新機能と機能強化
Catoのエンドポイントプロテクションの紹介: Cato Endpoint Protection (EPP) は、高度なマルウェア、回避型攻撃、ゼロデイ脅威からエンドポイントを保護する業界初のSASE管理型EPPソリューションです。Cato Endpoint Protection (EPP) は、高度なマルウェア、回避型攻撃、ゼロデイ脅威からエンドポイントを保護する、業界初の SASE 管理型 EPP ソリューションです。Cato のマルチレイヤー SASE アーキテクチャにエンドポイントの保護と検出機能を追加し、管理オーバーヘッドを削減してセキュリティチームの効率を高め、企業のセキュリティ体制を改善します。
アプリのパフォーマンスとユーザー・エクスペリエンスのためのエクスペリエンス・モニタリング: エクスペリエンス・モニタリングは、ユーザー・エクスペリエンスに関する洞察を提供し、アプリのパフォーマンスをプロアクティブに監視して、問題を特定します。エージェントをデプロイすることなくシームレスにエクスペリエンス・モニタリングの使用を開始でき、設定も不要です。たとえば、次のことが可能です:
アプリケーション・パフォーマンスに影響を与える問題を迅速に特定し、トラブルシューティングできます。
ユーザー中心でアプリケーションのメトリクスを即座に把握
ユーザー・エクスペリエンスに影響を与える可能性のあるボトルネックや遅延の問題をプロアクティブに特定します。
エクスペリエンス・モニタリングの無料トライアルをご利用いただけます。
IPsec サイトの SA ライフタイムの設定:サイトレベルの詳細設定を使用して、サイトと PoP 間のトンネルの IPsec P1 および P2 セキュリティアソシエーション(SA)のライフタイムを設定できます。
IKEv1およびIKEv2サイトでサポートされています。
Cato SDPクライアントリリース
iOSクライアントv5.2:今後数週間で、iOSクライアントv5.2がApp Storeからダウンロード可能になります。このバージョンには、以下のバグ修正と機能強化が含まれています:
クライアントが接続するまでの時間を短縮しました。
クライアントがCato Cloudに接続されていても、接続時間が停止する問題を解決しました。
PoPのお知らせ
米国カンザスシティカンザスシティに新しいCato PoPが216.205.112.0/24の範囲で利用可能になりました。
東京(JP):東京のPoPロケーションで新しいIPレンジが利用可能になりました - 150.195.218.0/24
以下のPoPロケーションでは、新しいIPレンジがまもなく利用可能になります:
米国アトランタ:216.205.113.0/24
英国ロンドン:85.255.27.0/24
インディアナ州ムンバイ123.253.153.0/24
中国、上海:114.94.55.192/26
ビデオ機能の概要
セキュリティ・アップデート
IPSの署名:
IPSシグネチャとプロテクションの詳細については脅威カタログ
ランサムウェア Empire(新)
ランサムウェア SilentAnonymous (新)
ランサムウェア Slime(新規)
ランサムウェア Avanzi(強化)
ランサムウェア Backoff(強化)
ランサムウェアCookiesHelper(強化)
ランサムウェアFrivinho(強化)
ランサムウェアGotmydatafast(強化)
ランサムウェアKarsovrop(強化)
ランサムウェアLEAKDB(強化)
ランサムウェアMessec(強化)
ランサムウェア Wessy(機能強化)
CVE-2024-0204 (新規)
CVE-2023-43261 (新規)
CVE-2023-30258 (新規)
CVE-2023-24734 (新規)
CVE-2022-28915 (新規)
CVE-2022-20707 (新規)
CVE-2024-23897 (新規)
CVE-2023-22527 (新規)
検出と対応
インジケーションカタログの更新情報です:
脅威ハンティングの兆候です:
デバイス属性の流出 (新規)
疑わしいネットワーク活動 - MS-PowerShell (新規)
疑わしいボット活動 (新規)
AdFind ダウンロードの試み(機能強化)
Autoit によるバイナリのダウンロード(機能強化)
BITSの異常な活動(機能強化)
Exploit-DBからのダウンロード(機能強化)
デバイス属性の流出(機能拡張)
ダイナミックDNSサービス(機能拡張)
HTTPクライアントがポータブル実行ファイルをダウンロード(機能拡張)
HTTPクライアントによるバイナリのダウンロード(機能拡張)
SMB を介した疑わしいツールの横持ち(機能拡張)
危険なウェブフォームへの送信(機能拡張)
クラウドストレージアプリケーションへの流出の疑い(機能拡張)
疑わしいDLLのダウンロードの試み(機能拡張)
疑わしいEXEのダウンロードの試み(機能拡張)
不審なネットワーク活動(機能強化)
不審なネットワークアクティビティ - Telegram(機能強化)
不審なPOSTリクエスト(機能強化)
疑わしいTrello APIの使用 (機能強化)
脅威防止の表示
IRCボットの活動(機能強化)
マルウェアの活動(機能強化)
Meterpreterの活動(機能強化)
Microsoft Reverse Shell - HoaxShell(機能強化)
Squiblydoo攻撃の検出(機能強化)
ディレクトリへの不正アクセス(機能強化)
不審な行動の監視:
これらの保護がSAMサービスに追加されました:
高度なIPスキャナのダウンロード
評判の低いIPへのPuTTY SSH接続
評判の低いドメインへの PuTTY SSH 接続
アプリのカタログ
140以上の新しいジェネレーティブAIツールを含む300以上の新しいSaaSアプリケーションを追加し(AppsカタログでSaaSアプリケーションを見ることができます)、これらのアプリケーションを強化しました:
アマゾン
アップルのApp Store
Apple iCloud
ビング
CNN
ディーザー
デジサート
ドトミ
イーベイ
フォックスニュース
ギットハブ
グーグル広告
グーグルマップ
GoToMyPC
インターコム
マイクロソフト全般
モジラ
ワンドライブ
アウトルック
Reddit
セールスフォース
スカイプとMSチーム
スナップチャット
ソーラーウインズNセントラル&MSPC
スポティファイ
スチーム
シマンテックエンドポイントプロテクション
Torネットワーク
ウィンドウズ・アップデート
ヤフーメール
ゼンデスク
アプリケーションコントロール(CASBとDLP):
以下のアプリのアクションが強化されました:
Outlook: 添付ファイルの追加
YouTube:視聴
以下のアプリのDLPコンテンツマッチングを強化しました:
Outlook:アップロード
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。