IPS Allowlistルールの変更について

※本お知らせは、先行ユーザのみが対象となります。

2022年11月27日より、CatoはIPSサービスの新機能「DNS Protection」をリリースします。
これは、IPSのセキュリティオプションライセンスに含まれます。
IPSエンジンは、フィッシング、DGA（Domain Generation Algorithms）のコマンド＆コントロール、その他潜在的に悪意のあるコンテンツを持つカテゴリーなど、より広い範囲のDNS関連の脅威から保護するようになります。

セキュリティ基盤の関係上、IPS保護とDNS保護のシグネチャは別々になっています。
この機能拡張の一環として、お客様のアカウントの現在のIPS Allowlistにある各IPSシグネチャに対して、同等のDNSシグネチャを持つ新しいルールを自動的に追加します。

どのような変更が必要なのでしょうか？

お客様側での対応は必要ありません。
Catoは、2022年11月27日にDNS保護強化の段階的な展開を開始し、関連するAllowlistルールを自動的に追加します。
これにより、通常のIPSトラフィックと新しいDNSトラフィックの両方に対してシグネチャが許可され、既存の構成が通常通り動作するように継続されます。
変更後、allowlist内のIPSおよびDNSシグネチャを確認し、必要に応じてDNSシグネチャを含むルールを削除することができます。

質問は誰にすればいいですか？

SCSKサポート窓口までお問い合わせください。

原文については以下を参照ください。

https://mailchi.mp/catonetworks/ilmm-notification-4230965