powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2023/05/15
Catoクラウドアップデート情報(2023年5月15日)
□Cato SDPクライアントのアップデートとリリース
・Linux Client v5.1について
2023年5月22日の週にLinux Client v5.1をリリースする予定です。
このバージョンでは、以下のような機能が強化されます
・新しいデバイスポスチャーチェックによるセキュリティ強化
アンチマルウェア、ファイアウォール、パッチマネジメント、デバイス証明書のチェックをデバイスポスチャープロファイル内に含めることができるようになりました。
デバイスポスチャープロファイルは、クライアントコネクティビティおよびセキュリティポリシーに含めることができます。
これらのチェックは以下の通りです
・ネットワークに接続する前に、ポリシー内のSDPユーザーまたはユーザーグループが必要なデバイスポスチャーを持っていることを確認し、アクセスコントロール機能を向上させます。
・企業リソースにアクセスするために、セキュリティポリシーでデバイスポスチャーの要件を定義します。
・LinuxデバイスのUser Awarenessをサポート
CatoのIdentity Agent for Linux Clientsは、サポートされているすべてのIdPでプロビジョニングされたユーザーのUser Awarenessをサポートしています。
・SSOのブラウザレス対応
ヘッドレスデバイスで、ブラウザを使わずにSSOで認証できるようになりました。
・これはAzure SSOでサポートされており、別のデバイスを経由して認証する必要があります。
・Catoの自動アップグレードに対応しました
本バージョンより、Catoアップグレードサービスを利用して、Linuxクライアントの自動アップグレードが可能になりました。
クライアントロールアウトプロセスの詳細については、Knowledgeを参照してください
・Client Lifecycle Management
□セキュリティアップデート
・アプリケーション・データベース
新しいAzureサブサービスにより、Azureの分類が強化されました
アプリケーションデータベースに80以上のAzureサブサービスを追加し、特定のAzureアプリとしてポリシーを設定することができるようになりました。
・Azureアプリケーションに設定されている既存のポリシーに変更はありません。
・イベントログでは、サブサービスが特定された場合、一般的な Microsoft Azure アプリ ID ではなく、特定のアプリ ID が報告されます。
・Apps Catalogには、新しいAzureサブサービスの各アプリの詳細な説明が含まれています。
・以下のような100以上の新しいSaaSアプリケーションを追加しました
SaaSアプリケーションは[Monitoring] > [Apps Catalog] にて確認可能
・Telegram Voice Call
・以下のようなSaaSアプリケーションをエンハンスしました
・Telegram
・Kakao Corp Services
・KakaoTalk
・Rakuten
・IPSシグネチャ
・Ransomware Rea (新規)
・Malware IcedID (機能強化)
・CVE-2017-0144/EternalBlue/MS17-010 (機能強化)
・CVE-2023-29324
・CVE-2022-4732
・CVE-2022-29775
・CVE-2022-24990
・CVE-2021-21243
・CVE-2020-5741
・CVE-2019-13585
・不審な行動の監視(Suspicious Activity Monitoring)
・Curl response RCE (新規)
・Lateral WinSCP transfer (機能強化)
・Lateral Netcat transfer (機能強化)
・Downloaded NetCat (機能強化)
・アプリケーション制御ポリシー(CASB)
以下のアプリに対するきめ細かいアクションが強化されました
・Box: Upload
・データ損失防止(DLP)
以下のようなスクリプトファイルのサポートが追加されました:VBS、VBE、WSF、WSC、BAT
以下の新しいファイルタイプを追加しました
実行可能ファイル:MSI、DLL、HTA
アーカイブファイル:CAB
その他ファイルタイプ:Flash、Torrent
□PoPのお知らせ
・カナダ、バンクーバー: バンクーバーに新しいCato PoPが間もなく登場します。
・ドイツ、フランクフルト: フランクフルトでCatoのPoPが利用可能になります。
・Linux Client v5.1について
2023年5月22日の週にLinux Client v5.1をリリースする予定です。
このバージョンでは、以下のような機能が強化されます
・新しいデバイスポスチャーチェックによるセキュリティ強化
アンチマルウェア、ファイアウォール、パッチマネジメント、デバイス証明書のチェックをデバイスポスチャープロファイル内に含めることができるようになりました。
デバイスポスチャープロファイルは、クライアントコネクティビティおよびセキュリティポリシーに含めることができます。
これらのチェックは以下の通りです
・ネットワークに接続する前に、ポリシー内のSDPユーザーまたはユーザーグループが必要なデバイスポスチャーを持っていることを確認し、アクセスコントロール機能を向上させます。
・企業リソースにアクセスするために、セキュリティポリシーでデバイスポスチャーの要件を定義します。
・LinuxデバイスのUser Awarenessをサポート
CatoのIdentity Agent for Linux Clientsは、サポートされているすべてのIdPでプロビジョニングされたユーザーのUser Awarenessをサポートしています。
・SSOのブラウザレス対応
ヘッドレスデバイスで、ブラウザを使わずにSSOで認証できるようになりました。
・これはAzure SSOでサポートされており、別のデバイスを経由して認証する必要があります。
・Catoの自動アップグレードに対応しました
本バージョンより、Catoアップグレードサービスを利用して、Linuxクライアントの自動アップグレードが可能になりました。
クライアントロールアウトプロセスの詳細については、Knowledgeを参照してください
・Client Lifecycle Management
□セキュリティアップデート
・アプリケーション・データベース
新しいAzureサブサービスにより、Azureの分類が強化されました
アプリケーションデータベースに80以上のAzureサブサービスを追加し、特定のAzureアプリとしてポリシーを設定することができるようになりました。
・Azureアプリケーションに設定されている既存のポリシーに変更はありません。
・イベントログでは、サブサービスが特定された場合、一般的な Microsoft Azure アプリ ID ではなく、特定のアプリ ID が報告されます。
・Apps Catalogには、新しいAzureサブサービスの各アプリの詳細な説明が含まれています。
・以下のような100以上の新しいSaaSアプリケーションを追加しました
SaaSアプリケーションは[Monitoring] > [Apps Catalog] にて確認可能
・Telegram Voice Call
・以下のようなSaaSアプリケーションをエンハンスしました
・Telegram
・Kakao Corp Services
・KakaoTalk
・Rakuten
・IPSシグネチャ
・Ransomware Rea (新規)
・Malware IcedID (機能強化)
・CVE-2017-0144/EternalBlue/MS17-010 (機能強化)
・CVE-2023-29324
・CVE-2022-4732
・CVE-2022-29775
・CVE-2022-24990
・CVE-2021-21243
・CVE-2020-5741
・CVE-2019-13585
・不審な行動の監視(Suspicious Activity Monitoring)
・Curl response RCE (新規)
・Lateral WinSCP transfer (機能強化)
・Lateral Netcat transfer (機能強化)
・Downloaded NetCat (機能強化)
・アプリケーション制御ポリシー(CASB)
以下のアプリに対するきめ細かいアクションが強化されました
・Box: Upload
・データ損失防止(DLP)
以下のようなスクリプトファイルのサポートが追加されました:VBS、VBE、WSF、WSC、BAT
以下の新しいファイルタイプを追加しました
実行可能ファイル:MSI、DLL、HTA
アーカイブファイル:CAB
その他ファイルタイプ:Flash、Torrent
□PoPのお知らせ
・カナダ、バンクーバー: バンクーバーに新しいCato PoPが間もなく登場します。
・ドイツ、フランクフルト: フランクフルトでCatoのPoPが利用可能になります。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
