新機能と機能強化
ワンタイム認証によるリモートユーザーのインターネットセキュリティ:今後数週間で、安全なインターネットアクセスのために、リモートユーザーは、クライアントで一度だけ認証する必要があります。
Cato セキュリティポリシーは、常にインターネットトラフィックに適用されます。このモードでは、ユーザーは再認証の必要なく、継続的に安全なインターネットアクセスができます。
Windows クライアントバージョン 5.9 からサポート
SaaS Security API - Sharepoint Events Now include the Site Owner Email: SaaS Security API サービスは、アプリの脅威保護とデータ保護ポリシーの違反に対してイベントを生成します。管理者がポリシー違反に関連する所有者を特定し、連絡することを容易にするために、サイト所有者の電子メールアドレスを提供するように、Microsoft Sharepoint用のこれらのイベントを強化しました。
これらは、この変更に関連するSharepoint イベント フィールドです:
サイト所有者の電子メールアドレスは、[所有者] フィールドに表示されます。
所有者サイトの詳細は、新しい [オブジェクト名] フィールドに表示されます。
新しい統合カタログ:SSO用のIdP統合、ログ用のクラウドストレージサービス、SaaSセキュリティ統合など、さまざまなユースケースでサポートされているすべてのサードパーティ統合を表示するために、アセットタブに統合ページを追加しました。
作成済みレポートの削除機能: 作成済みレポートが不要になった場合、削除できるようになりました。
Cato SDPクライアントリリース
macOSクライアントv5.5: 2024年1月8日より、macOSクライアントバージョン5.5の提供を開始します。このバージョンには以下が含まれます:
Always-Onの強化:ビジネスの継続性を維持しながらAlways-Onを使用できるようにするための新機能を導入します:
常時接続の新しいバイパスモード:ユーザは、管理者の承認を待つことなく、一時的にインターネットにアクセスできます。ユーザがクライアントに理由を入力すると、常時接続を一時的にバイパスし、クライアントを切断できます。
常時接続回復モード: Cato クラウドへの接続が利用できない場合、ユーザーはインターネットにアクセスできます。例えば、キャプティブポータルによってクライアントが Cato Cloud に接続できない場合でも、ユーザーは Cato のセキュリティをバイパスしてインターネットにアクセスできます。
デバイスポスチャチェックの改善:新バージョンでは、新しいデバイスポスチャチェックをサポートし、マルウェア対策チェックを強化しました:
新しいDLPデバイスポスチャチェック: デバイスポスチャプロファイルにDLPのチェックを含めることができるようになりました。デバイスポスチャープロファイルは、クライアント接続およびセキュリティポリシーに含めることができます。
マルウェア対策デバイスチェックのリアルタイム保護:接続されたデバイスがマルウェア対策デバイスチェックの要件を満たしているか、継続的に検証されます。
macOS Sonomaのサポート:クライアントはmacOS Sonoma(macOS 14)をサポートするようになりました。
安定性の向上:クライアントの新バージョンでは、ネットワークの安定性が向上しました。主な改善点は以下のとおりです:
ネットワーク変更時の回復力
デバイス起動後の認証
接続時間の最適化
PoPのお知らせ
東京, JP: 東京PoPの新しいIPレンジがまもなく利用可能になります:
150.195.218.0/24
このIPレンジは、以前発表された150.195.217.0/24レンジに代わるものです。
大阪, JP: 大阪のPoPロケーションで以下のIPレンジが利用可能になりました:
150.195.212.0/24
中国PoPデータセンター廃止のお知らせ:Cato Networksの継続的なインフラ改善努力に伴い、北京、上海、深センのPoPデータセンターの変更をお知らせします。これらの変更がお客様に影響を与える場合、管理者の皆様には既に弊社サポートチームより具体的な指示(該当する場合)を通知しております。
北京_DC3は2024年1月12日までに廃止予定です。
上海_DC3は2024年1月末までに廃止予定です。
Shenzhen_DC1 の以下のIPアドレスが2024年1月21日に変更されます。
119.147.8.0/26および211.95.135.128/26
Cato Networksは、ネットワーク変更の影響を最小化または回避するために、常にここに記載されているように、イグレスとルートビアのベストプラクティスに従うことをお勧めします。
セキュリティ・アップデート
IPSシグネチャ:脅威カタログのIPSシグネチャとプロテクションの詳細を表示します。
ランサムウェア GhostLocker (新)
ランサムウェア GrafGrafel(新規)
ランサムウェア Eking(機能強化)
ランサムウェアElpy(強化)
ランサムウェアHuiVJope(強化)
ランサムウェアTisak(機能強化)
マルウェア Formbook(新機能)
マルウェア「NetSupport Manager RAT」(新規)
クエリ文字列におけるクロスサイトスクリプティングの試み (新規)
HTTP 経由でのリモート・コード実行 (新規)
CVE-2022-37149 (新規)
CVE-2020-2551 (新規)
検出と対応: Indicationsカタログの更新
脅威ハンティングの兆候
異常なネットワーク活動 (新規)
MS Office で HTA ファイルを検出 (新規)
PSTools ダウンロードの検出 (新規)
リモート Psexec サービス実行 (新規)
疑わしいボット活動 (新規)
chaser_cid_cve_outbound (機能強化)
疑わしい lnk ファイルのダウンロード (機能強化)
疑わしいネットワーク活動 (JA3) (機能強化)
不審なPOSTリクエスト (機能強化)
脅威防御インジケーション:
不審なネットワークアクティビティ(機能強化)
疑わしいTrello API使用(機能強化)
不審な行動の監視:これらの保護機能はSAMサービス
AnyDesk - ダウンロード (新規)
TightVNC のダウンロード (新規)
マルウェア DNS アクティビティ (Emotet) (新規)
Rclone - ダウンロード (新規)
フィッシング・ヒューリスティック (機能強化)
アプリケーションカタログ:300以上の新しいSaaSアプリケーションを追加し(AppsカタログでSaaSアプリケーションを表示できます)、これらのアプリケーションを強化しました:
ExpressVPN
GitHub
Google フォト
OneDrive Personal
SharepointとOneDrive Business
Veeamバックアップ
アプリケーションコントロール(CASB):以下のアプリのための新しいきめ細かいアクション:
Box - ログイン
Google Docs - ダウンロード
SharePoint - ダウンロード
OneDrive - ダウンロード
ファイル識別:Cato Cloudサービスにおいて、以下のファイルタイプの識別が強化されました:
Java
Python
クライアントの分類
Torクライアント検出の改善
ナレッジベースの更新
プロダクションPoPガイドでは、PoP IPレンジ・データを含むCSVファイルの静的URLを追加しました。このファイルをオートメーションやスクリプトで使用できるようになりました。
ビデオ機能の概要
Catoプロダクトチームによる新しいビデオ概要:Catoプロダクトマネージャーによるテクニカルセッションの新しいビデオシリーズをご紹介します:
新機能や既存機能のアップデートと概要
Cato SMEによるゲストセッションで、さまざまな技術トピックについて詳しく解説します。
新しいビデオコンテンツは、機能概要ビデオライブラリに定期的にアップロードされます。
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
Comments