□新機能と機能強化・新しいデバイスチェックにより、Windowsデバイスのセキュリティを強化 今後数週間のうちに、Windowsクライアント用のデバイスチェックとプロファイル(Access > Device Posture)が強化されます。
新しいチェック機能により、クライアント接続およびファイアウォールポリシーで、より厳格なデバイス要件を定義することができます。
例えば、ディスクの暗号化や特定の証明書がインストールされているデバイスのみを許可するなどです。
・パッチ管理 - Intune や JAMF などのデバイス管理ソリューションを使用している組織では、デバイスにインストールされている関連ソフトウェアのステータスを確認します。
・ディスク暗号化 - 指定されたドライブがデバイス上で暗号化されているかどうかを検証します。
・デバイス証明書 - アカウントに定義された証明書と一致する証明書がデバイスにインストールされているかどうかを確認します。
すでにデバイス認証を使用しているアカウントでは、このデバイスチェックを代わりに使用し、ユーザーグループ、OS、ジオロケーションなどの特定の項目にのみ適用することができます。
・クライアント接続ポリシーとファイアウォールルールへのデバイス条件の追加について詳しくはKnowledge Baseを参照ください。
・デバイスポスチャーでmacOSクライアントがサポートされます 今後数週間のうちに、デバイスチェックとポリシーを更新して、アカウントにmacOSデバイスを含めることができます。
これにより、クライアント接続およびファイアウォールポリシーに対して、より厳格なデバイス要件を定義することができます。
たとえば、ディスク暗号化と特定の証明書がインストールされているデバイスのみを許可するなどです。
・macOSクライアントは、以下のデバイスチェックをサポートしています。アンチマルウェア、ファイアウォール、およびパッチ管理
・クライアント接続ポリシーとファイアウォールルールへのデバイス条件の追加について詳しくはKnowledge Baseを参照ください。
・SDPクライアントを簡単にダウンロードできるようになりました 2022年12月12日から、どのユーザーも新しいクライアントポータルにアクセスし、認証なしでCatoクライアントをダウンロードできるようになりました。
クライアントのダウンロードはこちらで行えます
https://clientdownload.catonetworks.com/・SDPユーザー(SSO付き)のオンボーディングが改善されました 今後数週間のうちに、招待メールを使用するアカウントについて、デバイスにクライアントをインストールした後、ユーザーはすぐにSSOで認証し、Cato Cloudに接続することができます。既存のSDPユーザーへの影響はありません。
・以前の動作は、Catoユーザーポータルを使用してアカウントを有効化するものでした
・この改善の一環として、ユーザーポータルはSSO認証をサポートしなくなります
SSOを使用していないSDPユーザーには、何の変更もありません
・セキュリティルールのCSV出力 12月11日より、セキュリティポリシーのルールを読みやすいスプレッドシート形式(CSVファイル)に簡単に出力できるようになりました。詳しくはこちらをご覧ください。セキュリティポリシーは以下の通りです。
・インターネットとWANのファイアウォール
・TLSインスペクション
・アプリケーション制御とデータ制御
・IPsec IKEv2 サイトの機能強化 (Cato Initiated) Cato は、Cisco ASA を含むサードパーティ製デバイスとの相互運用性を向上させ、DoS 攻撃に対する保護を強化する以下の機能拡張を導入します。関連するIPsec IKEv2サイトへの対応は必要ありません。
・複数のトラフィックセレクタでの作業に対するサポートの強化
トラフィックセレクタの数が多すぎて、1つのパケットで送信できない場合、PoPはトラフィックセレクタを複数のパケットで送信します。
PoPは、1つのパケットに1つのトラフィックセレクタを送信できるようになりました。
・ハーフオープンIKE SAsのDoS攻撃への対策が強化されました。
CatoがIKEv2のCookieフローをサポートするようになりました。
□Cato SDP クライアントのアップデートとリリース・macOSクライアント v5.2 macOSクライアントバージョン5.2が間もなくユーザーポータルで利用可能になります。
このバージョンには以下が含まれます。
・デバイスポスチャー: クライアント接続ポリシーとデバイスポスチャーをmacOSでサポートします。
・強化された再認証の体験。SSO または MFA セッションが間もなく期限切れになることを通知で知らせ、シームレスに再認証できるようになりました。続きを読む
・ステータスバーアイコン:ユーザーは、macOSデバイスのステータスバーから簡単に接続、切断、終了、およびクライアントを開くことができます。
・セキュリティに関する修正と強化
・耐障害性の強化
□セキュリティアップデート・プロキシモードのGoogle Translateの分類を改善しました Cato Cloudは、プロキシモードのGoogle翻訳を識別し、アノニマイザーカテゴリに含まれるようになりました。これは、Anonymizerカテゴリを使用するブロックルールに対して、エンドユーザーの関連するトラフィックがブロックされることを意味します。
・iOSデバイスの分類を強化しました Cato Cloud は、より正確に iOS オペレーティングシステムを識別するようになりました。例えば、以前はUNKNOWNとして分類されていたiPhoneデバイスは、現在ではiOSとして正しく分類されています。この変更は、TLS検査ポリシーに影響を与える可能性があります。なぜなら、UNKNOWN OSは検査をバイパスし、iOSデバイスは検査され、Cato証明書が必要になるからです。
・IPSシグネチャ ・Malware - SVCReady
・Malware - Azorult Stealer
・CVE-2022-35405
・CVE-2022-2880
・CVE-2022-28108
・CVE-2022-24706
・CVE-2022-0557
・CVE-2021-34746
・CVE-2017-5521
・アプリケーションデータベース ・200以上の新しいSaaSアプリケーションを追加
(SaaSアプリケーションは、Monitoring > Cloud Apps Catalog にて確認することができます)
・Azure Databricks
・Azure SQL - North Europe
・Azure Event Hubs - North Europe
・Google Translate Website Proxy
以下のSaaSアプリケーションを強化
・Amazon General
・Daum
・KakaoTalk
・LINE
・LINE WORKS
・Microsoft Azure
・NAVER
・Rapid7
・Skype
・RTP service
・RTCP service
・アプリケーションコントロールポリシーの更新 これらのアプリに対するアクションが強化されました。
・Quora: Post
原文は以下を参照ください。
https://mailchi.mp/catonetworks/product-update-4231013