製品アップデート - 2026年6月8日

新規機能 & アップグレード

  • イベント統合のための細かいフィルタリング: イベントのSIEMへの取り込みを最適化 するために、外部統合によって取り込まれる前に細かいフィルタを適用します。
    • 特定のイベントフィールド、例えばアクション、セベリティ、ルール名、アプリケーション、サイト、またはユーザーによってイベントをフィルタリングします。
    • Microsoft Sentinel、Splunk、およびCrowdStrikeなどの統合に対して、関連するイベントのみが取り込まれます。
    • 低価値のイベントの取り込みを削減し、重要なセキュリティおよび運用イベントを維持します。
  • macOS バージョン13.3以下のクライアントサポート終了: 2026年11月7日以降、Cato macOS クライアントはmacOS v13.3(Ventura)および以下のバージョンを実行するデバイスではサポートされなくなります。
    • Catoクライアントの継続的なサポートを確保するために、2026年11月7日より前にこれらのmacOSバージョンを実行しているデバイスをアップグレードしてください。
  • インターネットバックホーリングのためのクラウドインターコネクトサイト: インターネットバックホーリングルールのゲートウェイとしてクラウドインターコネクトサイトを使用し、特定のインターネットトラフィックを中央集約型のクラウド接続を通じてルーティングします。
  • Codex AI エージェント制御: AIセキュリティは、すべてのテナントでCodexフックをサポートしているため、既存のフック施行の一部としてCodexの使用を監視および管理することができます。
    • ScoutおよびHooksを使用して、Codexのアクティビティを発見および監視し、MCPやツールを含みます。
    • Coding Agents Policy (EA)でCodexのインタラクションに対するセキュリティポリシーを定義します。例えば、ユーザーメッセージからAIエージェントへのPII(個人識別情報)のブロックなどがあります。
    • アプリケーション向けAIセキュリティのライセンスが必要です。
  • 確認前にハードウェアの配送コストを確認: 請求を確認し予期せぬコストを回避するために、CMAで各ハードウェアアイテムの配送コストを確認してください。
  • アプリケーションのAIセキュリティにおけるインタラクションエクスプローラー: インタラクションエクスプローラーページを追加し、複数のガードにわたるAIインタラクションと関連検出の中央ビューを提供します。
    • 検出データをインタラクションログと併せて監視します。
    • アプリケーション向けAIセキュリティのライセンスが必要です。

PoP告知

  • 次の新しい範囲が利用可能になりました。
    • マンチェスター、英国: 159.117.243.0/24
    • サンタクララ、米国: 199.27.52.0/24
    • シンガポール、SG: 113.30.135.0/24
  • エジプト向け今後のローカライズされたIP範囲: エジプトのローカライズされたIP範囲(ミランPoPロケーション経由のサービス提供)がまもなく利用可能になります。
    • EG: 216.252.183.32/27

セキュリティ更新

  • アプリケーションカタログ

    アプリケーションカタログでアプリに関する詳細を表示します。

    • 新規アプリ: 新規アプリ5 - Cradlepoint NetCloud, Finster AI, Kakao Map, Nigal AI, Whisper Flow
    • 強化されたアプリ:
      • Notion
        • ドメイン notionusercontent.com を追加しました。
  • アプリケーション制御ポリシー / CASB
    • TikTok
      • プロフィール管理 (新規)
    • GitHub
      • リポジトリの可視性を変更 (新規)
      • リポジトリを作成 (新規)
      • リポジトリを削除 (新規)

  • IPS署名

    脅威カタログでIPS署名と保護に関する詳細情報を表示します。

    • CVE-2021-4463 (新規)
    • CVE-2026-32202 (新規)
    • CVE-2026-39352 (新規)
    • CVE-2026-41089 (新規)
    • CVE-2026-42945 (新規)
    • CVE-2026-4631 (改善)
    • DNSトンネリングにAクエリを悪用 (新規)
    • DNSトンネリングにAAAAクエリを悪用 (新規)
    • DNSトンネリングにCNAMEクエリを悪用 (新規)
    • DNSトンネリングにMXクエリを悪用 (新規)
    • 高率DNSエクスフルトレーション (新規)
  • XDR攻撃の兆候
    • 脅威防止
      • 低評価ドメインへのcURL通信 (新規)
      • Modbusスキャナー活動 (新規)

  • デバイスインベントリ

    これらはデバイスインベントリ検出エンジンの更新です:

    • CASwellネットワークアプライアンス (新規)
    • Audinate (改善)
    • Compex Link-AX (改善)
    • Teradekビデオエンコーダー (新規)
    • SmallHDモニタ (新規)
    • Evokoルームディスプレイ (新規)
    • Screencloudデジタルサイネージ (新規)

  • アプリケーション制御APIViaおよびデータ保護API統合

    アプリケーション制御APIViaのエンハンスメントが行われました

    • CrowdStrike
      • EDR (改善)
        • インシデントのグループ化は、より信頼性の高い相関のためにCrowdStrikeのaggregate_idフィールドからソースを取得され、アラートクエリはproduct=eppにスコープされます(従来のタイプ=ldt/edrフィルターを置き換えます)。
    • GitHub
      • SaaSアラート (改善)
        • 新しい組織メンバーの検出を7つの新しい検出に置き換えました: 組織管理者追加、保護されたブランチ設定変更、新規アプリインストール、プライベートリポジトリの公開、保護されたブランチへの強制プッシュ、新規個人アクセス トークン作成、および所有者ロールの許可。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント