□新機能と機能強化
・LAN Firewallの機能強化
LAN Firewall のアップグレードで、LAN Firewall ポリシーでローカルルーティングルールの制御ができるようになりました。
・移行後、ローカルルーティングルールはデフォルトの[Allow Locally(ローカルで許可)]アクションで適用されます。
・移行されたルールは新しい LAN Firewall ポリシーで設定できます。
[Network]>(Site)>[Site Configuration]>(Routing)[LAN Firewall]
※Defaultは、Disabledになっています。
・TLS Inspectionインスペクションのトラブルシューティングの機能強化
TLS Inspectionに関連する問題を解決するために、より詳細な情報を提供する新しいイベントとフィールドが追加されました。
※[Monitor] > [Events] より、"Sub-Type" に "TLS" が追加されました。
例えば、TLS Error Descriptionの値には、unsupported certificate、certificate revoked、unknown CA、no certificate、handshake failureなどがあります。
・新しいイベントは自動的に生成され、アクションを設定する必要はありません。
・新しいフィールドには以下が含まれます: TLS Error Description、TLS Error Type、TLS Version、Traffic Direction
・Cato管理アプリケーション(CMA)の機能強化
ストーリーの調査が強化されました: [Detection & Response] > [Stories Workbench]の各ストーリーに、[Targets Action Status] という新しいウィジェットが追加され、各ターゲットの関連イベントの概要をすばやく確認できるようになりました。
このウィジェットの情報は、[Details]ウィジェットの[Events]フィールドに置き換わります。
□セキュリティアップデート
・アプリケーションデータベース
100以上の新しいSaaSアプリケーションを追加
SaaSアプリケーションは[Monitoring] > [Apps Catalog] にて確認可能です。
・Disney Plus
・Google Photos
以下のSaaSアプリケーションを強化しました
・ExpressVPN
・IPSシグネチャ
・Ransomware Rhysida (新規)
・Ransomware 8Base (新規)
・CVE-2023-34843
・CVE-2023-29084
・CVE-2023-2554
・CVE-2023-24950
・CVE-2023-1389
・CVE-2022-32995
・CVE-2023-28231 (機能強化)
・CVE-2022-43771 (機能強化)
・Phishing Heuristic (機能強化)
・アプリケーション制御ポリシー (CASB)
・Google Docs: View
・Google Drive: View
・Google Photos: Upload
・Dropbox: View
以下のアプリケーションのアクションを強化しました
・Dropbox: Download and Login
・Outlook: Send mail
・TLS Inspection
・Google Hangouts (新規)
・Google Calendar (新規)
・Google Plus (新規)
・Google Maps (新規)
・Google Docs (新規)
□Knowledge Base アップデート
・Understanding Cato's Gradual Rollout
(Catoの段階的ロールアウトを理解する)
・DLP Troubleshooting
(DLPのトラブルシューティング)
・Troubleshooting Socket Registration/Initial Connectivity Failures
(Socket登録/初期接続障害のトラブルシューティング)