powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2024/03/18
Catoクラウドアップデート情報(2024年3月18日)
□新機能と機能強化
・RBIセキュリティコントロールの強化
リモートブラウザ隔離(RBI)にきめ細かいセキュリティコントロールが追加され、RBIセッションのセキュリティ設定をカスタマイズできるようになりました。
・アップロード、ダウンロード、コピー/ペースト、印刷などの操作をブロックまたは許可できるようになりました
・Read Only設定も追加され、ユーザがサイト上で認証情報やその他の機密データを入力できないようになりました。
・リモートユーザのアクセスとセキュリティの可視性を向上
ユーザダッシュボードに新しいウィジェットを追加しました。
これらのウィジェットは以下を表示します。
・クライアント接続ポリシーがリモートユーザのネットワークアクセスを制御するためにどのように使用されているか
・常時接続ポリシーがバイパスされる頻度とバイパス方法
※この機能は、今後数週間かけて徐々に有効になります。
・Microsoft Defender エンドポイントアラートの XDR ストーリーを強化
フィッシング攻撃などの送信ネットワークトラフィックに関連するストーリーで、重要な侵害の指標を特定するのに役立つデータを Microsoft Endpoint アラートストーリーに追加しました。
これらは新しいデータフィールドです。
・Target(ターゲット):ストーリーに関連する URL
・Distination IP(宛先IP):ストーリーに関連するリモートIPアドレス
※XDR Core、XDR Pro、MDRのお客様がご利用いただけます。
・リンク輻輳(Congestion)アラートのしきい値を更新
輻輳(Congestion)がTrueに設定されている場合のしきい値を更新し、パケットの1%以上が廃棄された場合にのみイベントをトリガーするようにしました。
この変更により、リンクの輻輳を検出する精度が向上し、メール通知の頻度を変更することができます。
・トライアル(Trial)サイトライセンスの有効期限を知らせる新しいバナー
トライアルライセンスの有効期限が切れている、またはもうすぐ切れるサイトがある場合、Cato管理アプリケーションは、これらのライセンスの有効期限を示すバナーを表示するようになりました。
このバナーは、すべてのサイトが有効なライセンスを持つまで、すべてのページに表示されます。
・Cato管理アプリケーションの強化
ソケットの説明を入力できるようになりました。
ソケットページに新しい説明フィールドを追加し、情報(ソケットホスト名やIDなど)を追加することで、アカウント内の正しいソケットをすばやく特定できるようになりました。
HAサイトでは、プライマリソケットとセカンダリソケットに異なる説明を設定することができます。
□PoP アナウンス
・日本、東京 : 東京PoPに新しいIPレンジが追加されました 150.195.219.0/24
□セキュリティアップデート
・IPSシグネチャ
IPSシグネチャとプロテクション詳細は[Assets]>[Threat Catalog]を参照ください
・ランサムウェア Frea (新規)
・ランサムウェア RSA-4096 (新規)
・ランサムウェア WoXoTo (新規)
・ランサムウェア DoNex (機能強化)
・ランサムウェア Duralock (機能強化)
・ランサムウェア Dxen (機能強化)
・ランサムウェア Genesis (機能強化)
・ランサムウェア Ma1x0 (機能強化)
・ランサムウェア Payuranson (機能強化)
・ランサムウェア Rocklee (機能強化)
・ランサムウェア Stop/Djvu (機能強化)
・ランサムウェア Zarik Locker (機能強化)
・CVE-2024-21412 (新規)
・CVE-2023-52251 (新規)
・CVE-2023-47218 (新規)
・CVE-2023-46731 (新規)
・CVE-2023-40289 (新規)
・CVE-2023-25573 (新規)
・CVE-2022-48323 (新規)
・CVE-2022-42139 (新規)
・CVE-2022-36883 (新規)
・CVE-2022-31499 (新規)
・CVE-2022-31188 (新規)
・CVE-2018-14716 (新規)
・CVE-2023-46263 (機能強化)
・検知と対応(Detection and Response)
Indications Catalogの詳細は[Assets]>[Indications Catalog]を参照ください
脅威ハンティング(Threat Hunting)の兆候
・Suspicious Executable File Download (機能強化)
・不審な行動の監視(Suspicious Activity Monitoring)
以下の保護をSAMサービスに追加しました
・Download impersonated image
・Enumerating user terminal sessions in RPC
・Harnessing spools service to gain authentication on target machine
・Pastebin bot communication
・PowerShell impersonated IMG
・TLSインスペクション
以下のアプリケーションをグローバルバイパスに追加し、TLSインスペクションエラーの可能性を回避
・Brother Industries
・Cisco Meraki Cloud
・Oculus
・Ring
・Western Digital
・Xerox
・アプリケーションカタログ(Apps Catalog)
100以上の新しいSaaSアプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
・Trados
以下のアプリケーションの機能強化
・Zoom
・ファイルの識別
以下のファイルタイプのファイル識別を強化
・BAT and CMD
・Binary files
□Knowledge Base アップデート
・Cato用語集
(Glossary of Cato Terms)
注意)本アップデートの記載内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご確認ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
・RBIセキュリティコントロールの強化
リモートブラウザ隔離(RBI)にきめ細かいセキュリティコントロールが追加され、RBIセッションのセキュリティ設定をカスタマイズできるようになりました。
・アップロード、ダウンロード、コピー/ペースト、印刷などの操作をブロックまたは許可できるようになりました
・Read Only設定も追加され、ユーザがサイト上で認証情報やその他の機密データを入力できないようになりました。
・リモートユーザのアクセスとセキュリティの可視性を向上
ユーザダッシュボードに新しいウィジェットを追加しました。
これらのウィジェットは以下を表示します。
・クライアント接続ポリシーがリモートユーザのネットワークアクセスを制御するためにどのように使用されているか
・常時接続ポリシーがバイパスされる頻度とバイパス方法
※この機能は、今後数週間かけて徐々に有効になります。
・Microsoft Defender エンドポイントアラートの XDR ストーリーを強化
フィッシング攻撃などの送信ネットワークトラフィックに関連するストーリーで、重要な侵害の指標を特定するのに役立つデータを Microsoft Endpoint アラートストーリーに追加しました。
これらは新しいデータフィールドです。
・Target(ターゲット):ストーリーに関連する URL
・Distination IP(宛先IP):ストーリーに関連するリモートIPアドレス
※XDR Core、XDR Pro、MDRのお客様がご利用いただけます。
・リンク輻輳(Congestion)アラートのしきい値を更新
輻輳(Congestion)がTrueに設定されている場合のしきい値を更新し、パケットの1%以上が廃棄された場合にのみイベントをトリガーするようにしました。
この変更により、リンクの輻輳を検出する精度が向上し、メール通知の頻度を変更することができます。
・トライアル(Trial)サイトライセンスの有効期限を知らせる新しいバナー
トライアルライセンスの有効期限が切れている、またはもうすぐ切れるサイトがある場合、Cato管理アプリケーションは、これらのライセンスの有効期限を示すバナーを表示するようになりました。
このバナーは、すべてのサイトが有効なライセンスを持つまで、すべてのページに表示されます。
・Cato管理アプリケーションの強化
ソケットの説明を入力できるようになりました。
ソケットページに新しい説明フィールドを追加し、情報(ソケットホスト名やIDなど)を追加することで、アカウント内の正しいソケットをすばやく特定できるようになりました。
HAサイトでは、プライマリソケットとセカンダリソケットに異なる説明を設定することができます。
□PoP アナウンス
・日本、東京 : 東京PoPに新しいIPレンジが追加されました 150.195.219.0/24
□セキュリティアップデート
・IPSシグネチャ
IPSシグネチャとプロテクション詳細は[Assets]>[Threat Catalog]を参照ください
・ランサムウェア Frea (新規)
・ランサムウェア RSA-4096 (新規)
・ランサムウェア WoXoTo (新規)
・ランサムウェア DoNex (機能強化)
・ランサムウェア Duralock (機能強化)
・ランサムウェア Dxen (機能強化)
・ランサムウェア Genesis (機能強化)
・ランサムウェア Ma1x0 (機能強化)
・ランサムウェア Payuranson (機能強化)
・ランサムウェア Rocklee (機能強化)
・ランサムウェア Stop/Djvu (機能強化)
・ランサムウェア Zarik Locker (機能強化)
・CVE-2024-21412 (新規)
・CVE-2023-52251 (新規)
・CVE-2023-47218 (新規)
・CVE-2023-46731 (新規)
・CVE-2023-40289 (新規)
・CVE-2023-25573 (新規)
・CVE-2022-48323 (新規)
・CVE-2022-42139 (新規)
・CVE-2022-36883 (新規)
・CVE-2022-31499 (新規)
・CVE-2022-31188 (新規)
・CVE-2018-14716 (新規)
・CVE-2023-46263 (機能強化)
・検知と対応(Detection and Response)
Indications Catalogの詳細は[Assets]>[Indications Catalog]を参照ください
脅威ハンティング(Threat Hunting)の兆候
・Suspicious Executable File Download (機能強化)
・不審な行動の監視(Suspicious Activity Monitoring)
以下の保護をSAMサービスに追加しました
・Download impersonated image
・Enumerating user terminal sessions in RPC
・Harnessing spools service to gain authentication on target machine
・Pastebin bot communication
・PowerShell impersonated IMG
・TLSインスペクション
以下のアプリケーションをグローバルバイパスに追加し、TLSインスペクションエラーの可能性を回避
・Brother Industries
・Cisco Meraki Cloud
・Oculus
・Ring
・Western Digital
・Xerox
・アプリケーションカタログ(Apps Catalog)
100以上の新しいSaaSアプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
・Trados
以下のアプリケーションの機能強化
・Zoom
・ファイルの識別
以下のファイルタイプのファイル識別を強化
・BAT and CMD
・Binary files
□Knowledge Base アップデート
・Cato用語集
(Glossary of Cato Terms)
注意)本アップデートの記載内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご確認ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
