□新機能と機能強化
・ポリシールールの新しいグローバルIPレンジ
今後数週間かけて、セキュリティポリシーに新しいグローバルIPレンジエンティティを追加します。
例えば、オフィスのプリンターにIPレンジを割り当て、そのプリンターへのアクセスやプリンターからのアクセスを制御する様々なポリシーを定義したいとします
WANファイアウォール、インターネットファイアウォール、TLSインスペクションポリシーなどです。
グローバルIPレンジエンティティは、新しいページ [Networking] >[IP Ranges]で設定ができるようになります。
フォーマットはIPの範囲、単一のIP、またはCIDRネットワークです。
既存のIP Rangeエンティティは、機能に変更はなく、Custom IP Rangeと呼ばれるようになりました
(Custom IP Rangeは特定のポリシーにのみ適用されます)。
ルールの設定でIP Rangeを選択するとき、それがGlobal IP RangeになるかCustom IP Rangeになるかを選択します。
・ストーリーズワークベンチ(Stories Workbench)の機能強化 - ストーリーのグループ化
ストーリーズワークベンチでセキュリティストーリーをレビューする際のコンテキストを改善するために、ストーリーをグループ化して表示できるようになりました。
各グループは、そのグループの高リスクストーリーの数を強調表示する。
・DNSプロテクションの許可リスト
管理者が特定のドメイン名を許可リストに追加して、DNS Protectionのスキャンから除外することができます。
ドメインを許可リストに追加するには、送信スコープのIPS許可リストで、宛先をドメインとして定義したルールに追加します。
ドメインのIPS許可リストは、DNS保護スキャンに適用されます。
・SaaS Security APIがOneDriveの修復アクションをサポート
組織のOneDriveテナントにおける潜在的なセキュリティ侵害を修復するために、データ保護と脅威保護のルールでアクションを定義できるようになりました。
ルールが一致すると、これらのアクションを適用できます
・共有の削除(Remove Share): ユーザーがファイルを共有しようとすると、SaaS Security API エンジンが未承認の共有権限を削除します。
・隔離(Quarantine):ユーザーがファイルをアップロードしようとすると、SaaS Security API エンジンはそのファイルを隔離フォルダに移動し、ユーザーはそのファイルにアクセスできなくなります。管理者はファイルにアクセスして調査し、必要に応じて復元できます。
・SaaS Security API の機能強化
脅威対策がインラインマルウェア対策ファイルの例外に対応
インラインマルウェア対策および NG マルウェア対策ポリシーで定義されたファイル例外は、SaaS Security API 脅威防御スキャンからも除外されるようになりました。
ファイル例外は Threat Protection イベントから追加でき、SaaS Security API とインライン マルウェア対策の両方のスキャンに適用されます。
Threat Protection スキャンのファイル例外の作成については、SaaS Security API コネクタのKnowledge Baseを参照してください。
・accountMetrics APIサイトおよびユーザークエリの強化
accountMetrics APIに変更を加え、特定のサイトとユーザーを照会できるようになりました。
データはサイトとユーザーで別々に返されます。
サイトのみを含むクエリについては、変更または影響はありません。
ユーザーを含むクエリーの場合は、ユーザーIDを別の引数として指定してください。
□Cato SDPクライアントリリース
・Windowsクライアントv5.8
2023年8月21日の週にWindowsクライアントバージョン5.8の段階的なロールアウトを開始します。
このバージョンで予定されている機能および拡張は次のとおりです
・常時接続のSDPユーザーは、デフォルトでキャプティブポータルに認証できます
キャプティブポータルの検出により、Always-Onが一時的にバイパスされ、キャプティブポータルへのログインが可能になります。
この機能はデフォルトで有効になっています。
クライアントの[設定]ページから[キャプティブポータル検出]チェックボックスが削除されます。
キャプティブポータルに接続していない、またはAlways-Onを使用していないSDPユーザーへの影響はありません。
・OPSWAT OESISフレームワークの更新 クライアントが使用するOPSWAT OESISフレームワークをバージョン4.3.3644に更新しました。
・OpenSSLライブラリのアップグレード クライアントが使用するOpenSSLライブラリをバージョン3.1.1にアップグレードしました。
・Chromiumバージョンのアップグレード クライアントの組み込みブラウザで使用されるChromiumのバージョンを107.1.120にアップグレードしました。
・新しいユーザーインターフェース クライアントのユーザーインターフェイスを改善し、より直感的で使いやすくなりました。
・クライアントのロールアウトプロセスの詳細については、Catoクライアントアップグレードのベストプラクティスをご覧ください。
□セキュリティアップデート
・IPSシグネチャ
脅威カタログのIPSシグネチャとプロテクションの詳細をご覧ください。
[Assets] > [Threat Catalog]
・Cactus Ransomware (新規)
・Rajah Ransomware (新規)
・CVE-2023-3519 (新規)
・CVE-2023-26360 (新規)
・CVE-2023-26359 (新規)
・CVE-2019-17621 (新規)
・不審な行動の監視(Suspicious Activity Monitoring)
以下の保護をSAMサービスに追加
・Downloading NetScan scanner (新規)
・Downloading Splashtop remote admin tool (新規)
・Executing Commands on a Remote Computer Using WMI (新規)
・Net Group query for particular group in the domain (新規)
・Remotely querying a computer using WMI (新規)
・アプリ・カタログ
数十の新しいSaaSアプリケーションを追加(AppカタログでSaaSアプリケーションを表示できます)
[Assets]>[App Catalog]
以下を含むアノニマイザー(Anonymizers)の検出を改善し、誤検出を減らしました:
・ExpressVPN (機能強化)
・Mullvad VPN (機能強化)
・PureVPN (機能強化)
・アプリケーション制御ポリシー (CASB)
以下のアプリケーションのアクションを新たに対応
・Google Drive - Download
・MS Teams - Delete Message
・MS Teams - Upload File
・リモートブラウザ隔離(RBI)
・ブラウザ検出の改善