top of page
  • 執筆者の写真フーバーブレイン Cato Cloud チーム

Product Update 2024年2月5日

新機能と機能強化

  • Catoのエンドポイントプロテクションの紹介: Cato Endpoint Protection (EPP) は、高度なマルウェア、回避型攻撃、ゼロデイ脅威からエンドポイントを保護する業界初のSASE管理型EPPソリューションです。Cato Endpoint Protection (EPP) は、高度なマルウェア、回避型攻撃、ゼロデイ脅威からエンドポイントを保護する、業界初の SASE 管理型 EPP ソリューションです。Cato のマルチレイヤー SASE アーキテクチャにエンドポイントの保護と検出機能を追加し、管理オーバーヘッドを削減してセキュリティチームの効率を高め、企業のセキュリティ体制を改善します。


  • アプリのパフォーマンスとユーザー・エクスペリエンスのためのエクスペリエンス・モニタリング: エクスペリエンス・モニタリングは、ユーザー・エクスペリエンスに関する洞察を提供し、アプリのパフォーマンスをプロアクティブに監視して、問題を特定します。エージェントをデプロイすることなくシームレスにエクスペリエンス・モニタリングの使用を開始でき、設定も不要です。たとえば、次のことが可能です:

    • アプリケーション・パフォーマンスに影響を与える問題を迅速に特定し、トラブルシューティングできます。

    • ユーザー中心でアプリケーションのメトリクスを即座に把握

    • ユーザー・エクスペリエンスに影響を与える可能性のあるボトルネックや遅延の問題をプロアクティブに特定します。

    • エクスペリエンス・モニタリングの無料トライアルをご利用いただけます。


  • IPsec サイトの SA ライフタイムの設定:サイトレベルの詳細設定を使用して、サイトと PoP 間のトンネルの IPsec P1 および P2 セキュリティアソシエーション(SA)のライフタイムを設定できます。

    • IKEv1およびIKEv2サイトでサポートされています。



Cato SDPクライアントリリース

  • iOSクライアントv5.2:今後数週間で、iOSクライアントv5.2がApp Storeからダウンロード可能になります。このバージョンには、以下のバグ修正と機能強化が含まれています:

    • クライアントが接続するまでの時間を短縮しました。

    • クライアントがCato Cloudに接続されていても、接続時間が停止する問題を解決しました。



PoPのお知らせ

  • 米国カンザスシティカンザスシティに新しいCato PoPが216.205.112.0/24の範囲で利用可能になりました。

  • 東京(JP):東京のPoPロケーションで新しいIPレンジが利用可能になりました - 150.195.218.0/24

  • 以下のPoPロケーションでは、新しいIPレンジがまもなく利用可能になります:

    • 米国アトランタ:216.205.113.0/24

    • 英国ロンドン:85.255.27.0/24

    • インディアナ州ムンバイ123.253.153.0/24

    • 中国、上海:114.94.55.192/26



ビデオ機能の概要



セキュリティ・アップデート

  • IPSの署名:

    • IPSシグネチャとプロテクションの詳細については脅威カタログ

      • ランサムウェア Empire(新)

      • ランサムウェア SilentAnonymous (新)

      • ランサムウェア Slime(新規)

      • ランサムウェア Avanzi(強化)

      • ランサムウェア Backoff(強化)

      • ランサムウェアCookiesHelper(強化)

      • ランサムウェアFrivinho(強化)

      • ランサムウェアGotmydatafast(強化)

      • ランサムウェアKarsovrop(強化)

      • ランサムウェアLEAKDB(強化)

      • ランサムウェアMessec(強化)

      • ランサムウェア Wessy(機能強化)

      • CVE-2024-0204 (新規)

      • CVE-2023-43261 (新規)

      • CVE-2023-30258 (新規)

      • CVE-2023-24734 (新規)

      • CVE-2022-28915 (新規)

      • CVE-2022-20707 (新規)

      • CVE-2024-23897 (新規)

      • CVE-2023-22527 (新規)


  • 検出と対応

    • インジケーションカタログの更新情報です:

      • 脅威ハンティングの兆候です:

        • デバイス属性の流出 (新規)

        • 疑わしいネットワーク活動 - MS-PowerShell (新規)

        • 疑わしいボット活動 (新規)

        • AdFind ダウンロードの試み(機能強化)

        • Autoit によるバイナリのダウンロード(機能強化)

        • BITSの異常な活動(機能強化)

        • Exploit-DBからのダウンロード(機能強化)

        • デバイス属性の流出(機能拡張)

        • ダイナミックDNSサービス(機能拡張)

        • HTTPクライアントがポータブル実行ファイルをダウンロード(機能拡張)

        • HTTPクライアントによるバイナリのダウンロード(機能拡張)

        • SMB を介した疑わしいツールの横持ち(機能拡張)

        • 危険なウェブフォームへの送信(機能拡張)

        • クラウドストレージアプリケーションへの流出の疑い(機能拡張)

        • 疑わしいDLLのダウンロードの試み(機能拡張)

        • 疑わしいEXEのダウンロードの試み(機能拡張)

        • 不審なネットワーク活動(機能強化)

        • 不審なネットワークアクティビティ - Telegram(機能強化)

        • 不審なPOSTリクエスト(機能強化)

        • 疑わしいTrello APIの使用 (機能強化)

      • 脅威防止の表示

      • IRCボットの活動(機能強化)

      • マルウェアの活動(機能強化)

      • Meterpreterの活動(機能強化)

      • Microsoft Reverse Shell - HoaxShell(機能強化)

      • Squiblydoo攻撃の検出(機能強化)

      • ディレクトリへの不正アクセス(機能強化)


  • 不審な行動の監視:

    • 高度なIPスキャナのダウンロード

    • 評判の低いIPへのPuTTY SSH接続

    • 評判の低いドメインへの PuTTY SSH 接続


  • アプリのカタログ

    • 140以上の新しいジェネレーティブAIツールを含む300以上の新しいSaaSアプリケーションを追加し(AppsカタログでSaaSアプリケーションを見ることができます)、これらのアプリケーションを強化しました:

      • アマゾン

      • アップルのApp Store

      • Apple iCloud

      • ビング

      • CNN

      • ディーザー

      • デジサート

      • ドトミ

      • イーベイ

      • フォックスニュース

      • ギットハブ

      • グーグル広告

      • グーグルマップ

      • GoToMyPC

      • インターコム

      • マイクロソフト全般

      • モジラ

      • ワンドライブ

      • アウトルック

      • Reddit

      • セールスフォース

      • スカイプとMSチーム

      • スナップチャット

      • ソーラーウインズNセントラル&MSPC

      • スポティファイ

      • スチーム

      • シマンテックエンドポイントプロテクション

      • Torネットワーク

      • ウィンドウズ・アップデート

      • ヤフーメール

      • ゼンデスク


  • アプリケーションコントロール(CASBとDLP):  

    • 以下のアプリのアクションが強化されました:

      • Outlook: 添付ファイルの追加

      • YouTube:視聴

    • 以下のアプリのDLPコンテンツマッチングを強化しました:

      • Outlook:アップロード


注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


閲覧数:47回

最新記事

すべて表示

Commentaires


bottom of page