製品更新 - 2022年2月7日

CatoのCASBソリューションの紹介

  • ネットワーク内で、安全なクラウドアプリとシャドーITを発見: Catoのクラウドアクセスセキュリティブローカー (CASB) ソリューションは、あなたの組織におけるクラウドアプリの使用状況に対するシームレスな可視性と評価を提供します。 CatoのCASBソリューションを使って、即座にクラウドアプリ(シャドーIT)を発見し、アプリのリスクとコンプライアンスを評価し、ユーザー活動を監視しアプリの使用を管理し、クラウドベースの脅威を特定・軽減できます。
    • 詳細なアプリケーションポリシー: 以下を含む、さまざまな種類のアプリケーション制御のルールを作成できます:
      • 特定のセキュリティとコンプライアンスの特徴に対してトラフィックを強制する
      • アプリ内のアクティビティを制限する詳細なアクセス
    • アプリケーションおよびシャドーITに対する優れた可視性を提供する新しいダッシュボード: クラウドアプリダッシュボードは、組織内でのクラウドアプリの使用に特化したビューと洞察を提供します。
      • WANとインターネットのトラフィックに対する危険なアプリとクラウドベースの脆弱性を容易に特定
      • 特定のユーザーごとにアプリの使用状況を特定し監視する
    CASBは、アプリケーション制御ポリシー、クラウドアプリダッシュボード、そして承認済みアプリと非承認アプリの定義を含む、別個のライセンスです。

新規機能 & 増強

  • 侵入防止システム (IPS) によるペンテストツールの自動ブロック: 2022年2月6日から、Catoの侵入防止システム (IPS) はすべての保護範囲 (WAN、インバウンド、アウトバウンド) で脆弱性スキャナをブロックします。このため、ネットワークに潜在的なセキュリティリスクをもたらします。 IPS ポリシー許可リストを使用してこれらの署名を持つ保護範囲のための特定のツールを許可できます:
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • ユーザーアウェアネスがMicrosoftのDCOMパッチと互換性を持つように: Microsoftはこちらで説明したDCOMの脆弱性を補強することを発表しました。 私たちはCatoサービスのユーザーアウェアネスをMicrosoftの変更に対応できるように更新しています。
  • SCIMプロビジョニング中の無効なユーザーとの同期改善: 2月6日から、アイデンティティプロバイダー (IdP) でユーザーを無効化すると、Catoアカウントでも無効化されて同期されます。 その後にIdPでユーザーを有効にすると、Catoアカウントでも有効化されます。
    • 2月6日以前にIdPで無効にされたユーザーは、SCIMサービスがユーザーを更新するためにIdPでユーザーに変更を加えてください。
  • 一部のアプリケーションとサービスに対する説明の改善:
    • これは見た目の変更であり、動作や機能に影響はありません
    • Office365ログインアプリケーション名を変更しました:
      • Microsoftログイン
    • Radiusサービス名を変更しました:
      • RADIUSプロトコル - 会計フェーズ
      • RADIUSプロトコル - 認証フェーズ
      • RADIUSプロトコル - TLS使用時
      • RADIUSプロトコル - DTLS使用時
    • Socks Proxyサービス名を変更しました:
      • Socks4プロキシ
      • Socks5プロキシ

Cato SDPクライアントのリリース

  • Windowsクライアント v5.2:  我々はWindowsクライアントバージョン5.2の段階的なリリースを開始しています。 このバージョンには以下が含まれます:
    • クライアントSSO認証の強化およびOSブラウザとしてのInternet Explorerのサポート
    • デバイスポスチャー(EA)強化、デバイスポスチャーポリシーへの準拠のための定期的なチェック
    • Cato認証サーバーがCA発行の証明書(自己署名ではない)をサポート

セキュリティアップデート

  • IPS署名:
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • マルウェア - Cobalt Strikeマルウェア (強化)
    • Metasploit Meterpreter (強化)
    • 脆弱性スキャンツール (新規)
  • アプリケーションデータベース:
    • Logitech (新規)
    • Windstreamビデオ会議 (新規)
    • Thomsonreuters(拡張)

ナレッジベース更新

サポートチケット解決済み

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント