製品更新 - 2022年11月28日

新機能と拡張機能

• IPSサービスのための改善されたDNS保護: 12月4日に、フィッシング、DGA、コマンド＆コントロール、およびその他の潜在的に悪意のあるコンテンツを含むDNS関連の脅威に対する広範な保護を提供するために、IPSエンジンの強化をリリースする予定です。 新しいDNS保護画面（セキュリティ > DNS保護）では、管理者がDNSトラフィックに対してどの保護を有効にするかを制御できます。 
  • DNS保護はIPSライセンスに含まれています
• SAMが攻撃の可視性を向上させるためにIPSを強化: 12月4日から、IPSサービスを設定して、新しい「疑わしい活動モニタリング（SAM）」機能を用いて疑わしいトラフィックを監視できます。 SAMは、ネットワーク全体のポートスキャンや非標準ポートを使用したアクセスの試行など、ネットワーク上の疑わしい活動の可視性を提供します。 疑わしいトラフィックに起因する攻撃が発生した場合、将来の攻撃ベクトルに対抗するためにセキュリティポリシーを調整できます。 
• 許可されたアプリのサポート: アプリケーション制御ポリシー（セキュリティ > アプリケーション制御）がルールのアプリケーションとして許可されたアプリの追加をサポートします。 
  • アプリ制御およびデータ制御ルールに許可されたアプリを追加できます
• App ControlルールのためのSDPデバイスポスチャの使用: アプリケーション制御ポリシーの強化されたセキュリティにより、デバイスポスチャプロファイルをルールに追加して、SDPユーザーの実際のデバイスに基づいてアクセスを提供できます。 
  • デバイスポスチャプロファイルをアプリ制御およびデータ制御ルールに追加できます
• IPS脅威グループの可視性の向上: 12月4日から、IPS画面（セキュリティ > IPS）にカテゴリセクションを追加し、すべてのIPS脅威カテゴリの説明と各カテゴリに関連するイベントを掘り下げることができます。 
• セキュリティルールをCSVにエクスポート: 12月4日から、セキュリティポリシーからルールを読みやすいスプレッドシート形式（CSVファイル）に簡単にエクスポートできます。 セキュリティポリシーには以下が含まれます:
  • インターネットおよびWANファイアウォール 
  • TLSインスペクション 
  • アプリケーション制御およびデータ制御 
• Catoリセラーアカウントのためのソケットインベントリの可視性の向上: リセラーアカウントは、管理されたすべてのアカウントのソケットデータと情報をソケットインベントリ画面で確認できます。 この画面は、Catoがすでに出荷したソケットを含む、管理されたアカウント内のすべてのソケットの可視性を提供します。 
• Catoライセンスの日付タイムゾーンの変更: Catoライセンスの開始および有効期限の日付は、UTCタイム形式（開始日は常にUTC 00:00）を使用するようになりました。
  • 注 - ライセンス開始日がGMT(+XX:XX)に設定されているアカウントの場合、UTCの日付は1日早く表示されます。 例えば、開始日が1月10日のGMT (+2:00) の場合、UTCでは1月9日として表示されます。

セキュリティ更新

• IPS署名:
  • マルウェア - Brute Ratel
  • マルウェア - Raccoon Stealer v2.0 - RecordBreaker
  • Null Byte Injectionの強化
  • CVE-2022-41091
  • CVE-2022-41049
  • CVE-2022-37299
  • CVE-2022-3180
  • CVE-2022-31268
  • CVE-2022-29303
  • CVE-2022-29081
  • CVE-2022-28958
  • CVE-2022-2633
  • CVE-2018-7445
• アプリケーションデータベース: 
  • 200以上の新しいSaaSアプリケーションを追加（Monitoring > Apps CatalogでSaaSアプリを表示できます）
  • 50のSaaSアプリケーションが強化されました（含む:
    • Citrix
    • Mega
    • Office 365 Login
• アプリケーションコントロールポリシーの更新:
  • これらのアプリに対する強化されたアクション:
    • Gmail: メール送信
    • Dropbox: ダウンロード
• 更新されたデータ損失防止:
  • このアプリに対する新しいデータアクションが追加されました:
    • Trello: ダウンロード、添付ファイルの作成
• TLSインスペクションのOS検出の改善: ネットワーク内のホストのOSを検出するためにTLSインスペクションエンジンの精度を向上しました。 これにより、以前は未知のホストをTLSインスペクションをサポートするOSとして識別することが可能です。 これらのホストのトラフィックは、その後、TLSインスペクションポリシーに従って検査またはバイパスされます。 詳細を読む.
  この改善に含まれるオペレーティングシステムは以下の通りです:
  • Windows（デフォルトで検査）
  • Android（デフォルトでバイパス）
  • Unix（デフォルトでバイパス）
  • 不明（デフォルトでバイパス）

ナレッジベースの更新

• Cato CloudとCisco IOS/IOS-XEをHA IPSecトンネル経由で接続
• Cato CloudとVMware EdgeをHA IPSecトンネル経由で接続