□新機能と機能強化
・IPsecサイト向けのより強力なPSKをサポートします
IPsecサイト用の事前共有鍵(Pre-Shared Key:PSK)を強化し、IPsecトンネルのPSKを最大64文字までサポートします。
・これまでのPSKは最大32文字まで対応となっていました。
・この機能は、今後2週間かけて徐々にリリースされる予定です。
・クラウドアプリのテナント制御を強化しました
ヘッダーインジェクションのルールで多数の企業ドメインを許可する企業要件を満たすために、ヘッダーバリューが最大4Kbyteまでサポートされるようになりました。
・従来は、1024byteまで対応していました。
・Cato管理アプリケーション(Cato Management Application)の機能強化
・新しいAIツール(AI Tools)カテゴリ
新しいAIツールシステムカテゴリを使用して、ネットワークやセキュリティポリシーで最も人気のある以下のようなAIアプリを簡単に含めることができます
ChatGPT、AgentGPT、Google Bard、Elicit AI、MagicPen AI、Poe AI、OpenAI
・「AIツール」カテゴリの詳細は Apps Catalog を参照ください
□セキュリティアップデート
・セキュリティリスクをもたらす新しいTLDをブロックする
Googleは最近、.movや.zipなどの新しいトップレベルドメイン(TLD)を多数追加しました。
攻撃者は、これらの新しいTLDを悪用してマルウェアを配布したり、フィッシング攻撃を行ったりすることができます。
Suspicious TLDsアプリケーションを使用すると、セキュリティ上のリスクがある新しいTLDへのアクセスを制御することができます。
・Suspicious TLDsアプリケーションの詳細は Apps Catalog を参照ください
・アプリケーションデータベース
新しいSaaSアプリケーションを多数追加
SaaSアプリケーションは[Monitoring] > [Apps Catalog] にて確認が可能です
新たなAIツール(AI Tools)カテゴリは以下のアプリケーション
・AgentGPT (新規)
・Elicit AI (新規)
・Google Bard (新規)
・MagicPen AI (新規)
・Poe AI (新規)
・ChatGPT (機能強化)
・OpenAI (機能強化)
以下のSaaSアプリケーションを強化しました
・Anydesk
・Line Works
・Naver
・IPSシグネチャ
・ランサムウェア Rancoz (新規)
・ランサムウェア EXISC (新規)
・ランサムウェア FAST (新規)
・ランサムウェア TURKEY (新規)
・ランサムウェア Cerber (新規)
・ランサムウェア Devos (新規)
・ランサムウェア Zhong (新規)
・CVE-2023-21932
・CVE-2023-27524
・NMap RDP scanner (新規)
・不審な行動の監視(Suspicious Activity Monitoring)
・Wget communicates with low-popularity domain (新規)
・Java download binary (機能強化)
・Upload JSP Web Shell (機能強化)
・アプリケーション制御ポリシー (CASB)
・Google Drive - download (機能強化)
・データ漏えい対策 (DLP)
・Enhanced support for BMP images
・Added new LOG file type
・TLSインスペクション(TLS Inspection)
・Onenote – default TLS bypass on native client, default inspection on browsers
□PoPのお知らせ
・アメリカ、オースティン オースティンで新しいCatoのPoPが誕生しました
・インド、チェンナイ チェンナイで新しいCatoのPoPが利用可能になりました
・ドイツ、フランクフルト フランクフルトでCatoの2つ目のPoPが利用可能になりました
・中国、深セン 深センでCatoの2つ目のPoPが利用可能になりました
・カナダ、バンクーバー バンクーバーで新しいCatoのPoPが利用可能になりました