Product Update 2025年5月26日
- フーバーブレイン Cato Cloud チーム
- 5月26日
- 読了時間: 5分
新機能と機能強化
Dropbox APIサポートによるアプリケーション制御:
SaaSアプリをCatoに接続することで、各アプリへのアクセス状況を把握し、ユーザーがCatoクラウドに接続していない場合でも、不審なアクティビティや傾向を特定できます。Dropboxアカウントに接続することで、ユーザーアクティビティを可視化できるようになりました。
Dropboxアプリは 、統合カタログのアプリアクティビティから入手できます。
この機能はCASBライセンスに含まれています
AWS vSockets 用の新しい Terraform モジュール:
vSocket とそのリソースを作成し、デプロイメントを Transit Gateway に接続する 新しい Cato Terraform モジュールを追加しました。
単一のvSocketとHA展開用の個別のモジュール
Stories Workbench での CrowdStrike からのエンドポイントの可視性 (早期提供):
XDR を拡張してCrowdStrikeからのインシデント データを含め、 Stories Workbenchで調査するエンドポイント デバイスのストーリーを生成しています 。
EDR統合を構成すると、Catoネイティブシグナルに基づいて相関関係にある関連ストーリーを確認できるようになり、単一のXDRプラットフォーム内でEDRとネットワークベースのシグナルの包括的なビューが提供されます。
ストーリーには、次のような CrowdStrike インシデントの不審なアクティビティに関するデータが組み込まれています。
デバイスとユーザーの詳細
関連するプロセス、ファイル、レジストリ値など
この機能のビデオ録画を見るにはここをクリックしてください
早期利用可能期間(EA)の参加者を募集しています。ぜひご連絡ください。 ea@catonetworks.com
今後のCatoイベント
6 月 4 日の Cato の製品リワインド セッションにご参加ください。 製品リワインドは、2025 年 5 月の最も魅力的な製品アップデートについて詳しく説明する、ペースの速い月例ウェビナーです。ライブ デモで最新のイノベーションを実際に確認し、これらのアップデートによってエクスペリエンスがどのように向上するかについて実践的な洞察を得ることができます。
6月4日午後12時(東部標準時)の登録はこちら
PoPアナウンス
新しい範囲は、次の PoP ロケーションで利用できます。
ロンドン、英国: 216.252.191.0/24
シドニー、オーストラリア: 202.75.244.0/24
新しい範囲がまもなく次の PoP 場所に追加されます:
アッシュバーン、米国: 199.27.40.0/24
台北、台湾: 202.75.246.0/24
東京、日本: 113.30.128.0/24
セキュリティアップデート
IPS シグネチャ:
脅威カタログの IPS シグネチャと保護に関する詳細を表示します 。
CVE-2020-10824(新規)
CVE-2020-14993(新規)
CVE-2021-35392(新規)
CVE-2023-38950(新規)
CVE-2024-10486(新規)
CVE-2024-2054(新規)
CVE-2024-57968 (新規)
CVE-2025-1743(新規)
CVE-2025-2775(新規)
CVE-2025-2776(新規)
CVE-2025-2777(新規)
CVE-2025-2905 (機能強化)
CVE-2025-29809(新規)
CVE-2025-32102(新規)
CVE-2025-32433 (機能強化)
CVE-2025-32819(新規)
CVE-2025-4427(新規)
CVE-2025-4428(新規)
Kerberosting攻撃(新規(
悪意のあるIPへの複数回接続後に人気のないサーバーへの悪意のあるトラフィック(新規)
悪意のあるドメインへの複数回接続後に人気のないサーバーに悪意のあるトラフィックが送信される (新しい)
ランサムウェア - AnarchyRansom(強化版)
ランサムウェア - Anubi (Anubis) (強化版)
ランサムウェア - APEX(新)
ランサムウェア - バーベキュー(強化版)
ランサムウェア - BlackHeart (MedusaLocker) (強化版)
ランサムウェア - CRFILE(強化版)
ランサムウェア - Crone(強化版)
ランサムウェア - CryptData(拡張機能)
ランサムウェア - データ(強化)
ランサムウェア - Govcrypt(強化版)
ランサムウェア - HentaiLocker 2.0(強化版)
ランサムウェア - HexaLocker(強化版)
ランサムウェア - ITSA (拡張)
ランサムウェア - LegionRoot(強化版)
ランサムウェア - ロックファイル(拡張機能)
ランサムウェア - Mkp(強化版)
ランサムウェア - NightSpire(強化版)
ランサムウェア - PANDA(新)
ランサムウェア - RALEIGHRAD(強化版)
ランサムウェア - Se7en(強化版)
ランサムウェア - Spyhunter (強化版)
ランサムウェア - TXTME(強化版)
ランサムウェア - 警告(強化)
不審な活動の監視:
SAM サービスに次の保護機能が追加されました:
ドメイン コントローラ レジストリ情報の列挙 (SharpHound に関連) (新規)
SharpHound に関連付けられたデバイス上のローカル グループ ユーザーの列挙 (新機能)
Sharphound の全コンポーネントの実行 (新規)
Sharphound のコンピュータのみの実行コンポーネント (新規)
Sharphound でのデフォルトコンポーネントの実行 (新機能)
気絶活動の疑い(新規)
アプリカタログ
130 を超える新しいクラウド アプリ (アプリ カタログを参照) には以下が含まれます。
Tor ネットワーク (拡張機能)
XDR 攻撃シグネチャの兆候:
異常検出:
悪意のあるターゲットへの異常なアクセス試行
サイト内でのWANバウンドスキャン活動の最初の発生
サイト内での WMI アクティビティの最初の発生
サイト内でのTeamViewerアクティビティの最初の発生
脅威ハンティング:
人気のないIPへの発信通信
不審なネットワークアクティビティ(ユーザーエージェント)(拡張機能)
人気のない外部 SSL 自己署名 (新規)
脅威防止
マルウェアアクティビティ(強化)
偵察活動後のリモートツール実行のブロック(新機能)
アプリケーション制御 (CASB およびファイル制御):
アプリケーション制御:
リモート MCP Connect (新機能)
リモート MCP リスト ツール (新機能)
リモート MCP ツール呼び出し (新機能)
デバイスインベントリ:
デバイス インベントリ 検出エンジン の更新は次のとおりです 。
OT
防犯カメラ
IDIS(強化)
ドッキングステーション
アクションスター(強化)
多機能デバイス
東芝(強化)
決済端末
Verifone(拡張機能)
プリンター
HP(強化)
スマートテレビ
サムスン(強化)
VoIP
シスコ(拡張機能)
ミテル(強化)
ポリコム(拡張機能)
ネットワーキング
ネットワークアプライアンス
enGenius(拡張機能)
ユビキティ(強化)
パソコン
デスクトップ
HP(強化)
ラップトップ
Dell(拡張機能)
HP(強化)
レノボ(強化)
ワークステーション
アップル(強化)
Asus(拡張機能)
携帯
モバイルコンピュータ
ハネウェル(強化)
携帯電話
Oppo(強化)
サムスン(強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
コメント