドルールとWAN復旧の強化: 中国のソケットサイトがオフクラウドダイレクトトンネルを通じて通信できるようにサポートを追加しました。 この強化により、中国国内のサイト間で大容量トラフィックを直接ルーティングでき、ビジネス継続性のユースケースに対応します。
-
ブラウザ拡張機能 v1.3: 12月8日の週から、Chrome Web Storeで新しいブラウザ拡張機能 v1.3が利用可能になり、以下のバグ修正を含みます:
- 拡張機能がログを書き込み、保存する方法を改善し、これにより遅延やページの無応答問題が発生していました。
PoP告知
- ウルムチ、中国: 新しいCato PoPがウルムチで124.88.46.0/26のIP範囲で利用可能になりました。
- これらのPoPロケーションに新しい範囲がすぐに追加されます:
- フランクフルト、DE: 159.117.236.0/24
- バンコク、TH: 113.30.130.0/24
セキュリティアップデート
-
アプリケーションインテグレーションカタログ
アプリケーションインテグレーションカタログでアプリケーションに関するさらに詳細を表示します。
-
強化されたアプリケーション:
- AIプレイグラウンド
- ドメインai-sdk.devを追加
- Corsearch
- 新規カテゴリ「ビジネスシステム」を追加
- カテゴリ削除:生成AIツール、プロダクティビティ
- アプリリスクが4から3に減少
- FullStory
- カテゴリ追加:企業情報、ビジネスシステム
- カテゴリ削除:ショッピング
- Jumio
- カテゴリ追加:企業情報、金融、ビジネス運営AI
- カテゴリ削除:生産性
- mediafire
- ドメインmediafireuserupload.comを追加
- Microsoft Copilot
- ドメインcopilot.cloud.microsoftを削除
- Microsoft Copilot (エンタープライズ)
- ドメインcopilot.cloud.microsoftを追加
- ドメインdeprecated.deprecatedを削除
- Naver Blog
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- Naver Cafe
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- Naver Chzzk
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- Naver Finance
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- Naver Land
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- Naver Mail
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- Naver News
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- Naver Papago
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- Naver Pay
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- Naver Shopping
- アプリケーションがアプリケーション制御ルールで利用可能になりました
- アプリリスクが1から3に増加
- TeaMate+
- 新規カテゴリ「ビジネスシステム」を追加
- カテゴリ削除:生成AIツール、プロダクティビティ
- アプリリスクが4から3に減少
- USPTO
- USPTOバーチャルアシスタントからUSPTOに名前を変更
- 新規カテゴリ「政府」を追加
- カテゴリ削除:生成AIツール、プロダクティビティ
- アプリリスクが4から2に減少
- v0 by Vercel
- ドメインv0.appを追加
- AIプレイグラウンド
-
カテゴリ変更:
- ビジネス情報:
- 追加されたアプリ:FullStory, Jumio
- ビジネスオペレーションAI:
- 追加されたアプリ:Jumio
- ビジネスシステムズ:
- 追加されたアプリ:Corsearch, FullStory, TeaMate+
- 金融:
- 追加されたアプリ:Jumio
- 生成AIツール:
- 削除されたアプリ:Corsearch, TeaMate+, USPTO
- 政府:
- 追加されたアプリ:USPTO
- 生産性:
- 削除されたアプリ:Corsearch, Jumio, TeaMate+, USPTO
- ショッピング:
- 削除されたアプリ:FullStory
- ビジネス情報:
-
強化されたアプリケーション:
-
アプリケーション制御ポリシー / CASB
- Deepseek - 会話 (新規)
- iCloud - アップロード (新規)
-
IPS署名
脅威カタログでIPS署名と保護に関する詳細情報を表示します。
- CVE-2024-8068 (改善)
- CVE-2025-25256 (新規)
- CVE-2025-31137 (新規)
- CVE-2025-41243 (新規)
- CVE-2025-54253 (新規)
- CVE-2025-55752 (新規)
- CVE-2025-57790 (改善)
- CVE-2025-58360 (新規)
- CVE-2025-59287 (改善)
- ヒューリスティック - Sliver C2 - Http セッション CnC ポーリング (新規)
- ヒューリスティック - TurboVPN 匿名化 (新規)
-
アプリケーション制御 APIおよびデータ保護 API インテグレーション
アプリケーション制御API用に強化されました
- 強化されたアプリケーション
- Microsoft 365 アプリケーション - アクティビティ (強化)
- SharePoint - アクティビティ (強化)
- Exchange - アクティビティ (強化)
- Entra ID - アクティビティ (強化)
- 新規フィールド追加
- アクタ種類
- Slack
- Sharepoint
- Exchange
- Microsoft 365 アプリケーション
- Entra ID
- Amazon Cloudtrail
- ユーザーの出元
- Sharepoint
- Exchange
- Microsoft 365 アプリケーション
- Entra ID
- サービス名前
- Zendesk
- Slack
- サービスNow
- セールスフォース
- Sharepoint
- Exchange
- Microsoft 365 アプリケーション
- Make
- Google Drive
- Google アプリケーション
- GitHub
- Egnyte
- ChatGPT
- Box
- Entra ID
- Atlassian JIRA and Confluence
- Amazon Cloudtrail
- Dropbox
- アクタ種類
- 強化されたアプリケーション
-
SAM 署名
これらの保護はSAMサービスに追加されました。
- マルウェア一般名を含むファイルをダウンロード (新規)
- ICMP トンネリング表示 | 異常な対応数 (新規)
-
TLSインスペクション
- ChatGPT macOSクライアント (強化)
-
デバイスインベントリ
これらはデバイスインベントリ検出エンジンの更新です:
- モバイル端末
- 携帯電話
- Apple iPhone (強化)
- 携帯電話
- OT
- シングルボードコンピューター
- Raspberry Pi (強化)
- 産業用コントロール
- Advantech (強化)
- シングルボードコンピューター
- IoT
- プリンター (強化)
- 一般
- NIC ベンダー翻訳 (強化)
- モバイル端末
注: この更新で記載された内容は、2週間にわたりCato PoPに段階的に展開されます。 さらに、新機能はPoPと同じ2週間の展開期間を通じてCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスの予定についての詳細は、Catoステータスページを参照してください。
0件のコメント
サインインしてコメントを残してください。