製品アップデート - 2025年12月22日

新規機能と強化

  • URLからのIoCインポート: 更新が速く、柔軟性が向上しました。これからはURLから直接侵害指標(IoC)をインポートできます。 これにより、信頼できる外部ソースからのIoCリストの自動またはスケジュールされた取得が可能になり、セキュリティが強化されます。
    • 以前は、ファイルをアップロードすることでIoCをインポートできました。
    • こちらをクリックして、この機能のビデオ記録をご覧ください。
  • 概要マップでの主要メトリックの可視性: 改善されたマップコンポーネントを使用して、サイトとユーザーのアクティビティをインタラクティブに探求できます。 サイトとユーザーの、データに基づく地理的パターンを迅速に確認できます。
    • 現在の接続状況、トラフィック量、脅威イベント、および時間をかけた接続性
  • SSOのアカウントレベルのカスタム許可リスト: アカウントの認証フローをサポートするために、必要なドメインとIPの許可リストを定義することができます。 
    • SSO認証に必要な特定のドメインまたはIPを追加します。
    • 外部リソースに依存する複雑なアイデンティティフローをサポートします。
    • こちらをクリックして、この機能のビデオ記録をご覧ください。
  • Cato管理アプリケーション強化 - ベストプラクティスチェックの迅速なレビュー: さらに簡単にレビューし、ベストプラクティスチェック (ホーム> ベストプラクティス)を管理するために、ベストプラクティスチェックレビューパネルを追加しました。これには以下が含まれます:
    • ステータス、重大度、説明などの詳細
    • チェックステータスの変更履歴
    • 内部コメントの追加
    • こちらをクリックして、この機能のビデオ記録をご覧ください。

PoP告知

  • コペンハーゲン、DK: コペンハーゲンのPoPロケーションに新しい範囲(159.117.237.0/24)が利用可能になりました。
  • ローマ、IT: ローマに新しいCato PoPが利用可能になり、IP範囲216.252.176.0/24を持っています。

セキュリティ更新

  • アプリケーションカタログ

    アプリケーションカタログでアプリの詳細をさらに表示します。

    • 新規アプリケーション: 8つの新規アプリケーション – Canon BJNP、Canon MFNP、Canon Printer Protocols、Payoneer、WeCom (WeChat for work)、WeCom Conferences、WeCom Email Service、WeCom Voice Calls
    • 強化されたアプリケーション:
      • Filestack, Inc.
        • ドメインを追加 cdn.filestackcontent.com, filestackapi.com
      • Firebase
        • アプリケーションドメインを更新
      • Screencloud
        • ドメインを追加 screencloudapp.com, screencloudapps.com
      • Tencent Holdings Limited
        • アプリケーションIPを更新
      • WeChat
        • アプリケーションドメインを更新
        • アプリケーションIPを更新
      • WeChatファイル転送
        • 新しいカテゴリファイル共有を追加
    • カテゴリ変更
      • ファイル共有
        • アプリケーションを追加: WeChatファイル転送

  • IPS署名

    脅威カタログでIPS署名と保護に関する詳細情報を表示します。

    • ValleyRat(新規)
    • JsOutProx RAT(強化)
    • CVE-2025-61757(新規)
    • CVE-2024-53900(新規)
    • CVE-2025-64496(新規)
    • CVE-2025-11953(新規)
    • CVE-2025-6204(新規)
    • CVE-2025-55182(新規)
    • Impacket sambaPipe実行(新規)
    • 一般的 | HTTPプロトコルを介したリモートコード実行(強化)

  • SAM署名

    これらの保護がSAM サービスに追加されました:

    • ESC1-2証明書を使用したKerberos認証(新規)
  • アプリケーション制御ポリシー
    • CASB
      • Grok会話(新規)
  • XDR攻撃の兆候
    • 脅威ハンティング
      • ウェブベースの電子メールカテゴリへのエクスフィルトレーション試行(新規)
      • チャットおよびIMカテゴリへのエクスフィルトレーション試行(新規)
      • 個人用ストレージカテゴリへのエクスフィルトレーション試行(新規)
    • 異常検出
      • ユーザーファイル共有アプリケーションの上り帯域幅の異常(強化)
      • サイトでのINBOUND SMBアクティビティの初回発生(新規)
      • 異常なアップロード活動(新規)
      • 組織全体の異常なアイデンティティ削除活動(新規)
      • ユーザーによる大規模アイデンティティ削除活動の初回発生(新規)
      • 新しいオペレーティングシステムからのログイン失敗の初回発生(新規)
      • 異常なアウトバウンドリモートアクセスツール使用(強化)
      • ユーザーからWAN経由の異常なSMBトラフィック(強化)
      • ConnectWise ScreenConnectリモート接続の異常(強化)
      • ConnectWise ScreenConnectリモート接続の初回発生の異常(強化)

注: このアップデートで説明されているコンテンツは、2週間の期間をかけてCato PoPに段階的に展開されます。 さらに、新しい機能はPoPと同じ2週間の展開期間をかけてCato管理アプリケーションで段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスのスケジュールに関する詳細情報については、Catoステータスページを参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント