top of page
  • 執筆者の写真フーバーブレイン Cato Cloud チーム

Product Update 2024年7月8日

新機能と機能強化

  • パッチ適用済みSocket v20用ソケットバージョン: 2024年7月3日のセキュリティ通知に続き、Cato Socketsは自動的にSocket v20にアップグレードされます。0.18453に自動的にアップグレードされ、OpenSSHで見つかった脆弱性 を緩和します。

    • 現在までのところ、Cato のセキュリティ・リサーチ・チームは、この脆弱性の悪用の試みも、実行可能な悪用も発見していません。 加えて、デフォルトでは、Cato Socketsは、一般向けのSSH管理インターフェイスを持たないため、脆弱性への暴露を制限しています。


  • IPsecサイトの動的PoP選択: IPsecサイトの安定性を向上させるために、IPsecトンネルの宛先にFQDNを使用することができ、PoPは動的にIPアドレスを解決します。 Catoにサイトの理想的なPoPロケーションを自動的に使用させるか、特定のPoPロケーションを選択して接続するかを選択できます。

    • FQDNを使用する場合、CatoはDNS応答を使用してIPを動的に解決します。

    • IPsec IKEv2サイト、およびCatoレスポンダーモード(FW Init)のみで利用可能


  • アプリ カタログに CASB の詳細なアクティビティが表示されます: アプリのセキュリティ ポリシーの実装を支援するために、App Catalog を使用して、CASB Application Control ルールでアプリに対して利用可能な特定のアクティビティを確認できるようになりました。 たとえば、カタログには、次の Salesforce アクティビティで構成されるルールを作成できることが示されています:

    • カタログには、各アクティビティに設定できるフィールドも表示されます。


ナレッジベース内の Cato製品ロードマップ を参照し、今後の機能や拡張のステータスを確認してください。


セキュリティアップデート

  • IPSシグネチャー

    • 脅威カタログで IPS シグネチャおよび保護機能の詳細をご覧ください:

      • Kryptik Dropper CnC Communication (新規)

      • Kryptik Dropper-CNC Communication (新規)

      • Lumma Stealer CnC Communication-Configuration Attempt (New)

      • PikaBot Loader CnC Checkin (New)

      • Ransomware 2000USD (強化)

      • Ransomware Anonymous Arabs (強化)

      • Ransomware 2000USD (強化)

      • Ransomware AzzaSec (強化)

      • Ransomware Cebrc (強化)

      • Ransomware DataDestroyer (強化)

      • Ransomware Geometrical (強化)

      • Ransomware GhostHacker (強化)

      • Ransomware Harma (強化)

      • Ransomware Inc (新規)

      • Ransomware Jinwooks (強化)

      • Ransomware LIZARD (機能強化)

      • Ransomware Lsoc (機能強化)

      • Ransomware Ncov (機能強化)

      • Ransomware ONION (強化)

      • Ransomware Rapax (強化)

      • Ransomware Senanam (強化)

      • Ransomware Stop/Djvu (機能強化)

      • RansomwareSYSDF (機能強化)

      • Scanners - (新機能) Netscan ライト アクセス ブロック (新規)

      • CVE-2014-100005 (新規)

      • CVE-2016-2510 (新規)

      • CVE-2019-.19642 (新規)

      • CVE-2021-26857 (強化)

      • CVE-2021-31252 (新規)

      • CVE-2022-30448 (新規)

      • CVE-2022-31830 (新規)

      • CVE-2022-38129 (新規)

      • CVE-2023-1718 (新規)

      • CVE-2023-39362 (新規)

      • CVE-2023-49606 (新規)

      • CVE-2024-20404 (新規)

      • CVE-2024-2053 (新規)

      • CVE-2024-22320 (新規)

      • CVE-2024-2448 (新規)

      • CVE-2024-27348 (新規)

      • CVE-2024-28254 (新規)

      • CVE-2024-29059 (新規)

      • CVE-2024-29849 (新規)

      • CVE-2024-29973 (新規)

      • CVE-2024-4577 (新規)

      • CVE-2024-5806 (新規)


  • 検出と対応:

    • 適応症カタログの更新内容は次のとおりです。

      • 脅威ハンティングの兆候:

        • 悪用試行(強化)

        • 疑わしいネットワークアクティビティ (ユーザーエージェント) (拡張機能)

      • 脅威の防止:

        • CVE 悪用の試み (インバウンド) (新規)

        • ドメイン生成アルゴリズム (DGA) 通信 (拡張)

        • Log4j C2 通信 (機能強化)

        • Metasploit エクスプロイト検出 (機能強化)


  • 不審なアクティビティの監視

    • SAM サービスに次の保護が追加されました:

      • SimpleHelp ラテラルツールトランスファー(新製品)

      • SimpleHelp リモート管理ツール リモート接続 UDP (新規)

      • Teamviewer の SMB 経由の横転送 (新機能)

      • TeamViewer WAN 横方向リモート接続 (新機能


  • アプリのカタログ

    • 100以上の新しいSaaSアプリケーションを追加しました(SaaSアプリケーションはApps Catalogでご覧いただけます)、以下を含みます。:

      • Myepaywindow (新規)

      • Proton VPN (機能強化)

      • X-VPN (機能強化)


  • アプリケーション制御 (CASB および DLP):

    • 次のアプリの詳細なアクティビティが強化されました:

      • Zoho Mail - 添付ファイルの追加、メールの送信

      • Zoho - ログイン、サードパーティのログイン

      • Citrix Sharefile - ログイン


デバイスインベントリ:

  • デバイス インベントリ検出エンジンの更新は次のとおりです。

    • IoT :

      • 決済端末

        • 城の技術(強化)

        • インジェニコ(強化)

      • プリンター

        • ゼロックス(強化)

      • スマートテレビ

        • サムスン(強化)

      • ボイスメール

        • Avaya (機能強化)

        • シスコ(機能強化)

        • Grandstream Networks (強化)

        • ポリコム(機能強化)

        • ユビキティ(強化)

      • ネットワーキング:

        • ネットワークアプライアンス

        • アルバネットワークス(機能強化)

      • 携帯

        • 携帯電話

        • Redmi(強化)

        • サムスン(強化)


  • クライアントの分類:

    • クライアント・クラスの強化|NMAP (新規)


注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


閲覧数:26回

最新記事

すべて表示

コメント


bottom of page