新機能と機能強化
今週はCatoサービスの新機能や機能拡張はありません。過去数週間にリリースした素晴らしい機能をご覧ください:
Entra ID (Azure AD) サインインアクティビティの統合:管理者は、Entra IDのサインイン・アクティビティをCatoと統合することで、許可されたアプリのエコシステム内の使用状況を包括的に表示し、潜在的なセキュリティ上の懸念を特定することができます。Entra ID APIコネクタは、すべてのユーザのサインインとサインイン異常イベントの可視性を拡張し、クラウドアクティビティダッシュボードとサインインとID関連の異常のためのセキュリティイベントサブタイプで表示されます。
クラウドテナントとCatoをシームレスに接続: Cross Connectサイトを強化し、ターンキー・プロビジョニング構成を追加しました。
サポートされるクラウドプロバイダーAWS DirectConnect、Azure Express Route、GCP Interconnect、Oracle FastConnect
AWS Marketplace vSocketデプロイメント:Catoは、AWS Marketplaceを利用することで、 AWS仮想ソケット(vSocket)のデプロイプロセスを簡素化し、合理化した。マーケットプレイスは、vSocketに必要な仮想リソースを自動的に作成します。
以前は、手動でAWS vSocketをデプロイするしかありませんでした。
アクセスポリシーの改善リモートアクセスポリシーの改善により、柔軟性が向上しました:
プロキシ設定ファイルを管理するポリシー :クライアントがプロキシ設定に使用するPACファイルを簡単に管理するきめ細かい方法を提供します。
分割トンネルポリシー: リモートユーザーのトラフィックルーティングを簡単に設定し、どのトラフィックがCato Cloudにトンネルされるかを制御するきめ細かな方法を提供します。
ユーザがサイトの後ろまたはリモートで接続するときに異なるセキュリティポリシーを適用する: デバイスの姿勢プロファイルを使用して、ユーザがクライアントまたはサイトの後ろにリモートで接続するときに異なるセキュリティポリシールールを適用することができます。
デバイスの姿勢チェックは、クライアントの最小バージョンを強制します: ネットワークに接続するデバイスにクライアントの最小バージョンがインストールされていることを確認できます。
ナレッジベースのCato Product Roadmapで、今後の機能や拡張の状況をご確認ください。
セキュリティ
IPSの署名:
脅威カタログのIPS シグネチャとプロテクションの詳細を見る
ランサムウェア - DumbStackz(機能強化)
ランサムウェア - FBIRAS(機能強化)
ランサムウェア - AttackFiles(新規)
ランサムウェア - HWABAG(新規)
ランサムウェア - DysentryClub(強化)
ランサムウェア - Crocodile Smile(強化)
ランサムウェア - L00KUPRU (強化)
ランサムウェア - Datah(強化)
ランサムウェア - Rincrypt(強化)
ランサムウェア - Unkno(強化)
ランサムウェア - Ncov(強化)
ランサムウェア - Stop/Djvu (強化)
マルウェア - Cryptbotv2-CnC通信(新規)
マルウェア - DarkGate CnC 通信(新規)
マルウェア - ObserverStealer CnC 通信 - チェックイン (新規)
マルウェア - FFDroider-CnC通信(新規)
マルウェア - Vodkagats Loader CnC 通信 - ペイロード (新規)
マルウェア - TrickBot アンカー - チェックイン (新規)
マルウェア - Vidar Stealer CnC 通信 - HTTP POST のスタイル ヘッダー (新)
マルウェア - Vidar Stealer CnC communication - Style Headers post (New)
マルウェア - Stealc Stealer CnC communication - Style Headers post (New)
マルウェア - Generic Stealer CnC communication - Style Headers post (New)
マルウェア - GCleaner ダウンローダー - CnC通信(新規)
マルウェア - Konni RAT CnC コミュニケーション(新着)
マルウェア - PureLogs Stealer - C2 接続 (新)
マルウェア - Arkei Stealer C2C 通信 - IP ルックアップ (機能強化)
CVE-2022-38108 (新規)
CVE-2023-32714 (新規)
CVE-2024-3400 (機能拡張)
CVE-2023-26477 (新規)
CVE-2024-25153 (新規)
CVE-2024-1403 (新規)
CVE-2023-43208 (新規)
CVE-2020-24391 (新規)
CVE-2023-4634 (新規)
CVE-2022-4305 (新規)
CVE-2018-14716 (新規)
CVE-2023-24955 (新規)
CVE-2020-13957 (新規)
CVE-2023-36210 (新規)
CVE-2021-31474 (新規)
サーバサイドテンプレートインジェクションを悪用したリモートコード実行 (新規)
検知と対応:
インジケーションカタログの更新情報です:
脅威ハンティングの兆候です:
マルウェア DNS アクティビティ(Emotet)(機能強化)
ダイナミックDNSサービス(機能強化)
疑わしいネットワークトラフィック(機能強化)
疑わしい暗号化アクティビティ(JSON-RPC)(機能強化)
低人気ドメインへの不審なSSH通信(機能拡張)
SMBを介した疑わしいツールの横持ち(機能拡張)
脅威の防止:
疑わしいTORトラフィック(機能強化)
不審な行動の監視:
これらの保護はSAMサービスに追加された:
PowerTollのダウンロード(新規)
SMB 経由での ADfind の横転送(機能強化)
Filezilla による横方向の転送(機能強化)
PuTTY での一括転送 (機能強化)
MobaXterm の横展開転送 (機能強化)
Nmap 転送の横展開 (機能強化)
Mimikatz 横並び転送 (機能強化)
WinSCP の横並び転送 (機能強化)
Powershell スクリプトの横並び転送 (新機能)
SMB 経由での Netcat 転送 (機能強化)
アプリのカタログ
100以上の新しいSaaSアプリケーションを追加しました:
これらのアプリケーションを強化しました:
プライベート・インターネット・アクセス VPN(機能強化)
Tunnelbear (機能強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。