新機能と機能強化
今週の Cato サービスには新機能や機能強化はありません。以前にリリースされた機能をご覧ください。
ドメインの分類方法を理解して制御する: ドメイン検索機能では、 ドメインのカテゴリとリスク評価が表示されます 。さらに、 組織の要件に合わせてデフォルトのシステム カテゴリを上書きし、ポリシーを一貫して適用することもできます。
サイト ミューテーション API を使用して大規模なサイトを構成する: Cato サイト ミューテーション API を使用すると、ソケットおよび IPsec IKEv2 サイトと、 addStaticHost、addNetworkRange、updateSocketInterface、removeSiteなどの関連設定を作成および構成できます。作業を開始するには、これらのサンプル Python スクリプトとPostman コレクションを参照してください。
今後の機能と拡張機能のステータスを確認するには、ナレッジ ベースのCato 製品ロードマップにアクセスしてください。
セキュリティアップデート
IPS シグネチャ:
脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
WorkersDevBackdoor (新規)
Bixi ランサムウェア (強化版)
BlackZluk ランサムウェア (強化版)
Cipher (Proton) ランサムウェア (強化版)
コロニー ランサムウェア (強化版)
ELPACO チーム ランサムウェア (強化版)
Foxtrot ランサムウェア (強化版)
Medusa ランサムウェア (強化版)
MoneyIsTime ランサムウェア (強化版)
Pgp ランサムウェア (強化)
PURGAT0RY ランサムウェア (強化版)
Pwn3d ランサムウェア (強化版)
Secdojo ランサムウェア (強化版)
Stop/Djvu ランサムウェア (強化)
ZAKI ESCOVINDA ランサムウェア (強化版)
CVE-2024-7593 (新規)
CVE-2024-7339 (新規)
CVE-2024-45195 (新規)
CVE-2024-41869 (新規)
CVE-2024-32399 (新規)
CVE-2024-28000 (新規)
CVE-2024-27564 (新規)
CVE-2023-49559 (新規)
CVE-2021-33045 (新規)
CVE-2021-33044 (新規)
CVE-2014-9222 (新規)
CVE-2024-6670 (機能強化)
CVE-2017-0199 (機能強化)
PowerShell を使用して人気のないターゲットからファイルをダウンロードする (機能強化)
不審な活動の監視
SAM サービスに次の保護が追加されました:
Ngrok エージェントがトンネルを確立しました - 無料のドメイン (新規)
cid_sam_rmm_zoho_assist_attended_1_a (新規)
cid_sam_rmm_zoho_assist_attended_1_b (新規)
cid_sam_rmm_zoho_assist_attended_2 (新規)
cid_sam_rmm_zoho_assist_attended_remote_support (新規)
cid_sam_rmm_zoho_assist_unattended_1 (新規)
cid_sam_rmm_zoho_assist_unattended_2 (新規)
cid_sam_rmm_zoho_assist_unattended_3 (新規)
XDR 攻撃シグネチャの兆候:
脅威の防止:
DNS 経由の C2 通信 (新規)
脅威ハンティング:
新規登録ドメインとの通信(新規)
暗号関連ドメインへの DNS クエリ (新規)
リモート接続アクティビティ (機能強化)
人気のない IP へのリモート セッション (機能強化)
デバイスインベントリ:
デバイス インベントリ検出エンジンの更新は次のとおりです。
IoT:
スマートディスプレイ
京セラ(強化)
プリンター
ブラザー(強化)
ゼブラ(強化)
ボイスメール
シスコ(機能強化)
Grandstream Networks (強化)
ミテル(強化)
ポリコム(機能強化)
Snomテクノロジー(強化)
IOMT:
Ascom(強化)
OT、IoT
電源装置
APC(強化)
イートン(強化)
メディアプレーヤー
Roku(強化)
携帯:
携帯電話
サムスン(強化)
ネットワーキング:
ネットワークアプライアンス
アルバネットワークス(機能強化)
Netgear (拡張機能)
アクセスポイント
アルバネットワークス(機能強化)
パソコン:
ワークステーション
MSI (拡張機能)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
コメント