新機能と機能強化
IPsecサイトの動的PoP選択: IPsecサイトの安定性を向上させるために、IPsecトンネルの宛先にFQDNを使用することができ、PoPは動的にIPアドレスを解決します。 Catoにサイトの理想的なPoPロケーションを自動的に使用させるか、特定のPoPロケーションを選択して接続するかを選択できます。
FQDNを使用する場合、CatoはDNS応答を使用してIPを動的に解決します。
IPsec IKEv2サイト、およびCatoレスポンダーモード(FW Init)のみで利用可能
アプリ カタログに CASB の詳細なアクティビティが表示されます: アプリのセキュリティ ポリシーの実装を支援するために、App Catalog を使用して、CASB Application Control ルールでアプリに対して利用可能な特定のアクティビティを確認できるようになりました。 たとえば、カタログには、次の Salesforce アクティビティで構成されるルールを作成できることが示されています:
カタログには、各アクティビティに設定できるフィールドも表示されます。
ナレッジベース内の Cato製品ロードマップ を参照し、今後の機能や拡張のステータスを確認してください。
セキュリティアップデート
IPSシグネチャー
脅威カタログで IPS シグネチャおよび保護機能の詳細をご覧ください:
Kryptik Dropper CnC Communication (新規)
Kryptik Dropper-CNC Communication (新規)
Lumma Stealer CnC Communication-Configuration Attempt (New)
PikaBot Loader CnC Checkin (New)
Ransomware 2000USD (強化)
Ransomware Anonymous Arabs (強化)
Ransomware 2000USD (強化)
Ransomware AzzaSec (強化)
Ransomware Cebrc (強化)
Ransomware DataDestroyer (強化)
Ransomware Geometrical (強化)
Ransomware GhostHacker (強化)
Ransomware Harma (強化)
Ransomware Inc (新規)
Ransomware Jinwooks (強化)
Ransomware LIZARD (機能強化)
Ransomware Lsoc (機能強化)
Ransomware Ncov (機能強化)
Ransomware ONION (強化)
Ransomware Rapax (強化)
Ransomware Senanam (強化)
Ransomware Stop/Djvu (機能強化)
RansomwareSYSDF (機能強化)
Scanners - (新機能) Netscan ライト アクセス ブロック (新規)
CVE-2014-100005 (新規)
CVE-2016-2510 (新規)
CVE-2019-.19642 (新規)
CVE-2021-26857 (強化)
CVE-2021-31252 (新規)
CVE-2022-30448 (新規)
CVE-2022-31830 (新規)
CVE-2022-38129 (新規)
CVE-2023-1718 (新規)
CVE-2023-39362 (新規)
CVE-2023-49606 (新規)
CVE-2024-20404 (新規)
CVE-2024-2053 (新規)
CVE-2024-22320 (新規)
CVE-2024-2448 (新規)
CVE-2024-27348 (新規)
CVE-2024-28254 (新規)
CVE-2024-29059 (新規)
CVE-2024-29849 (新規)
CVE-2024-29973 (新規)
CVE-2024-4577 (新規)
CVE-2024-5806 (新規)
検出と対応:
適応症カタログの更新内容は次のとおりです。
脅威ハンティングの兆候:
悪用試行(強化)
疑わしいネットワークアクティビティ (ユーザーエージェント) (拡張機能)
脅威の防止:
CVE 悪用の試み (インバウンド) (新規)
ドメイン生成アルゴリズム (DGA) 通信 (拡張)
Log4j C2 通信 (機能強化)
Metasploit エクスプロイト検出 (機能強化)
不審なアクティビティの監視
SAM サービスに次の保護が追加されました:
SimpleHelp ラテラルツールトランスファー(新製品)
SimpleHelp リモート管理ツール リモート接続 UDP (新規)
Teamviewer の SMB 経由の横転送 (新機能)
TeamViewer WAN 横方向リモート接続 (新機能
アプリのカタログ
100以上の新しいSaaSアプリケーションを追加しました(SaaSアプリケーションはApps Catalogでご覧いただけます)、以下を含みます。:
Myepaywindow (新規)
Proton VPN (機能強化)
X-VPN (機能強化)
アプリケーション制御 (CASB および DLP):
次のアプリの詳細なアクティビティが強化されました:
Zoho Mail - 添付ファイルの追加、メールの送信
Zoho - ログイン、サードパーティのログイン
Citrix Sharefile - ログイン
デバイスインベントリ:
デバイス インベントリ検出エンジンの更新は次のとおりです。
IoT :
決済端末
城の技術(強化)
インジェニコ(強化)
プリンター
ゼロックス(強化)
スマートテレビ
サムスン(強化)
ボイスメール
Avaya (機能強化)
シスコ(機能強化)
Grandstream Networks (強化)
ポリコム(機能強化)
ユビキティ(強化)
ネットワーキング:
ネットワークアプライアンス
アルバネットワークス(機能強化)
携帯
携帯電話
Redmi(強化)
サムスン(強化)
クライアントの分類:
クライアント・クラスの強化|NMAP (新規)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
Σχόλια