□新機能と機能強化
・APIとイベント統合で利用可能な充実したイベントデータへ
APIまたはクラウドストレージ(AWSまたはAzure)への直接フィードを介して利用する既存のイベントに、より多くのコンテキストデータを追加しました。
この変更は後方互換性があり、events()およびeventsFeed() APIおよび統合を使用している場合、コードや設定の変更は必要ありません。
複数のイベントには、以前は入力されていなかったフィールドのデータが含まれています。たとえば、セキュリティイベントにはHost MACアドレスやユーザーIDなどのネットワークおよびアイデンティティ情報が含まれる場合があります。
イベントAPIおよびイベント統合を介して利用可能なデータは、イベントページで利用可能なデータと完全に一致しています。
・新しいデバイスポスチャーチェック 実行中プロセス、レジストリキー、プロパティリスト
セキュリティを強化するために、実行中のプロセス、レジストリキー(Windowsデバイス上)、およびプロパティリスト(macOSデバイス上)のチェックをデバイスポスチャープロファイルに含めることができるようになりました。これらのチェックは、クライアント接続およびセキュリティポリシーに追加できます。
サポート対象: Windowsクライアントv5.11、およびmacOSクライアントv5.7
・OTデバイスの検出とルールの適用
Operational Technology(OT)工業システムを含むネットワークをセキュリティで保護するために、WANおよびインターネットファイアウォールルールで構成できる多くの一般的なOTプロトコルをサービスとして追加しました。たとえば、これらのプロトコルを使用するトラフィックを監視するルールを作成して、ネットワーク上のOTデバイスを識別できます。その後、OTデバイストラフィックを制御するルールを追加します。
サポートプロトコル: GE SRTP, HART IP, DNP3, Modbus, OPC UA, BACnet, CIP
・ソケットインベントリデータ用の新しいAPI
[Administration] > [Socket Inventory] ページには、アカウントに対して注文されたおよび接続されたすべてのソケットに関する情報とデータが表示されます。新しいベータ版accountSocketInventoryクエリを使用してこのデータを取り込むことができます。ベータ版APIクエリの詳細については記事をご覧ください。
・SaaS Security API で SharePointファイルの隔離をサポート
データ保護および脅威保護ルールで隔離アクションを定義して、組織のSharePointテナントでの潜在的なセキュリティ侵害を修復できるようになりました。
・新しいEPPエージェントv1.1.6
2024年8月4日から、エンドポイント保護(EPP)エージェントバージョン1.1.6の展開を開始します。このバージョンには次の強化が含まれます。
許可リストに追加されたファイルパスが行動分析検出およびマルウェア検出から除外されるようになりました
・Androidクライアントv5.0.4.119
2024年8月4日にGoogle PlayストアにAndroidクライアントバージョン5.0.3.117をアップロードしました。
このバージョンにはバグ修正と安定性の改善が含まれています。
・Catoアカデミーの新しいトレーニングコース
アカデミーに次の新しいコースを追加しました。
ソケットサイトの管理: ソケットモデルの違いや構成、基本的な管理について学ぶ
ゼロトラストネットワークアクセスの開始: ゼロトラストネットワークアクセスの概要と例、一般的な設定フローを提供
今後の機能と強化のステータスをフォローするには、ナレッジベースのCato製品ロードマップをご覧ください。
□セキュリティアップデート
・IPSシグネチャ
脅威カタログ([Assets]>[Threat Catalog])を参照してください。
・BadSpace CnCアクティビティ (新規)
・Horabot CnCホストデータ流出 (新規)
・マルウェアVidar Stealer (新規)
・ランサムウェアCyb3r Bytes (強化)
・ランサムウェアDeathGrip (強化)
・ランサムウェアEject (強化)
・ランサムウェアForceLock (強化)
・ランサムウェアGameCrypt (強化)
・ランサムウェアLostInfo (強化)
・ランサムウェアNcov (強化)
・ランサムウェアNetForceZ (強化)
・ランサムウェアPomochit (強化)
・ランサムウェアStop/Djvu (強化)
・ランサムウェアStormCry(Stormous) (強化)
・ランサムウェアUrsq (強化)
・ランサムウェアZILLA (強化)
・CVE-2024-36104 (新規)
・CVE-2024-0769 (新規)
・CVE-2024-29972 (新規)
・CVE-2020-15922 (新規)
・CVE-2023-36457 (強化)
・CVE-2020-26879 (新規)
・攻撃検出と対応(Detection and Response)
インディケーションカタログ([Assets]>[Indications Catalog])を参照ください
脅威ハンティング(Threat Hunting)
・疑わしいJavaScriptファイルのダウンロード (強化)
・フィッシング検出 (強化)
・疑わしいネットワークアクティビティ (強化)
・疑わしい活動の監視(Suspicious Activity Monitoring)
SAMサービスに以下の保護が追加されました。
・SplashTopラテラルトランスファー (新規)
・Ateraエージェント侵入ツールトランスファー (新規)
・アプリカタログ(Apps Catalog)
130以上の新しいSaaSアプリケーションが追加されました。
[Assets]>[App Catalog]を参照ください。
・Azure Sccパブリッククラウドサービス (強化)
・Azure Service Fabric (強化)
・Azure SQL (強化)
・Azure SQL Management (強化)
・Azure Storage (強化)
・Azure Traffic Manager (強化)
・Azure Update Delivery (強化)
・Azure Web Pubsub (強化)
・Azure Windows Admin Center (強化)
・NAVER MYBOX - (新規)
・Open VPNプロトコル - (強化)
・プライベートインターネットアクセスVPN - (強化)
・楽々明細 (強化)
・Soti - (新規)
・Splashtop (強化)
・UKG - (新規)
・Yoursix - (新規)
・OTプロトコル - BACNet - (新規)
・OTプロトコル - Common Industrial Protocol (CIP) - (新規)
・OTプロトコル - DNP3 - (新規)
・OTプロトコル - GE SRTP - (新規)
・OTプロトコル - HART IP - (新規)
・OTプロトコル - Modbus - (新規)
・OTプロトコル - OPC UA - (新規)
・アプリケーションコントロール(CASBおよびDLP)
以下のアプリの詳細なアクティビティが強化されました。
・Microsoft Copilot (BingAI) - 検索 (強化)
・デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
・IoT:
・決済端末 - Castles Technology (強化)
・プリンター - Brother (強化)、Canon (強化)、Zebra (強化)
・スマートディスプレイ - Kyocera (強化)
・VoIP - Cisco (強化)、Grandstream Networks (強化)、Mitel (強化)、Polycom (強化)
・OT, IoT:
・IPカメラ - Axis (強化)
・モバイル:
・携帯電話 - Realme (強化)、Samsung (強化)
・クライアント分類:
・Scanner RecordedFuture ASI (新規)
注意)本アップデート内容はCato PoPに対して2週間かけて段階的に展開されます。新機能も同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。