top of page
  • 執筆者の写真フーバーブレイン Cato Cloud チーム

Product Update 2024年1月22日

新機能と機能強化

  • ネットワーク接続とパフォーマンス・インシデントのためのXDR: Cato XDRプラットフォームは、セキュリティに加えて、ネットワーク・モニタリング・ストーリーを提供します:

    • ネットワーク・インシデントの包括的な可視化:管理者は、ネットワーク接続性とパフォーマンスの問題を把握できます。

    • 統一されたインシデント調査:さまざまなソースからのデータを関連付け、すべての関連情報と問題解決のための推奨プレイブックへのリンクを含む単一のストーリーに変換します。

    • 自動応答:XDR応答ポリシーで自動通知を管理します。

    • レポートと分析の強化: ネットワーク・インシデントの詳細なレポートと分析を提供します。


  • ChatGPTのDLP保護: 当社のDLPサービスは、コンテンツをスキャンし、ChatGPTトラフィックにポリシーを適用できるようになりました。

    • ChatGPTアプリケーションのデータ制御ルールは、アップロードアクションをサポートします。


  • プロキシ設定ファイルを管理するポリシー: プロキシ設定ポリシーは、ネットワークにアクセスするリモートユーザーやユーザーグループのプロキシ設定にクライアントが使用する PAC ファイルを簡単に管理するきめ細かい方法を提供します。

    • 既存のプロキシ設定ファイルを使用しているアカウントへの影響はありません。


  • ユーザーの場所に関係なく、すべてのユーザーイベントを単一のフィルターで表示:新しいユーザーEメールと ユーザー表示名フィールドを使用すると、単一のフィルターですべてのユーザーイベントを表示できます。

    • 以前は、サイトの背後に接続しているユーザのイベントは、リモートで接続しているユーザと一緒に表示することができませんでした。


  • プライベートアプリケーションの識別とポリシーの適用が容易に: ZTNAソリューションを導入する際、管理者はユーザーが必要とするすべてのアプリケーションと宛先を把握していないことがよくあります。プライベートアプリケーションを特定し、カスタムアプリケーションとして設定するプロセスを強化しました。アプリケーション分析ページで、未確認のプライベートアプリケーションをフィルタリングし、ページ上で直接カスタムアプリケーションに変換できるようになりました。


  • XDR レスポンス・ポリシーの機能強化 - ストーリー・イベントの生成とエクスポート: XDRレスポンス・ポリシーの一部として、XDR ストーリーのイベントを生成およびエクスポートできるようになりました。このポリシーでは、イベントを生成するためのストーリー基準を定義するルールを構成できます。たとえば、高リスクのストーリーが作成されたときにイベントを生成します。イベントは [イベント] ページに表示され、eventsFeed API を使用して SIEM などのサードパーティ システムにエクスポートできます。

    • ストーリーイベントは任意であり、ユーザ設定に従ってのみ生成されます。

    • ストーリーイベントは検出および応答 イベントタイプに分類されます。

    • XDR Core および XDR Pro ライセンスで利用可能


  • BFDによるBGPコンバージェンスの高速化:今後3~4週間かけて、BGPのBFD(Bi-Directional Forwarding Detection)を徐々に有効にしていきます。これにより、IPSecおよびクロスコネクト・サイト上での迅速なコンバージェンスが保証され、ネットワークの信頼性が向上します。

    • 一般的なBGPのホールド時間が60秒であるのに対し、BFDは検出時間を1秒に短縮することができます。

    • BFDのステータスは、イベントページのイベントタイプ「ルーティング」とサブタイプ「BFD セッション」で確認できます。

    • Catoは、RFC 5880、5881、および5882に従っています。


  • サイトの新しい劣化ステータスは、接続性の問題を一目で表示します: 今後数週間かけて、接続に問題があるサイトをすばやく特定できるDegraded ステータスを徐々に有効にしていきます。さらに、ステータスの上にカーソルを置くと、根本的な原因を表示できます。たとえば、[Topology] ページから、パッシブ・ポートまたはトンネルがダウンしていることや、サイトの HA ステータスが[Not Ready] であることを確認できます。以前は、ドリルダウンして問題がどこにあるかを検出する必要がありました。

    • Degraded ステータスは、すべてのアクティブおよびパッシブ・リンクに適用されます。


  • Cato Management Applicationのアカウント情報の表示:新しいアカウント情報ページ(Administration > Account Info)には、Cato Management Applicationのアカウント情報が表示されます:

    • アカウント名

    • アカウントID

    • 説明(ユーザー定義)

    • 作成日



Cato SDPクライアントリリース

  • Linuxクライアントv5.2:2024年1月22日より、Linuxクライアントv5.2の展開を開始します。このバージョンには以下が含まれます:

    • ブート時に接続: デバイスがブートした後、クライアントはユーザーの操作なしに自動的にCato Cloudに接続します。

    • サイトの後ろではユーザー認証が不要に:サイトの後ろにいるユーザーのユーザー体験を簡素化するために、クライアントは、ユーザーが手動で認証することなく、オフィスモードで自動的に接続することができます。セキュリティおよびユーザー意識向上ポリシーへの影響はありません。

    • 以下を含むバグ修正と機能強化

      • クライアントが接続するPoPの優先順位付けプロセスの改善

      • クライアントが社外ネットワークからオフィスネットワークに変更した場合の再接続時間を短縮

 


セキュリティ・アップデート

  • IPSの署名:

    • IPSシグネチャとプロテクションの詳細については脅威カタログ.

    • ランサムウェア 3000USDAA (新)

    • ランサムウェア Jopanaxye(新規)

    • ランサムウェアAlbabat(強化)

    • ランサムウェアCookiesHelper(強化)

    • ランサムウェアKarsovrop(強化)

    • ランサムウェアNcov(強化)

    • ランサムウェアShuriken(強化)

    • ランサムウェア Stop/Djvu (機能強化)

    • CVE-2023-5360 (新規)

    • CVE-2023-48365 (新規)

    • CVE-2023-41266 (新規)

    • CVE-2023-41265 (新規)

    • CVE-2023-20889 (新規)

    • CVE-2022-30808 (新規)

    • CVE-2022-27498 (新規)

    • CVE-2022-20705 (新規)

    • CVE-2016-10372 (機能拡張)


  • 検出と対応

    • インジケーションカタログの更新情報です:

      • 脅威ハンティングの兆候:

        • 疑わしいスクリプトのダウンロード(機能強化)

        • MS Office で Hta ファイルが見つかる(機能強化)

        • Netscan による書き込みアクセスチェックの試行(機能強化)

        • PSTools ダウンロードの検出(機能強化)

        • 疑わしいネットワークアクティビティ (地理的制限) (機能強化)

        • OneDrive からダウンロードされた疑わしいファイル(機能強化)

      • 脅威防止の表示

        • マルウェア対策の検出(機能強化)

        • Rclone クライアントが Mega Share サービスにファイルをアップロード(機能強化)

        • 疑わしい暗号化アクティビティ(JSON-RPC)(機能強化)

        • トレントアウトバウンド通信(機能強化)

        • 疑わしいスクリプトの転送((機能強化)

        • WordPressエクスプロイトの試み(機能強化)


  • 不審な行動の監視:

    • これらの保護機能はSAMサービスに追加された。:

      • ドメイン管理者の全ユーザの列挙 - SAMR RPC の使用 (新規)

      • Netsupport ダウンロード (新規)


  • TLS検査

    • これらのアプリケーションと FQDN に対するグローバルバイパスを追加し、TLS 検査エラーの可能性を回避しました:

      • アプリケーション:

        • Cisco Intersight

        • シスコ

      • FQDN

        • dealer.spotify.com

    • 以下のアプリケーションが検査され、グローバルバイパスが削除されました:

      • ChatGPT

      • OpenAI


  • アプリのカタログ

    • 200以上の新しいSaaSアプリケーションを追加し(AppsカタログでSaaSアプリケーションを見ることができます)、これらのアプリケーションを強化しました:

      • ChatGPT

      • シスコ

      • Cisco Intersight

      • GitHub

      • Google フォト

      • GoTo(旧LogMeIn)

      • GoToミーティング

      • GoToAssist

      • GoToMyPC

      • ファーウェイ

      • オープンAI

      • トーア


  • アプリケーションコントロール(CASBとDLP):  

    • 以下のアプリに新しいアクションが追加されました:

      • Google Photos - ダウンロード(新規)

      • Gmail - 添付ファイルのダウンロード(機能強化)

      • Outlook - メールを送信(機能強化)

    • これらのアプリは DLP スキャンに含まれます:

      • ChatGPT アップロード (新規: 会話と添付ファイルを含む)

      • Google フォト - ダウンロード (新規)


  • クライアントの分類

    • HTTP検出機能の強化

    • SNIベースの強化

 


ビデオ機能の概要



注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

https://support.catonetworks.com/hc/en-us/articles/16232761046045-Product-Update-Jan-22nd-2024 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


閲覧数:44回

最新記事

すべて表示

Commentaires


bottom of page