製品アップデート - 2023年1月9日

新規機能 & 改善

  • Cato管理アプリケーションでのMDR表示: CatoのMDRサービスの顧客は、検知&対応画面で脅威の調査に関する完全な可視性を得られるようになりました。 脅威ストーリーには、以下を可能にする幅広い情報が含まれています。
    • 侵害された送信元と宛先に関するライブデータを表示
    • 調査の進捗を追跡
    • 関連するトラフィックの詳細を分析
    • サードパーティユーティリティで脅威についての詳細を学ぶ
    • 効果的な是正のためにMDRチームとより良く連携
  • ドメイン分類の可視性向上: ドメインルックアップタブは、Catoクラウドで特定のドメインがどのように分類されているかを識別するアプリケーションカタログの新機能です。 例えば、ウェブサイトを検索して、それがインターネットファイアウォールによってブロックされているギャンブルカテゴリに含まれているか確認できます。
  • アンチマルウェア用新規対応ファイルタイプ: SVGファイルがアンチマルウェアのスキャンに含まれます。
    アンチマルウェアサービスは、悪意のあるコンテンツや疑わしいコンテンツのためにSVGファイルを検査できます。
  • Cato 管理アプリケーションの改善点:
    • 新しい更新ボタンで最新イベントを取得: 1月16日から、イベント画面に新しい更新ボタンが追加され、すばやく簡単に更新できます。 イベントリストや新しく変更されたイベントが更新されます。

Cato SDPクライアントリリース

  • Windowsクライアント v5.6: 近日中にWindowsクライアントのバージョン5.6の段階的な展開を開始します。 このバージョンで計画されている機能と改善点のプレビューを以下に示します。 クライアントをアップグレードするためのベストプラクティスについてもっと読む。
    • 改良された即時セキュリティ:
      • 常時オンを有効にしたクライアントの展開: 新しいクライアントインストールのために常時オンを自動的に有効にすることができ、ユーザーは認証されるまでインターネットにアクセスできません。
      • デバイスが起動したときにクライアントを自動的に表示: SDPユーザーが新しいデバイスを設定し、クライアントを簡単に見つけてネットワークに接続するために、レジストリフラグを使用してクライアントアプリが自動的に開くかどうかを定義できます。
    • LANブロッキングからネットワーク範囲を除外: トンネルから除外されたサブネットを定義するためにスプリットトンネル機能とLANブロッキングを使用します。 たとえば、LANブロッキングが有効でもデバイスがLANプリンタに接続できます。
    • 改良されたWindowsクライアントのアップグレードプロセス: クライアントにロールバック機能を追加し、アップグレード中に問題が発生した場合、クライアントは自動的に以前のバージョンにロールバックします。
      • クライアントは利用可能な場合、次のマイナークライアントバージョンに自動的にアップグレードされます。
    • クライアントセルフサービスの改善: セルフサービスを使用してクライアントをトラブルシューティングする際、ローカルデバイスに加えてCatoクラウドのデータも含まれるようになりました。
  • macOSクライアント v5.3: 近日中にmacOSクライアントのバージョン5.3の段階的な展開を開始します。 このバージョンで計画されている機能と改善点のプレビューを以下に示します。 クライアントをアップグレードするためのベストプラクティスについてもっと読む。
    • SDPユーザーのアップグレード体験が向上し、macOSでのアップグレード中の認証が不要になりました。
    • 管理者はTLSインスペクション用のCato証明書を手動で配布する必要がなくなり、クライアントは自動的にmacOSデバイスにそれをインストールします(Windowsクライアントと似ています)。
    • ネイティブApple CPUチップを搭載したmacOSデバイスのパフォーマンスが向上しました。

セキュリティ更新

  • IPS署名:  
    • マルウェア - Brute Ratel (新規)
    • マルウェア - Qakbot (改善)
    • CVE-2022-37149
    • CVE-2022-2564
  • アプリケーションデータベース: 
    •  200を超える新しいSaaSアプリケーションが追加されました(アプリカタログでSaaSアプリを見ることができます)、これには以下が含まれます:
      • Active Directory グローバルカタログ over LDAP
    • 以下のSaaSアプリケーションが強化されました:
      • WeTransfer
  • アプリケーション制御ポリシーの更新:
    • このアプリに対する新しい詳細アクション:
      • Pastebin: ダウンロード
    • これらのアプリの強化されたアクション:
      • WeTransfer: アップロード
      • GigaFile: アップロード
      • Yahoo Mail: アップロード
      • LinkedIn: 添付を追加

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント