powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2022/11/28
Catoクラウドアップデート情報(2022年11月28日)
□新機能と機能強化
・IPSサービスのDNS Protectionを強化
12月4日に、フィッシング、DGA(Domain Generation Algorithms)、コマンド&コントロールなど、潜在的に悪意のあるコンテンツを含むカテゴリーなど、より広範囲なDNS関連の脅威から保護するためのIPSエンジンの機能強化をリリースする予定です。
新しいDNS保護画面(Security > DNS Protection)により、管理者はDNSトラフィックに対してどの保護を有効にするかを制御することができます。
・DNS ProtectionはIPSのライセンスに含まれています。
・SAMによりIPSを強化し攻撃の可視性を向上
12月4日より、新機能SAM(Suspicious Activity Monitoring)により、IPSサービスに疑わしいトラフィックを監視するように設定することができます。
SAMは、ネットワーク全体のポートスキャンや、標準以外のポートを使用したアクセスの試みなど、ネットワーク上の不審な活動を可視化することができます。
不審なトラフィックに起因する攻撃が確認された場合、今後同様の攻撃ベクトルから防御するためにセキュリティ・ポリシーを調整することができます。
・アプリ制御ルールにSDP Device Posture(デバイスポスチャ)を使用可能へ
アプリケーション制御ポリシー(Security > Application Control)で、ルールへのDevice Posture Profiles(デバイスポスチャープロファイル)の追加がサポートされ、SDPユーザーの実際のデバイスに基づいたアクセスを提供するようになりました。
・デバイスポスチャープロファイルをApp ControlルールとData Controlルールに追加できるようになりました。
・Sanctioned(認可された)Appsのサポート
アプリケーション コントロール ポリシー (Security > Application Control) で、ルールのアプリケーションとしてサンクション(認可)されたアプリケーションを追加できるようになりました。
・アプリ制御とデータ制御のルールにSanctioned Appsを追加できます。
・IPS脅威グループの視認性向上
12月4日より、IPS画面(Security > IPS)に、すべてのIPS脅威カテゴリを説明するカテゴリセクションを追加し、各カテゴリの関連イベントにドリルダウンできるようにしました。
・セキュリティルールのCSV出力
12月4日より、セキュリティポリシーのルールを読みやすいスプレッドシート形式(CSVファイル)に簡単に出力できるようになりました。セキュリティポリシーは以下の通りです。
・Internet and WAN firewall
・TLS Inspection
・Application Control and Data Control
・Catoリセラーアカウント Socket Inventoryの可視性を改善
リセラーアカウントは、Socket Inventory画面で、すべての管理対象アカウントのSocketデータと情報を見ることができます。この画面では、Catoがすでに出荷したSocketを含む、管理されたアカウント内のすべてのSocketの可視性を提供します。
・Catoライセンス日付のタイムゾーン変更
Catoライセンスの開始日と有効期限はUTCタイムフォーマットを使用するようになりました(開始日は常にUTC 00:00です)
注意:ライセンスの開始日を GMT(+XX:XX) に設定しているアカウントでは、UTC での開始日と有効期限は 1 日前として表示されます。例えば、開始日が1月10日GMT(+2:00)の場合、1月9日UTCと表示されます。
□セキュリティアップデート
・IPSシグネチャ
・Malware - Brute Ratel
・Malware - Raccoon Stealer v2.0 - RecordBreaker
・Null Byte Injection Enhancement
・CVE-2022-41091
・CVE-2022-41049
・CVE-2022-37299
・CVE-2022-3180
・CVE-2022-31268
・CVE-2022-29303
・CVE-2022-29081
・CVE-2022-28958
・CVE-2022-2633
・CVE-2018-7445
・アプリケーションデータベース
・200以上の新しいSaaSアプリケーションを追加
(SaaSアプリケーションは、Monitoring > Cloud Apps Catalog にて確認することができます)
・以下のような50以上のアプリの定義を強化
・Citrix
・Mega
・Office 365 Login
・アプリケーションコントロールポリシーの更新
これらのアプリに対するアクションが強化されました。
・Gmail: Send Mail
・Dropbox: Download
・Data Loss Preventionの更新
このアプリのために新しいデータアクションが追加されました。
・Trello: Download, Create Attachment
・TLS InspectionのOS検出の改善
TLS Inspectionエンジンがネットワーク上のホストのOSを検出する精度を向上させました。
これにより、以前は不明だったホストがTLS InspectionをサポートするOSであることを特定することが可能になります。
これらのホストのトラフィックは、TLS Inspection ポリシーに従って、検査またはバイパスされます。
この改善には、次のオペレーティングシステムが含まれます。
・Windows (デフォルトで検査)
・Android(デフォルトはバイパス)
・Unix (デフォルトはバイパス)
・不明(デフォルトはバイパス)
□Knowledge Base アップデート
・Cato Cloud to Cisco IOS/IOS-XE via HA IPSec Tunnels
・Cato Cloud to VMware Edge via HA IPsec Tunnels
原文は以下を参照ください。
https://mailchi.mp/catonetworks/product-update-4230989
・IPSサービスのDNS Protectionを強化
12月4日に、フィッシング、DGA(Domain Generation Algorithms)、コマンド&コントロールなど、潜在的に悪意のあるコンテンツを含むカテゴリーなど、より広範囲なDNS関連の脅威から保護するためのIPSエンジンの機能強化をリリースする予定です。
新しいDNS保護画面(Security > DNS Protection)により、管理者はDNSトラフィックに対してどの保護を有効にするかを制御することができます。
・DNS ProtectionはIPSのライセンスに含まれています。
・SAMによりIPSを強化し攻撃の可視性を向上
12月4日より、新機能SAM(Suspicious Activity Monitoring)により、IPSサービスに疑わしいトラフィックを監視するように設定することができます。
SAMは、ネットワーク全体のポートスキャンや、標準以外のポートを使用したアクセスの試みなど、ネットワーク上の不審な活動を可視化することができます。
不審なトラフィックに起因する攻撃が確認された場合、今後同様の攻撃ベクトルから防御するためにセキュリティ・ポリシーを調整することができます。
・アプリ制御ルールにSDP Device Posture(デバイスポスチャ)を使用可能へ
アプリケーション制御ポリシー(Security > Application Control)で、ルールへのDevice Posture Profiles(デバイスポスチャープロファイル)の追加がサポートされ、SDPユーザーの実際のデバイスに基づいたアクセスを提供するようになりました。
・デバイスポスチャープロファイルをApp ControlルールとData Controlルールに追加できるようになりました。
・Sanctioned(認可された)Appsのサポート
アプリケーション コントロール ポリシー (Security > Application Control) で、ルールのアプリケーションとしてサンクション(認可)されたアプリケーションを追加できるようになりました。
・アプリ制御とデータ制御のルールにSanctioned Appsを追加できます。
・IPS脅威グループの視認性向上
12月4日より、IPS画面(Security > IPS)に、すべてのIPS脅威カテゴリを説明するカテゴリセクションを追加し、各カテゴリの関連イベントにドリルダウンできるようにしました。
・セキュリティルールのCSV出力
12月4日より、セキュリティポリシーのルールを読みやすいスプレッドシート形式(CSVファイル)に簡単に出力できるようになりました。セキュリティポリシーは以下の通りです。
・Internet and WAN firewall
・TLS Inspection
・Application Control and Data Control
・Catoリセラーアカウント Socket Inventoryの可視性を改善
リセラーアカウントは、Socket Inventory画面で、すべての管理対象アカウントのSocketデータと情報を見ることができます。この画面では、Catoがすでに出荷したSocketを含む、管理されたアカウント内のすべてのSocketの可視性を提供します。
・Catoライセンス日付のタイムゾーン変更
Catoライセンスの開始日と有効期限はUTCタイムフォーマットを使用するようになりました(開始日は常にUTC 00:00です)
注意:ライセンスの開始日を GMT(+XX:XX) に設定しているアカウントでは、UTC での開始日と有効期限は 1 日前として表示されます。例えば、開始日が1月10日GMT(+2:00)の場合、1月9日UTCと表示されます。
□セキュリティアップデート
・IPSシグネチャ
・Malware - Brute Ratel
・Malware - Raccoon Stealer v2.0 - RecordBreaker
・Null Byte Injection Enhancement
・CVE-2022-41091
・CVE-2022-41049
・CVE-2022-37299
・CVE-2022-3180
・CVE-2022-31268
・CVE-2022-29303
・CVE-2022-29081
・CVE-2022-28958
・CVE-2022-2633
・CVE-2018-7445
・アプリケーションデータベース
・200以上の新しいSaaSアプリケーションを追加
(SaaSアプリケーションは、Monitoring > Cloud Apps Catalog にて確認することができます)
・以下のような50以上のアプリの定義を強化
・Citrix
・Mega
・Office 365 Login
・アプリケーションコントロールポリシーの更新
これらのアプリに対するアクションが強化されました。
・Gmail: Send Mail
・Dropbox: Download
・Data Loss Preventionの更新
このアプリのために新しいデータアクションが追加されました。
・Trello: Download, Create Attachment
・TLS InspectionのOS検出の改善
TLS Inspectionエンジンがネットワーク上のホストのOSを検出する精度を向上させました。
これにより、以前は不明だったホストがTLS InspectionをサポートするOSであることを特定することが可能になります。
これらのホストのトラフィックは、TLS Inspection ポリシーに従って、検査またはバイパスされます。
この改善には、次のオペレーティングシステムが含まれます。
・Windows (デフォルトで検査)
・Android(デフォルトはバイパス)
・Unix (デフォルトはバイパス)
・不明(デフォルトはバイパス)
□Knowledge Base アップデート
・Cato Cloud to Cisco IOS/IOS-XE via HA IPSec Tunnels
・Cato Cloud to VMware Edge via HA IPsec Tunnels
原文は以下を参照ください。
https://mailchi.mp/catonetworks/product-update-4230989
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
