□新機能と機能強化
・PingFederateがSSO認証に対応
PingFederateは、リモートユーザーやCato管理アプリケーションの管理者がSSO認証に使用できます。
これまでのMicrosoft Azure、Okta、Google、OneLogion、OneWelcomeに続き、PingFederateをサポートしました。
□PoP アナウンス
・以下PoPロケーションで、以下のIPレンジが利用可能となりました。
・アメリカ バージニア州 アッシュバーン:150.195.206.0/24
□セキュリティアップデート
・IPSシグネチャ
IPSシグネチャとプロテクションの詳細は[Assets]>[Threat Catalog]を参照ください
・ランサムウェア BuLock (機能強化)
・ランサムウェア Fun (機能強化)
・マルウェア Amadey (新規)
・マルウェア Amadey CnC Check-In (新規)
・マルウェア Arkei Stealer Variant (新規)
・マルウェア DCRAT Activity (GET) (新規)
・マルウェア Koadic Malware (新規)
・マルウェア Mars Stealer Variant (新規)
・マルウェア Redline Stealer TCP CnC - Id1Response (New新規
・マルウェア Vidar Stealer Variant (新規)
・CVE-2023-50164 (新規)
・CVE-2023-46214 (新規)
・CVE-2023-2986 (新規)
・CVE-2023-29798 (新規)
・CVE-2022-22956 (新規)
・CVE-2017-6884 (新規)
・CVE-2020-1472 (機能強化)
・CVE-2023-20273 (機能強化)
・検知と対応(Detection and Response)
Indications Catalogの詳細は[Assets]>[Indications Catalog]を参照ください
脅威ハンティング(Threat Hunting)の表示
・Protected ZIP Download from Low-Reputation Sources (新規)
・Downloading a Suspicious Script (機能強化)
・Malware Activity (機能強化)
・Suspicious Network Activity (機能強化)
・Suspicious Trello API usage (機能強化)
・WebShell uploaded (機能強化)
脅威対策(Threat Prevention)の表示
・Suspicious Network Activity JA3 (機能強化)
・BitTorrent Outbound Communication (機能強化)
・不審な行動の監視(Suspicious Activity Monitoring)
以下の保護をSAMサービスに追加しました
・Downloaded a password protected archive file (新規)
・TLSインスペクション
以下のアプリとFQDNに対するグローバルバイパスを追加し、TLS検査エラーの可能性を防止
Apps:
・Huawei Technologies Co. Ltd
FQDNS:
・supportview.com
・ota-cloudfront.net
・アプリケーションカタログ
450以上の新しいSaaSアプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
・Viber
・アプリケーションコントロール(CASB)
以下アプリケーションの新しいアクションに対応
・Gmail download attachment (新規)
・Google Photos - download (新規)
・Workplace - upload files (新規)
・OneDrive Personal - download and upload (機能強化)
注意)本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご参照ください。
Product Update本文、関連Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。