新機能と機能強化
Entra ID Protection サインイン異常の XDR ストーリー: アナリストがリスクの高いサインインのデータを XDR 調査のより広いコンテキストに含めることができるように、Entra ID Protection アラートから XDR ストーリーを作成する統合を追加しました。
Microsoft Entra ID Protection を使用している XDR Core、XDR Pro、MXDR のお客様がご利用いただけます。
CatoのMicrosoft Entra ID Protectionコネクタは無料でご利用いただけます
デフォルトの TLS 検査バイパス ルールの可視性: Cato は、問題を引き起こす可能性のある特定のアプリ、オペレーティング システム、およびクライアントをバイパスするデフォルトの TLS 検査ルールを管理します。管理者はこれらのルールの設定を表示できるようになり、 TLS 検査ポリシー の計画と意思決定が改善されました 。
デフォルトのルールは編集できません
SaaS セキュリティ API コネクタの管理の改善:データの継続的な監視を確実にするために、 SaaS セキュリティ API に次の機能強化を加えました 。
コネクタステータスの変更に関するイベント : コネクタステータスが変更されると、特定の接続の詳細を含むイベントがほぼリアルタイムで生成されます。たとえば、OneDrive コネクタが 接続済みから接続エラー に 変更されると、イベントが生成されます。イベントは[イベント]ページで表示でき、コネクタステータス情報は[アセット] > [統合]ページでも確認できます。
Salesforce および ServiceNow - トークンの更新: Salesforce および ServiceNowトークン を積極的に有効に保つには 、ベンダーに再度同意して、SaaS セキュリティ API がデータを継続的に監視できるようにします。
ServiceNow - トークンの有効期限の警告: ServiceNow コネクタ認証トークンの有効期限が切れる 14 日前に、 [インストールされた SaaS アプリケーション]ページ に警告が表示されます。
CMA 管理者設定の変更: インフラストラクチャ更新の一環として、Cato 管理アプリケーション (CMA) では、 ナビゲーション レイアウトを変更するための管理者設定がサポートされなくなりました。
今後の機能と拡張機能のステータスを確認するには、ナレッジ ベースのCato 製品ロードマップにアクセスしてください。
セキュリティアップデート
IPS シグネチャ:
脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
ランサムウェア Pwn3d (新)
ランサムウェア インサム(強化版)
ランサムウェア デビル (強化版)
ランサムウェアのような(強化)
ランサムウェア Datablack (拡張)
ランサムウェアRDanger(強化)
ランサムウェア Allarich (強化版)
ランサムウェア攻撃新規(強化)
マルウェア コバルト ストライク (強化)
CVE-2022-27002 (新規)
CVE-2022-30023 (新規)
CVE-2024-1800 (新規)
CVE-2024-37085 (新規)
CVE-2024-6387 (新規)
ヒューリスティック - DNS トンネリング | Iodine (新規)
検出と対応:
適応症カタログの更新内容は次のとおりです。
脅威の防止:
疑わしい Qakbot/Emotet トラフィック (強化)
不審な活動の監視
SAM サービスに次の保護が追加されました:
Ligolo コマンドおよび制御通信 (新規)
XDR 攻撃シグネチャの兆候:
脅威の防止:
ドメイン生成アルゴリズム (DGA) DNS 経由の通信 (新規)
脅威ハンティング:
疑わしい IP への通信 (新規)
不審なネットワークアクティビティ(ドメイン)(新規)
SMB 経由の疑わしいツールの横転送 (強化)
アプリカタログ:
130 を超える新しいクラウド アプリ (アプリ カタログを参照)
IPFS ブートストラップ (新規)
IPFS Web ゲートウェイ (新規)
IPFS (機能強化)
オートデスク(機能強化)
アルロ(強化)
ターゲット(強化)
ANZ(強化)
Lazada(強化)
Leagueoflegends(強化)
Netflix (拡張機能)
アプリケーション制御 (CASB および DLP):
次のアプリの詳細なアクティビティが強化されました:
Microsoft Teams – メッセージの送信(新規)
Egnyte – ログイン (新規)
Egnyte – アップロード (新規)
Egnyte – ダウンロード (新規)
TLS検査:
macOS および iOS 上の ChatGPT – デフォルトでバイパス (新機能)
iOS 版 Reddit – デフォルトでバイパス (新機能)
Dropbox - カバレッジの更新 (機能強化)
WhatsApp - カバレッジの更新(機能強化)
デバイスインベントリ:
デバイス インベントリ検出エンジンの更新は次のとおりです。
IoT:
決済端末
Verifone (機能強化)
城の技術(強化)
プリンター
キヤノン(強化)
京セラ(強化)
ゼロックス(強化)
ゼブラ(強化)
スマートテレビ
LG(強化)
ボイスメール
Ascom(強化)
シスコ(機能強化)
Grandstream Networks (強化)
ポリコム(機能強化)
Snomテクノロジー(強化)
未確認のIoT
TP(強化)
OT、IOT:
IPカメラ
Avigilon (強化)
携帯:
携帯電話
Oppo(強化)
ネットワーキング:
ネットワークアプライアンス
アルバネットワークス(機能強化)
バッファロー(強化)
ランコムシステムズ(機能強化)
パソコン:
ワークステーション
アップル(強化)
MSI (拡張機能)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
ความคิดเห็น