新機能と機能強化
新しい AI 駆動型ファイアウォール分析とインサイト:
インターネット ファイアウォール ポリシー に AI 駆動型の機能強化を導入し、管理者に実用的なインサイトを提供して、ファイアウォール構成の最適化、セキュリティ体制の改善、ベスト プラクティスへの準拠を確保します。自律ファイアウォール エンジンは、インターネット ファイアウォールのルールベースを自動的に分析し、次のような問題を検出します。
暫定ルール
期限切れまたは期限切れ間近のルール
テストルール
ヘッダー インジェクションを使用したテナント制御の新しいポリシー:
フル機能のポリシーの詳細なルールで管理されるヘッダー インジェクションを使用して、ユーザーがアクセスできるアプリ テナントを制限します。[セキュリティ] > [アプリケーション制御] ページの [ テナント制限] タブを使用すると、特定のアプリ テナントへのトラフィックを制御できます。たとえば、特定のユーザー グループまたはサイトがアクセスできるテナントを制限できます。
Endpoint Protection Agent v1.3.1:
近日中に、Endpoint Protection (EPP) Agent バージョン 1.3.1 のロールアウトを開始します。このバージョンには次のものが含まれます。
自己修復:エージェントがエラーに遭遇した場合、場合によってはエージェントが自律的に問題を解決しようとします。
エラーメッセージの改善: EPPエージェントに問題がある場合、CMAに明確なメッセージが表示されます。
バグ修正と機能強化
製品アップデートに関するフィードバックをお寄せください:
毎週の製品アップデート (リリース ノート) に関するフィードバックをいただくために、新しいアンケートを開始しています。お客様のご意見は、当社が提供する情報が明確で、関連性があり、お客様にとって役立つものであることを保証するために役立ちます。 アンケートにご回答いただき 、ご意見をお寄せください。
セキュリティアップデート
IPS シグネチャ:
脅威カタログの IPS シグネチャと保護に関する詳細を表示します 。
CVE-2017-6206 (新規)
CVE-2019-11001 (新規)
CVE-2021-31196 (新規)
CVE-2021-40407 (新規)
CVE-2021-40408 (新規)
CVE-2021-40409 (新規)
CVE-2023-21554 (新規)
CVE-2023-34990 (新規)
CVE-2023-50968 (新規)
CVE-2024-10924 (新規)
CVE-2024-11680 (新規)
CVE-2024-20017 (新規)
CVE-2024-2874 (新規)
CVE-2024-32238 (新規)
CVE-2024-34351 (新規)
CVE-2024-38023 (新規)
CVE-2024-38024 (新規)
CVE-2024-38094 (新規)
CVE-2024-47076 (機能強化)
CVE-2024-47175 (機能強化)
CVE-2024-47176 (機能強化)
CVE-2024-47177 (機能強化)
CVE-2024-49112 (新規)
CVE-2024-49113 (新規)
CVE-2024-49122 (新規)
CVE-2024-50379 (新規)
CVE-2024-50603 (新規)
CVE-2024-53677 (新規)
CVE-2024-55457 (新規)
CVE-2024-55956 (新規)
CVE-2024-56337 (新規)
汎用ディレクトリ トラバーサル - HTTP (拡張機能)
疑わしい ASN 内の人気の低い宛先へのトラフィック (強化)
ZTE ZXHN H108N Wifi パスワード開示 (新しい)
CnC アクティビティ - PrivateLoader (新規)
ランサムウェア - AnonWorld (強化)
ランサムウェア - Aptlock (強化)
ランサムウェア - ブラック (プリンス) (強化)
ランサムウェア - Contacto (拡張)
ランサムウェア - CONTI (強化)
ランサムウェア - 電子 (新規)
ランサムウェア - EnciPhErEd (強化)
ランサムウェア - GANDCRAB 5.0.4 (新)
ランサムウェア - Locklocklock (新)
ランサムウェア - MAGA (拡張)
ランサムウェア - NoDeep (強化)
ランサムウェア - プリンス (新)
ランサムウェア - RA World (強化)
ランサムウェア - RedLocker (拡張)
ランサムウェア - 復活(強化版)
ランサムウェア - ROGER (強化)
ランサムウェア - Sage (強化)
ランサムウェア - SatanCD (強化)
ランサムウェア - Secplaysomware (強化)
ランサムウェア - TRUST FILES (機能強化)
ランサムウェア - Weaxor (強化版)
ランサムウェア - XFUN (強化)
ランサムウェア - YE1337 (強化)
アプリカタログ
50 を超える新しいクラウド アプリ (アプリ カタログを参照)
Windows 自動パッチ(新規)
MQTT (機能強化)
ピクトチャート )強化)
Amazon ワークスペース)強化)
ウィトランスファー )強化)
マイクロソフト )強化)
XDR 攻撃シグネチャの兆候:
脅威の防止:
偽の CAPTCHA 検出(新機能)
異常検出:
S3 バケットへの初回アップロード (新規)
非推奨または未承認のプロトコルの初回発生異常 (新規)
アカウントの異常な国別アクティビティ (新規)
アプリケーション制御 (CASB):
ChatGPT - ダウンロード (新規)
ChatGPT - アップロード (新規)
クロード – 会話(新)
Egnyte – ダウンロード (拡張機能)
Egnyte – アップロード(強化)
データ損失防止 (DLP):
ChatGPT - ダウンロード (新規)
ChatGPT - アップロード (新規)
Google ドライブ – アップロード (新規)
Egnyte – ダウンロード (拡張機能)
Egnyte – アップロード(強化)
ファイル制御:
PCAP (機能強化)
PCAPNG (機能強化)
デバイスインベントリ:
デバイス インベントリ検出エンジンの更新は次のとおりです 。
ネットワーキング
ネットワークアプライアンス
アルバネットワークス(機能強化)
Fortinet (機能強化)
ジュニパーネットワークス(機能強化)
ランコムシステムズ(機能強化)
ユビキティ(強化)
TP-Link (拡張機能)
ベンダー
ヒクヴィソイン(強化)
Dell (機能強化)
VMware (新規)
ソニー(新)
エプソン(新)
パソコン
シンクライアント
PCoIP エンドポイント デバイス (機能強化)
ワークステーション
Windows 10 (機能強化)
アップル(強化)
携帯
携帯電話
サムスン(強化)
IoT
プリンター
HP(強化)
ゼロックス(強化)
ゼブラ(強化)
ボイスメール
Avaya (機能強化)
Grandstream Networks (強化)
ミテル(強化)
Snom テクノロジー (強化)
きちんとした(新しい)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
Commentaires