Cato Networks SASE Cloud Platform

powered by SCSK

よくあるご質問

キーワードから探す

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

よく検索されるキーワード

作成日: 2023/10/16

Catoクラウドアップデート情報(2023年10月16日)

□新機能と機能強化

・ネットワークルール(Network Rules)でグローバルIPレンジ(Global IP Range)オブジェクトをサポート
 Network Rulesを強化し、グローバルIPレンジオブジェクトをサポートしました。
 ・ルールの設定でIP Rangeを選択するとき、Global IP RangeまたはCustom IP Rangeを選択できます。
 ・Global IP Rangeエンティティは、IPの範囲、単一のIP、またはCIDRネットワークにすることができます。
 ・Network Rulesの既存のIP Rangeエンティティは、機能に変更はなくCustom IP Rangeと呼ばれるようになりました。

・DLP定義済みデータタイプの機能強化
 最小一致しきい値の可視化
 DLPコンテンツプロファイルの定義済みデータタイプの一致のしきい値を表示できます。
 たとえば、データ制御ルールのプロファイルに3のしきい値が設定されている場合、ファイルスキャンで特定のデータ型に3回一致した場合にのみ、ルールがトリガーされます。
 これにより、データ制御ポリシーの精度を高め、効果的なデータ保護を実現できます。

・SaaS Security API のイベントにファイルのフルパス URL が含まれるようになります
 SaaS Security API のイベントにファイルのフル URL が含まれるようになり、イベントの検索と調査が容易になりました。
 ファイル URL は、[Type Security] および [Sub-Type SaaS Security API Data Protection] のイベントの [Full Path URL] フィールドに表示されます。
 ・APIおよびクラウド・ストレージ・フィードでは、フィールド名は [full_path_url] です。
 ・イベントの消費については、EventsFeed API, Events fields, Events Integration のKnowledgeを参照ください。

・デフォルトルールがセキュリティポリシーに表示されるようになりました
 今後数週間にわたり、管理者がルールベースの動作をよりよく理解し、ポリシーの意思決定を改善できるよう、既存のデフォルト・セキュリティ・ルールを公開します。
 デフォルトのルールは、Anti-Malware、WANファイアウォール、TLS Inspectionの各ポリシーに表示されます。
 例えば、TLS Inspectionの既存のデフォルトのAny-Any Inspect ルールは、ルールベースの一番下に表示されます。
 ・デフォルトのルールは編集できません。
 ・現在のポリシーの動作に変更はありません。

・Siteページのフィルタを強化しました
 Siteページに新しいフィルタを追加し、Site Connectivity Status、Connection Types、Socket Versions で素早くフィルタリングできるようになりました。
 さらに、ページ上部のウィジェットをクリックして、同じフィルタを適用できます。

・Cato Management Applicationの新しいヘルプメニュー
 今後数週間で、Cato Management Applicationに新しいヘルプボタンが追加され、パネルが開き、各ページの関連Knowledge Baseとビデオが表示されます。
 「Contact Support」と「Send Feedback」ボタンをこの新しいパネルに移動しました。

□PoP アナウンス

 Cato Networksが所有するIPレンジとして 216.205.112.0/20を追加しました

□セキュリティアップデート

・IPSシグネチャ 
 IPSシグネチャとプロテクションの詳細はThreat Catalogを参照ください。[Assets] > [Threat Catalog]
 ・Ransomware Cloak (新規)
 ・Ransomware Pwpdvl (新規)
 ・Malware DarkGate (機能強化)
 ・Remote Code Execution over HTTP
 ・CVE-2023-38035
 ・CVE-2023-37582
 ・CVE-2023-32235
 ・CVE-2023-26258
 ・CVE-2023-22515
 ・CVE-2023-21839
 ・CVE-2022-31199
 ・CVE-2012-2336
 ・CVE-2012-2311

・不審な行動の監視(Suspicious Activity Monitoring)
 以下の保護をSAMサービスに追加しました
 ・Exfiltration Over FTP to Low Reputation Server 
 ・FTP Client (ClientSFTP) over SS
 ・FTP Client (CyberDuck) over SS
 ・FTP Client (edtFTPjPro) over SS
 ・FTP Client (FileZilla) over SS
 ・FTP Client (FTP Voyager) over SS
 ・FTP Client (Rclone) over SS
 ・FTP Client (Rloader) over SS
 ・FTP Client (ServiceNow Shazzam) over SS
 ・FTP Client (sftp_null) over SS
 ・FTP Client (WinSCP) over SS
 ・FTP Client (WS_FTP) over SS
 ・Phishing Heuristic 

・検知と対応(Detection and Response)
 Threat Hunting IOA シグネチャ
 ・Transferring a Suspicious Script (新規) 
 ・Traffic to an IP address as host name with a redirection (新規)
 ・Suspicious INK File Download  (新規)
 ・Suspicious Execution - High Risk (新規)
 ・Suspected Exfiltration to Cloud Storage Applications (新規)
 ・SDP File Sharing Application Upstream Bandwidth Anomaly (新規)
 ・Remote PsExec Service Execution (新規)
 ・PSTools Download Detection (新規)
 ・HTA File Found in MS Office (新規)
 ・Downloading a Suspicious Script (新規)
 ・Device Attributes Exfiltration (新規)

・アプリケーションカタログ
 数十の新しい SaaS アプリケーションを追加。詳細は App Catalog を参照ください。[Assets]>[App Catalog]
 ・Thomsonreuters (機能強化) 
 ・Skype and MS Teams (機能強化)
 ・PureVPN (機能強化)
 ・Kakaotalk Upload (機能強化)
 ・Disney Plus (機能強化)
 ・Microsoft Azure Devtunnels (新規)

・アプリケーション制御ポリシー (CASB)
 以下のアプリケーションのアクションを新たに対応
 ・詳細なアクティビティ: MS Teams - Upload File (機能強化)
 ・詳細なアクティビティ:  Dropbox - Upload (機能強化) 

・OSの検出
 OSの検出 (機能強化)

注意:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。
 また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato Management Applicationでアクティブ化されます。
 予定されているメンテナンススケジュールの詳細については、Cato Statusページをご参照ください。

Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
ご意見・ご感想、ありがとうございます。

関連するご質問

Now Loading...

Now Loading...

Powered by i-ask
Page Top