□新機能および機能強化・SDP Device Postureのオペレーティングシステムおよび国条件をファイアウォールポリシーで使用することが可能へ 2022年8月28日以降、新しいソースデバイス設定が、WANおよびInternetファイアウォールルールでサポートされ、SDPユーザの実際のデバイスに基づいて、条件付きアクセスを含めることができるようになります。
・Azure vSocket HAのBGPの機能強化 HAクラスターで構成されたAzure vSocketsがBGPをサポートするようになりました。
Socket v14以降が必要
・サイトが PoP から切断された場合のローカルルーティングのブロック サイトが一時的にCatoクラウドから切断された場合 (たとえば、別PoPへの移動)、ローカルルーティングのデフォルトの動作はフェールオープンであり、Socketはローカルルーティングトラフィックを許可します。
動作をフェールクローズに変更し、特定サイトまたはアカウント全体のローカル ルーティングトラフィックをブロックすることができます。
・アカウント全体詳細設定 ([Assets]>[Advanced Configuration])または特定サイト ([Network]> [Sites]>{サイト名}>[Site Configuration]>[Advanced Configuration])
・Socket v.15以降が必要
・Socket WebUI を使用してSocketの登録データをリセット Cato 管理アプリケーション(Management Application)を使用してSocketの割り当てを解除した後、Socketを別のサイトに再割り当てできない場合は、Socket WebUIを使用し、強制的に未割り当て状態にします。
・Socketの割り当てが解除されると、Cato 管理アプリケーション(Management Application)に通知表示され、Socketを別のサイトに割り当てることができます。
・Socket v.15以降が必要
・Cato 管理アプリケーション(Management Application)の機能強化 ・SDPクライアントの Always-On の管理が容易に 2022年8月28日以降、[Client Access]>[Connectivity Policy] 画面表示が新しくなり、使いやすさが向上します。
・Always-On に名前が変更されました
・サポートされているクライアントOSのバイパスコードを生成し、Always-On を管理する
・Sockets Inventory 画面に、インストール済みおよび注文済みのSocketのステータスが表示 Cato がすでに出荷したSocketを含む、アカウント内のすべてのSocketを表示できる
Sockets Inventory 画面の段階的なロールアウトを開始しています。
・画面には、現在のSocketのステータス、シリアル番号、Socketのバージョンなどが表示されます。
・出荷済みのSocketについては、出荷日、配送業者、追跡番号も確認できます。
・X1500 Socket サイトを X1700 にアップグレード 2022年8月28日以降、サイトの接続の種類を X1500 Scoketから X1700 Socketへ変更できます。
・セキュリティポリシーの項目の複数選択 セキュリティポリシーのルールを構成するときに複数の項目を選択できます。
・接続ステータスに従って並べ替えられたユーザー画面 ユーザー画面 ([Access]>[Users]) のデフォルト動作では、接続ステータスに従ってSDPユーザーが表示されます。
□Cato SDP クライアント リリース・2023年2月 - v5.0 より前の Windows および macOS クライアントの EoL 2023年2月1日に、Cato は v5.0 より前(v5.0未満)の Windows および macOS クライアントのサポート終了 (EoL) します。
この日以降、これらの以前のクライアントのサポートを終了し、それらが引き続き機能してネットワークに接続することを保証できません。
2023年2月1日までに、最新のクライアント バージョン(v5.0以降)にアップグレードしてください。
https://cato-scsk.dga.jp/faq_detail.html?id=332&category=1002□セキュリティアップデート・IPSシグネチャ ・CVE-2022-34713 (Dogwalk) - Microsoft Support Diagnostic Tool Directory Traversal
・マルウェア BPFDoor (新規)
・マルウェア Malicious Beaconing (新規)
・マルウェア Cobalt Strike (強化)
・Usage of Trello for command and control (C2)
・CVE-2022-33980
・CVE-2022-28219
・CVE-2021-46442
・CVE-2021-46441
・CVE-2021-44228 (Log4j、機能強化)
・CVE-2019-7195
・CVE-2019-7194
・CVE-2019-7193
・アプリケーションデータベース Cato Cloudのアプリケーション定義の大規模な更新
・300 以上の新しいアプリケーションを追加し、25 のアプリケーションを更新しました
・[Monitoring ] > [Cloud Apps Catalog] で SaaS アプリを表示できます。
・アプリケーション制御ポリシー このアプリに追加された新しい詳細なアクション
・Zendesk – Export、Download、Upload
□Knowledge Base アップデート・CatoのZTNAソリューションとは
What is Cato's ZTNA Solution
・ユーザーを Cato にインポートする
Importing Users to Cato
・SDP ユーザーの認証
Authenticating SDP Users
・デバイスへの Cato クライアントの配布
Distributing Cato Clients to Devices
・クライアント ライフサイクル管理
Client Lifecycle Management
原文は以下を参照ください。
https://mailchi.mp/catonetworks/product-update-4230843