□新機能と機能強化
・Socketサイトの静的MACエントリ
ARPをサポートしないデバイスとの接続をサポートするために、[Site Configuration] > [Advanced Configuration] ページでSocketサイトにMACアドレスを静的エントリとして手動で追加できるようになりました。
・Socket v20以降で利用可能です
・SSO認証の新しいIdPをサポート
JumpCloud、およびSafeNet Trusted AccessがリモートユーザーのSSO認証に使用できるようになりました。
・アプリパフォーマンスとユーザーエクスペリエンスのためのDEM(Digital Experience Monitoring)
2024年11月3日より、サイト、ユーザー、アプリのパフォーマンスをプロアクティブに監視する強化されたデジタルエクスペリエンスモニタリング(DEM)をリリースします。エージェントや設定を展開することなく、シームレスにDEMを使用開始できます。
・サイトとユーザーの問題を特定するためのネットワークパス解析
リモートユーザー向けDEMにはCatoクライアントのインストールが必要ですが、SDPライセンスは不要
・アカウント内のユーザーエクスペリエンスの異常を特定
・アカウント全体のエクスペリエンスをまとめ、主要な問題を強調するスケジュールレポートを作成可能
・DEM機能の利用には追加ライセンスが必要
今後の機能と強化を確認するには、ナレッジベースのCato製品ロードマップをご覧ください。
□セキュリティアップデート
・IPSシグネチャ
脅威カタログ([Assets]>[Threat Catalog])を参照してください。
・ランサムウェア ElonMuskIsGreedy(新規)
・CnC接続 Socks5Systemz(新規)
・ランサムウェア Bixi(強化)
・ランサムウェア Cipher(Proton)(強化)
・ランサムウェア Dark Eye(強化)
・ランサムウェア Defi(強化)
・ランサムウェア Eject(強化)
・ランサムウェア Foxtrot(強化)
・ランサムウェア Pgp(強化)
・ランサムウェア Secdojo(強化)
・ランサムウェア Shadaloo(強化)
・ランサムウェア Solution(強化)
・ランサムウェア Stop/Djvu(強化)
・ランサムウェア Stormous(強化)
・ランサムウェア The Bully(強化)
・ランサムウェア ZAKI ESCOVINDA(強化)
・CVE-2024-38816(新規)
・CVE-2024-38200(新規)
・CVE-2024-25852(新規)
・CVE-2023-47253(新規)
・CVE-2024-20439(強化)
・CVE-2021-28799(強化)
・疑わしい活動の監視(Suspicious Activity Monitoring)
SAMサービスに以下の保護が追加されました。
・pstoolsのダウンロードヒューリスティック(新規)
・Rclone公式サイトのダウンロード(新規)
・HTTP経由のLNKファイルダウンロード(新規)
・Ngrokエージェントがトンネルを確立 - 新ドメイン(新規)
・PsToolsダウンロード後のPsExec(新規)
・ScreenConnectダウンロード(新規)
・アプリカタログ(Apps Catalog)
100以上の新しいSaaSアプリケーションが追加されました。
[Assets]>[App Catalog]を参照ください。
・SmartRoom(新規)
・Azure Digital Twins(強化)
・Barco(強化)
・Carlsberg Breweries A/S(廃止)
・CentrastageがDatto RMMに名称変更(強化)
・Egnyte(強化)
・OpenVPNプロトコル(強化)
・Squarespace(強化)
・Zscaler(強化)
・アプリケーションコントロール(CASBおよびDLP)
以下のアプリの詳細なアクティビティが強化されました。
・Dropboxで複数ファイルをダウンロード(新規)
・OneDriveでファイルを同期(強化)
・YouTube - 視聴(強化)
・TLSインスペクション
・MacOS用ChatGPTネイティブクライアント - デフォルトバイパス
・デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
・IOT:
・ドッキングステーション Action Star(強化)
・プリンタ Xerox(強化)、Zebra(強化)
・VoIP Cisco(強化)、Grandstream Networks(強化)
・OT, IOT:
・電源装置 APC(強化)、Eaton(強化)
・モバイル:
・携帯電話 Samsung(強化)、
・ネットワーキング:
・ネットワークアプライアンス Aruba Networks(強化)、Netgear(強化)
注意)本アップデート内容はCato PoPに対して2週間かけて段階的に展開されます。新機能も同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。