プロダクトアップデート - 2022年2月7日

CatoのCASBソリューションの紹介

  • クラウドアプリを安全に保ち、ネットワーク内のシャドーITを発見する: Catoのクラウドアクセスセキュリティブローカー(CASB)ソリューションは、組織内のクラウドアプリ利用状況のシームレスな可視性と評価を提供します。 CatoのCASBソリューションは、クラウドアプリ(シャドーIT)をすぐに発見し、アプリのリスクとコンプライアンスを評価し、ユーザーの活動を監視し、アプリの利用を管理し、クラウドベースの脅威を特定し軽減します。
    • 細かなアプリケーションポリシー: 次のような異なるタイプのアプリケーション制御ルールを作成できます:
      • 特定のセキュリティおよびコンプライアンス特性に対してトラフィックを強制する
      • アプリ内の活動を制限する詳細なアクセス制御
    • 新しいダッシュボードでアプリとシャドーITの優れた可視性を提供: クラウドアプリダッシュボードには、組織内のクラウドアプリ使用状況に関する専用のビューとインサイトがあります。
      • WANとインターネットトラフィックのリスクのあるアプリやクラウドベースの脆弱性を簡単に特定
      • 特定のユーザーに応じてアプリの利用状況を特定および監視
    CASBは、アプリケーション制御ポリシー、クラウドアプリダッシュボード、承認済みと非承認アプリの定義を含む個別のライセンスです。

新機能と強化

  • ペンテストツールを自動的にブロックするIPS保護: 2022年2月6日より、すべての保護スコープ(WAN、インバウンド、アウトバウンド)で脆弱性スキャナをブロックします。これはネットワークに潜在的なセキュリティリスクをもたらすためです。 IPSポリシー許可リストを使用して、次のシグネチャを持つ特定のツールを保護スコープに許可できます:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • Microsoft DCOMパッチに対応したユーザー認識: Microsoft は彼らのインフラストラクチャを強化し、ここで説明されているDCOMの脆弱性を修正すると発表しました。 Catoサービスのユーザー認識をMicrosoftの変更に対応するよう更新しています。
  • SCIMプロビジョニングの無効化されたユーザーとの同期が改善されました: 2月6日から、アイデンティティプロバイダー(IdP)でユーザーを無効化すると、それらはCatoアカウントに無効として同期されます。 その後IdPでユーザーを有効にすると、Catoアカウントでも有効になります。
    • 2月6日以前にIdPで無効にされたユーザーは、SCIMサービスがユーザーを更新するようにIdPでユーザーを変更します。
  • 一部のアプリとサービスの説明が改善されました:
    • これは外観の変更であり、動作や機能には影響ありません
    • Office365ログインアプリ名を変更しました:
      • Microsoftログイン
    • Radiusサービス名を変更しました:
      • RADIUSプロトコル - 会計段階
      • RADIUSプロトコル - 認証段階
      • RADIUSプロトコル - TLS経由
      • RADIUSプロトコル - DTLS経由
    • Socksプロキシサービス名を変更しました:
      • Socks4プロキシ
      • Socks5プロキシ

Cato SDPクライアントリリース

  • Windowsクライアントv5.2: Windowsクライアントバージョン5.2の段階的なリリースを開始しています。 このバージョンには以下が含まれます:
    • クライアントSSO認証の強化とOSブラウザとしてのInternet Explorerのサポート
    • デバイスポスチャ(EA)の向上、デバイスポスチャポリシーに準拠しているかの定期的な確認
    • Cato認証サーバーがCA発行の証明書(自己署名ではない)をサポート

セキュリティアップデート

  • IPSシグネチャ:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • マルウェア - Cobalt Strikeマルウェア(強化)
    • Metasploit Meterpreter(強化)
    • 脆弱性スキャンツール(新規)
  • アプリケーションデータベース:
    • Logitech(新規)
    • Windstreamビデオ会議(新規)
    • Thomsonreuters(強化)

ナレッジベースの更新

サポートチケット解決済み

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント