Product Update 2025年6月9日
- フーバーブレイン Cato Cloud チーム
- 6月11日
- 読了時間: 6分
更新日:5 日前
新機能と機能強化
CMA のベスト プラクティス チェックの機能強化:
アカウントに関連するベスト プラクティス チェックを制御する:個々のベスト プラクティス チェックを有効/無効にする ことで、環境に関連しない項目を無視し、実用的な推奨事項に焦点を当てます。
無効化されたベストプラクティスチェックは Cato スコアから除外されます
関連ポリシーへのベスト プラクティス チェック リンク: 推奨設定を満たさないベスト プラクティス チェックについては、問題を迅速に解決できるように、関連ページを直接開くリンクを追加しました。
この機能のビデオ録画を見るにはここをクリックしてください
TLS検査におけるTLSバージョンと暗号スイートのきめ細かな制御:
TLS検査ルールで、最低限必要なTLSバージョンと暗号スイートの強度の適用がサポートされるようになりました。この機能強化により、従来の暗号化プロトコルに関連するリスクが軽減され、以下の点でポリシーの柔軟性が向上します。
古くて安全でないTLSバージョンをブロックする
暗号化されたトラフィックにおける弱い暗号スイートの使用を防止する
暗号化された通信を現代の暗号標準に適合させる
この機能のビデオ録画を見るにはここをクリックしてください
DEMの機能強化 - アンダーレイパフォーマンスモニタリング:
エクスペリエンスモニタリング(DEM)ページに、ラストマイルアンダーレイに固有のパケットロスと距離のメトリクスが表示されるようになりました。これにより、ソケットサイトのラストマイルパフォーマンスに影響を与える可能性のあるトンネル外の問題を特定し、診断するのに役立ちます。
新しい指標は、特定のサイトのラストマイルタブのアンダーレイプローブセクションに表示されます。
サイトにはSocket v21.1.18975(またはそれ以上)が必要です
DEMドリルダウンページの改良:
今後、数週間以内に、エクスペリエンスモニタリング(DEM)ページをリニューアルし、アイテムをドリルダウンした際のデータの表示とアクセスを容易にします。これにより、より多くの情報を一目で確認でき、ユーザーエクスペリエンスの問題を迅速に評価・診断できるようになります。
ネットワークアラートをストーリーとして表示する新しいレポート:
ネットワークアラートをストーリーに統合し、パフォーマンスに関する貴重なインサイトを提供する新しいサイトネットワークストーリーレポートを導入します。このレポートは、ホーム > レポートページ からオンデマンドで生成することも、自動実行するようにスケジュール設定することもできます。
ILMMまたはNOCaaSライセンスが必要です
Azure 用 Cato Terraform モジュールの更新:
Azure の現在のクラウド実装に合わせた 新しいTerraformモジュール をリリースします。
以前のモジュールには非推奨のリソースが含まれていましたが、現在はリソースazurerm_virtual_machineに置き換えられています。azurerm_linux_virtual_machine
API 経由で mDNS ステータスをクエリする:
entityLookup クエリmdnsReflectorのヘルパー フィールドを使用して、ネットワーク範囲の mDNS ステータスを取得できるようになりました。
セキュリティアップデート
IPS シグネチャ:
脅威カタログの IPS シグネチャと保護に関する詳細を表示します 。
CVE-2022-31137(新規)
CVE-2024-21136 (新規)
CVE-2024-38475(新規)
CVE-2024-6047(新規)
CVE-2025-1684(新規)
CVE-2025-21377(新規)
CVE-2025-25291 (機能強化)
マルウェア バリスタ マルウェア ボットネット (新)
ランサムウェア - Adobe(拡張機能)
ランサムウェア - AnarchyRansom(強化版)
ランサムウェア - APEX(強化版)
ランサムウェア - ARCH WIPER(強化版)
ランサムウェア - Arrow(強化版)
ランサムウェア - Asulo(強化版)
ランサムウェア - バーベキュー(強化版)
ランサムウェア - BlackHeart (MedusaLocker) (強化版)
ランサムウェア - CryptData(拡張機能)
ランサムウェア - データ(強化)
ランサムウェア - Datarip(強化版)
ランサムウェア - Govcrypt(強化版)
ランサムウェア - ハザード(MedusaLocker)(強化)
ランサムウェア - HentaiLocker 2.0(強化版)
ランサムウェア - ITSA (拡張)
ランサムウェア - LegionRoot(強化版)
ランサムウェア - ミッドナイト(強化版)
ランサムウェア - Mkp(強化版)
ランサムウェア - NightSpire(強化版)
ランサムウェア - PANDA(強化版)
ランサムウェア - RALEIGHRAD(強化版)
ランサムウェア - Se7en(強化版)
ランサムウェア - スマイル(強化版)
ランサムウェア - SparkLocker(拡張機能)
ランサムウェア - StarFire(強化版)
ランサムウェア - TXTME(強化版)
ランサムウェア - Veluth (強化版)
不審な活動の監視:
SAM サービスに次の保護機能が追加されました:
高ポートおよび認証なしの送信 SOCKS5 プロキシ トラフィック (新機能)
ポート 443 または 80 での認証なしの送信 SOCKS5 プロキシ トラフィック (新規)
Bulletproof ホスティング サービスへのアウトバウンド SOCKS5 プロキシ トラフィック (新規)
Bulletproof ホスティング サービスへのアウトバウンド SOCKS4 プロキシ トラフィック (新規)
リモートホストでの AT サービスの実行 (新機能)
アプリカタログ
40 を超える新しいクラウド アプリ ( アプリ カタログを参照) には以下が含まれます。
Tor ネットワーク (拡張機能)
XDR 攻撃シグネチャの兆候:
異常検出:
悪意あるターゲットへの異常なアクセス試行(新着)
サイト内での WANBOUND スキャン活動が初めて発生 (新規)
サイト内での WMI アクティビティの最初の発生 (新規)
サイト内での TeamViewer アクティビティの最初の発生 (新規)
脅威ハンティング:
低人気IPへの発信通信(機能強化)
不審なネットワークアクティビティ(ユーザーエージェント)(拡張機能)
人気のない外部 SSL 自己署名 (新規)
脅威防止
マルウェアアクティビティ(強化)
偵察活動後のリモートツール実行のブロック(新機能)
アプリケーション制御 (CASB およびファイル制御):
アプリケーション制御:
リモート MCP Connect (新機能)
リモート MCP リスト ツール (新機能)
リモート MCP ツール呼び出し (新機能)
デバイスインベントリ:
デバイス インベントリ 検出エンジン の更新は次のとおりです 。
IoT
決済端末
城の技術(強化)
未確認IoT
ゼブラ(強化)
VoIP
アルゴリズム(強化)
ミテル(強化)
Yealink(拡張機能)
IPカメラ
Ubiquiti IPカメラ(機能強化)
スピーカー
アマゾンエコー
パソコン
デスクトップ
Dell(拡張機能)
ロプトップ
アップル(強化)
Dell(拡張機能)
東芝(強化)
ワークステーション
MSI(拡張機能)
携帯
携帯電話
ゼブラ(強化)
サーバ
プリントサーバー
HP(強化)
サーバ
Windows Server (拡張機能)
Linux サーバー (拡張機能)
Ubuntu サーバー (拡張機能)
NAS
IOデータ NAS(新製品)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
Comentarios