新機能と機能強化
リマインダー - TLS 検査用の新しいデフォルトの Cato 証明書:
2024 年 11 月 11 日の発表 に従い、TLS 検査ポリシーと脅威防止エンジンで使用されるデフォルトの Cato 証明書は、2025 年 10 月 29 日に期限切れになります。現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。
2025 年 10 月 29 日以降 、新しい証明書に移行していないお客様には次の問題が発生します。
TLS検査が正しく機能しない
脅威防止サービスはTLSで暗号化されたトラフィックを検査できません
ユーザーがインターネットや SaaS アプリ (HTTPS ウェブサイト) にアクセスする際に問題が発生する場合があります。
詳細については、このFAQをご覧ください。
CMA の機能強化:
統合アプリの可視性の向上: [リソース] > [統合] ページの [統合アプリ]タブには、統合した SaaS アプリ、統合ステータス、および各アプリで有効になっている機能が表示されます。
SaaS セキュリティ API の新しい名前:機能性をより適切に反映するために、 SaaS セキュリティ APIの名前をデータ保護 APIに更新します。
機能やライセンス要件に変更はありません
アプリとデータの保護の詳細については、以下の記事をご覧ください。
デバイス ページの新しい場所:デバイスページは、 [リソース] タブから [ホーム] タブに移動されました。
PoP アナウンス
シカゴ、米国:
シカゴ PoP ロケーションで新しい範囲 (216.205.127.0/24) が利用可能になりました。
セキュリティアップデート
IPS シグネチャ:
脅威カタログの IPS シグネチャと保護に関する詳細を表示します 。
CVE-2021-4445 (新規)
CVE-2022-23227 (新規)
CVE-2022-26138 (機能強化)
CVE-2022-26148 (新規)
CVE-2023-28461 (機能強化)
CVE-2024-11972 (新規)
CVE-2024-1483 (新規)
CVE-2024-20419 (機能強化)
CVE-2024-39205 (新規)
CVE-2024-50550 (新規)
CVE-2024-56145 (新規)
CVE-2024-9047 (新規)
安全でないデシリアライゼーション ActivitySurrogateDisableTypeCheck (新規)
安全でないデシリアライゼーション ActivitySurrogateSelector (新規)
ランサムウェア - Aptlock (強化)
ランサムウェア - BlackPanther (強化)
ランサムウェア - クローン(強化)
ランサムウェア - Dark 101 (強化)
ランサムウェア - ハイエナ(強化版)
ランサムウェア - innok (強化)
ランサムウェア - ロック済み (MedusaLocker) (強化)
ランサムウェア - NoDeep (強化)
ランサムウェア - プリンス (強化)
ランサムウェア - RA World (強化)
ランサムウェア - 復活(強化版)
ランサムウェア - SatanCD (強化)
ランサムウェア - Weaxor (強化版)
ランサムウェア - YE1337 (強化)
不審な活動の監視:
SAM サービスに次の保護が追加されました :
リモート コンピューターのシステム情報を収集する、PsInfo (新機能)
アプリカタログ
130 を超える新しいクラウド アプリ (アプリカタログを参照)
HP プリンター信号 (新規)
フォームスマッシュ(新)
DeepSeek )新着)
Microsoft Defender For Endpoint の機能強化
ExtremeCloud IQ )強化)
スノ(新)
XDR 攻撃シグネチャの兆候:
脅威の防止:
潜在的なダウンローダー(新規)
異常検出:
失敗したユーザーログイン異常 (新規)
イベント異常のダウンロード(新規)
アップロード イベントの異常 (新規)
異常な削除アクティビティ (新規)
異常なファイル作成アクティビティ (新規)
C&C トラフィック異常 (強化)
メール削除異常(新規)
アプリケーション制御 (CASB およびファイル制御):
Wordtune - ログイン (新規)
Wordtune - アップロード (新規)
Wordtune – ライティング支援(新)
Quillbot – ライティング支援(新)
クロード – ログイン (新規)
クロード – アップロード (新規)
アプリケーションの詳細なアクティビティ:
ドロップボックス
チャットGPT
Googleドライブ
Outlook に
「ユーザー名」フィールドが追加され、これらのアクティビティに対するテナント制御の柔軟性が向上しました。この機能は、ブラウザー アクセスで機能すると予想されます。
データ損失防止 (DLP):
Wordtune - アップロード (新規)
Wordtune – ライティング支援(新)
Quillbot – ライティング支援(新)
クロード – ログイン (新規)
クロード – アップロード (新規)
デバイスインベントリ:
デバイスインベントリ検出エンジンの更新は次のとおりです 。
ネットワーキング
ネットワークアプライアンス
アルバネットワークス(拡張
パソコン
ワークステーション
HP(強化)
携帯
携帯電話
サムスン(強化)
錠剤
サムスン(強化)
IoT
プリンター
ゼロックス(強化)
シングルボードコンピュータ
Raspberry Pi Foundation (機能強化)
ボイスメール
Aastracom (強化)
イノバフォン(強化)
ミテル(強化)
Yealink(強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
Comments