Product Update 2024年3月18日

新機能と機能強化コピーする

• RBIセキュリティコントロールの強化： リモートブラウザ隔離（RBI）にきめ細かいセキュリティコントロールを追加し、RBIセッションのセキュリティ設定をカスタマイズできるようになりました。

  • アップロード、ダウンロード、コピー/貼り付け、印刷などの操作をブロックまたは許可できるようになりました。

  • また、Read Only設定も追加され、ユーザがサイト上で認証情報やその他の機密データを入力できないようになりました。

• リモートユーザのアクセスとセキュリティの可視性の向上： ユーザダッシュボードに新しいウィジェットを追加しました。これらのウィジェットは以下を表示します：

  • クライアント接続ポリシーがリモートユーザのネットワークアクセスを制御するためにどのように使用されているか

  • 常時接続ポリシーがバイパスされる頻度とバイパス方法

  • この機能は、今後数週間かけて徐々に有効になります。

• Microsoft Defender エンドポイントアラート用の XDR ストーリーの強化：フィッシング攻撃などの送信ネットワークトラフィックに関連するストーリーで、重要な侵害の指標（Indicators of Compromise）を特定するのに役立つデータをMicrosoft エンドポイントアラートストーリーに追加しました。

  • 新しいデータフィールドは次のとおりです：

    • ターゲット：ストーリーに関連するURL

    • 宛先IP：ストーリーに関連するリモートIPアドレス

  • XDR Core、XDR Pro、およびMDRのお客様にご利用いただけます。

• リンク輻輳アラートのしきい値の更新： Congestion がTrue に設定されている場合のしきい値を更新し、パケットの 1% 以上が破棄された場合にのみイベントをトリガーするようにしました。この変更により、リンクの輻輳を検出する精度が向上し、メール通知の頻度を変更することができます。

• トライアルサイトライセンスの有効期限を知らせる新しいバナー： 試用版ライセンスの有効期限が切れている、またはもうすぐ切れるサイトがある場合、Cato Management Applicationは、これらのライセンスの有効期限を示すバナーを表示するようになりました。

  • このバナーは、すべてのサイトが有効なライセンスを持つまで、すべてのページに表示されます。

• ケイトー管理アプリケーションの強化：

  • ソケットの説明の入力：ソケットページに新しい説明フィールドが追加され、アカウント内の正しいソケットをすばやく特定するための情報（ソケットのホスト名やIDなど）を追加できます。HAサイトでは、プライマリソケットとセカンダリソケットに異なる説明を設定できます。

PoPのお知らせ

• 東京, JP: 東京PoPに新しいIPレンジが追加されました - 150.195.219.0/24

セキュリティ

• IPSの署名：

  • 脅威カタログのIPS シグネチャとプロテクションの詳細を見る

    • ランサムウェア Frea（新）

    • ランサムウェア RSA-4096 (新)

    • ランサムウェア WoXoTo（新規）

    • ランサムウェア DoNex（機能強化）

    • ランサムウェア Duralock（強化）

    • ランサムウェア Dxen（強化）

    • ランサムウェア Genesis（強化）

    • ランサムウェアMa1x0（強化）

    • ランサムウェアPayuranson（強化）

    • ランサムウェア Rocklee（強化）

    • ランサムウェア Stop/Djvu (エンハンスメント)

    • ランサムウェアZarik Locker（機能拡張）

    • CVE-2024-21412 (新規)

    • CVE-2023-52251 (新規)

    • CVE-2023-47218 (新規)

    • CVE-2023-46731 (新規)

    • CVE-2023-40289 (新規)

    • CVE-2023-25573 (新規)

    • CVE-2022-48323 (新規)

    • CVE-2022-42139 (新規)

    • CVE-2022-36883 (新規)

    • CVE-2022-31499 (新規)

    • CVE-2022-31188 (新規)

    • CVE-2018-14716 (新規)

    • CVE-2023-46263 (機能拡張)

• 検知と対応：

  • インジケーションカタログの更新情報です：

    • 脅威ハンティングの表示：

      • 疑わしい実行可能ファイルのダウンロード（機能強化）

• 不審な行動の監視：

  • これらの保護はSAM サービスに追加された。:

    • なりすまし画像のダウンロード

    • RPCにおけるユーザー端末セッションの列挙

    • ターゲットマシンの認証を得るためのスプールサービスの利用

    • Pastebinボット通信

    • PowerShellによるなりすましIMG

• TLS検査：

  • これらのアプリケーションにグローバルバイパスを追加し、TLS検査エラーの可能性を防止：

    • ブラザー工業

    • Cisco Meraki Cloud

    • オキュラス

    • リング

    • ウエスタンデジタル

    • ゼロックス

• アプリのカタログ

  • 100以上の新しいSaaSアプリケーションを追加しました：

    • Trados

  • このアプリケーションを強化

    • ズーム

• ファイルの識別：

  • Cato Cloudサービスにおいて、以下のファイルタイプのファイル識別が強化されました：

    • BATおよびCMD

    • バイナリファイル

ナレッジベースの更新情報コピー

• ケイトー用語集

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。