□新機能と機能強化
・リモートユーザーのインターネットセキュリティにおけるワンタイム認証
今後数週間で、セキュアなインターネットアクセスのために、リモートユーザーはクライアントで一度の認証で済むようになります。
Cato セキュリティポリシーは、常にインターネットトラフィックに適用されます。
このモードでは、ユーザーは再認証の必要なく、継続的に安全なインターネットアクセスができます。
Windows クライアントバージョン 5.9 からサポートされます。
・SaaS Security API で Sharepoint のイベントにサイト所有者の電子メールが含まれるように
SaaS Security API サービスは、アプリの脅威保護およびデータ保護ポリシーの違反に対してイベントを生成します。管理者がポリシー違反に関連する所有者を特定し、連絡することを容易にするために、サイト所有者の電子メールアドレスを提供するように、Microsoft Sharepoint用のこれらのイベントを強化しました。
この変更に関連する Sharepoint イベント フィールドは以下です。
・サイト所有者の電子メールアドレスは、[Owner(所有者)] フィールドに表示されます。
・所有者サイトの詳細は、新しい [Object Name(オブジェクト名)] フィールドに表示されます。
・新しい統合カタログ
SSOのためのIdP統合、ログのためのクラウドストレージサービス、SaaSセキュリティ統合など、さまざまなユースケースのためにサポートされているすべてのサードパーティ統合を表示するために、アセットタブに統合ページを追加しました。
新たな統合カタログが、[Assets] > [Integrations]に追加されます。
・生成レポートの削除機能
作成したレポートが不要になった場合、削除できるようになりました。
□Cato SDPクライアントリリース
・macOSクライアントバージョン 5.5
2024年1月8日より、macOSクライアント・バージョン5.5の提供を開始します。このバージョンには以下が含まれます。
・常時接続(Always-On)の強化
ビジネスの継続性を維持しながら常時接続を使用できるようにするための新機能をmacOSにも導入します
1) 常時接続(Always-On)の新しいバイパスモード(Bypass Mode)
ユーザは、管理者の承認を待つことなく、一時的にインターネットにアクセスできます。ユーザがクライアントに理由を入力すると、常時接続を一時的にバイパスし、クライアントを切断できます。
2) 常時接続(Always-On)回復モード(Recovery Mode)
Cato クラウドへの接続が利用できない場合、ユーザーはインターネットにアクセスできます。
例えば、キャプティブポータルによってクライアントが Catoクラウドに接続できない場合でも、ユーザーは Cato のセキュリティをバイパスしてインターネットにアクセスできます。
・デバイス態勢(Device Posture)チェックの改善
新バージョンでは、新しいデバイスポスチャーチェックをサポートし、マルウェア対策チェックを強化しました。
1) 新しいDLPデバイス態勢(Device Posture)チェック
デバイスポスチャプロファイルにDLPのチェックを含めることができるようになりました。
デバイスポスチャープロファイルは、クライアント接続およびセキュリティポリシーに含めることができます。
2) マルウェア対策デバイスチェックのリアルタイム保護
接続されたデバイスがマルウェア対策デバイスチェックの要件を満たしているかが継続的に検証されます。
・macOS Sonomaのサポート
クライアントがmacOS Sonoma(macOS 14)をサポートしました。
・安定性の向上
新しいクライアントバージョンでは、ネットワークの安定性が向上しました。
主な改善点は以下となります。
・ネットワーク変更時の回復力
・デバイス起動後の認証
・接続時間の最適化
□PoP アナウンス
・日本、東京:東京PoPの新しいIPレンジがまもなく利用可能になります。
150.195.218.0/24
このIPレンジは、以前発表された150.195.217.0/24レンジに代わるものです。
・日本、大阪:大阪のPoPロケーションで以下のIPレンジが利用可能になりました。
150.195.212.0/24
・中国PoPデータセンター廃止のお知らせ
Cato Networks社の継続的なインフラ改善努力に伴い、北京、上海、および深センのデータセンターにおける3つの変更をお知らせします。
これらの変更がお客様に影響を与える場合、管理者の皆様にはCatoサポートチームから具体的な指示がすでに通知されています。
・北京_DC3(Beijing_DC3)は、2024年1月12日までに廃止予定です。
・上海_DC3(Shanghai_DC3)は、2024年1月末までに廃止予定です。
・深セン_DC1(Shenzhen_DC1)の以下のIPアドレスが2024年1月21日に変更されます。
119.147.8.0/26、および211.95.135.128/26
・Cato Networks社は、ネットワーク変更の影響を最小化または回避するためにイグレス(Egress)とルートビア(Route-via)のベストプラクティスに従うことを推奨しています。
□セキュリティアップデート
・IPSシグネチャ
IPSシグネチャとプロテクションの詳細は[Assets]>[Threat Catalog]を参照ください
・ランサムウェア GhostLocker (新規)
・ランサムウェア GrafGrafel (新規)
・ランサムウェア Eking (機能強化)
・ランサムウェア Elpy (機能強化)
・ランサムウェア HuiVJope (機能強化)
・ランサムウェア Tisak (機能強化)
・マルウェア Formbook (新規)
・マルウェア NetSupport Manager RAT (新規)
・クロスサイトスクリプティング attempt in query string (新規)
・Remote Code Execution over HTTP (新規)
・CVE-2022-37149 (新規)
・CVE-2020-2551 (新規)
・検知と対応(Detection and Response)
Indications Catalogの詳細は[Assets]>[Indications Catalog]を参照ください
脅威ハンティング(Threat Hunting)の指標
・Abnormal Network Activity (新規)
・HTA File Found in MS Office (新規)
・PSTools Download Detection (新規)
・Remote Psexec Service Execution (新規)
・Suspicious Bot Activity (新規)
・chaser_cid_cve_outbound (機能強化)
・Suspicious lnk File Download (機能強化)
・Suspicious Network Activity (JA3) (機能強化)
・Suspicious POST Request (機能強化)
脅威対策(Threat Prevention)の指標
・Suspicious Network Activity (機能強化)
・Suspicious Trello API usage (機能強化)
・不審な行動の監視(Suspicious Activity Monitoring)
以下の保護をSAMサービスに追加しました
・AnyDesk - Download (新規)
・Downloading TightVNC (新規)
・Malware DNS Activity (Emotet) (新規)
・Rclone - Download (新規)
・Phishing heuristic (機能強化)
・アプリケーションカタログ(Apps Catalog)
300以上の新しいSaaSアプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
・ExpressVPN
・GitHub
・Google Photos
・OneDrive Personal
・Sharepoint and OneDrive Business
・Veeam Backup
・アプリケーションコントロール(CASB)
以下アプリケーションの新しいアクションに対応
・Box – Login
・Google Docs – Download
・SharePoint – Download
・OneDrive – Download
・ファイル識別(File Identification)
Catoクラウドにおいて、以下のファイルタイプの識別が強化されました。
・Java
・Python
・クライアントの分類(Client Classification)
・Torクライアント検出の改善
□Knowledge Base アップデート
・Routing Options in The Cato Cloud (Video)
(Cato Cloudのルーティング・オプション(ビデオ))
・プロダクションPoPガイドでは、PoP IPレンジ・データを含むCSVファイルの静的URLを追加しました。
このファイルをオートメーションやスクリプトで使用できるようになりました。
□ビデオ機能概要
・Catoプロダクトチームによる新しいビデオ概要
Catoのプロダクトマネージャーによるテクニカルセッションのビデオシリーズをご紹介します。
・新機能や既存機能のアップデートと概要
・Cato SMEによるゲストセッションで、様々な技術的トピックについて詳しく解説します。
・新しいビデオコンテンツは、機能概要ビデオライブラリに定期的にアップロードされます。
注意)本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご参照ください。
Product Update本文、関連Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。