Cato Networks SASE Cloud Platform

powered by SCSK

よくあるご質問

キーワードから探す

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

よく検索されるキーワード

作成日: 2024/02/05

Catoクラウドアップデート情報(2024年2月5日)

□新機能と機能強化

・エンドポイントプロテクション(EPP)のリリース
 Cato Endpoint Protection (EPP) は、高度なマルウェア、回避型攻撃、ゼロデイ脅威からエンドポイントを保護する業界初のSASE管理型EPPソリューションです。
 Cato のマルチレイヤー SASE アーキテクチャにエンドポイントの保護と検出機能を追加し、管理オーバーヘッドを削減してセキュリティチームの効率を高め、企業のセキュリティ体制を改善します。

・アプリパフォーマンスとユーザーエクスペリエンスのためのエクスペリエンスモニタリング
 エクスペリエンスモニタリング(Experience Monitoring)は、ユーザーエクスペリエンスに関する洞察を提供し、アプリパフォーマンスをプロアクティブに監視し、問題を特定します。
 エージェントをクライアントへ導入することなくシームレスにエクスペリエンスモニタリングの使用を開始できます(設定不要)
 例えば、次のようなことが可能です
 ・アプリケーションパフォーマンスに影響を与える問題を迅速に特定し、トラブルシューティングできます。
 ・ユーザーを中心としたアプリケーションのメトリクスを即座に把握
 ・ユーザーエクスペリエンスに影響を与える可能性のあるボトルネックや遅延の問題をプロアクティブに特定。
 ※エクスペリエンスモニタリングの無料トライアルをご利用いただけます。

・IPsec サイトの SA ライフタイムの設定
 サイトレベルの詳細設定を使用して、サイトと PoP 間のトンネルの IPsec P1 および P2 セキュリティアソシエーション(SA)のライフタイムを設定できます。
 IKEv1およびIKEv2サイトでサポートされています。

□Cato SDPクライアントリリース

・iOSクライアントv5.2
 今後数週間で、iOSクライアントv5.2がApp Storeからダウンロード可能になります。
 このバージョンには、以下のバグ修正と機能強化が含まれています。
 ・クライアントが接続するまでの時間を短縮しました。
 ・クライアントがCato Cloudに接続されていても、接続時間が停止する問題を解決しました。

□PoP アナウンス

アメリカ、カンザスシティ:カンザスシティに新しいCato PoPが216.205.112.0/24のレンジで利用可能になりました。

日本、東京:東京PoPに150.195.218.0/24のIPレンジが追加されました。

・以下のPoPロケーションでは、新しいIPレンジがまもなく利用可能になります。
 ・アメリカ、アトランタ:216.205.113.0/24
 ・イギリス、ロンドン:85.255.27.0/24
 ・インド、ムンバイ 123.253.153.0/24
 ・中国、上海:114.94.55.192/26

□ビデオ特集の概要

・IPsecサイトのSAライフタイムの設定
(Configure SA Lifetime for IPsec Sites)

・アプリパフォーマンスとユーザーエクスペリエンスのモニタリング
(Monitoring for App Performance and User Experience)

・DLP ML Classifiers - 訓練済みモデルによるコンテンツ検出
(DLP ML Classifiers - Content Detection with Pre-Trained Models)

・DLPエンジンがChatGPTトラフィックをスキャン
(DLP Engine Scans ChatGPT Traffic)

・App Analytics内からのカスタムアプリの検出と設定
(Custom App Detection and Configuration from within App Analytics)

・新しいiOSクライアントv5.2
(New iOS Client v5.2)

・全ユーザの統一イベントをフィルタリング
(Filter Unified Events for All Users)

・プロキシ設定ポリシー
(Proxy Configuration Policy)

□セキュリティアップデート

・IPSシグネチャ
 IPSシグネチャとプロテクションの詳細は[Assets]>[Threat Catalog]を参照ください

 ・ランサムウェア Empire (新規)
 ・ランサムウェア SilentAnonymous (新規)
 ・ランサムウェア Slime (新規)
 ・ランサムウェア Avanzi (機能強化)
 ・ランサムウェア Backoff (機能強化)
 ・ランサムウェア CookiesHelper (機能強化)
 ・ランサムウェア Frivinho (機能強化)
 ・ランサムウェア Gotmydatafast (機能強化)
 ・ランサムウェア Karsovrop (機能強化)
 ・ランサムウェア LEAKDB (機能強化)
 ・ランサムウェア Messec (機能強化)
 ・ランサムウェア Wessy (機能強化)
 ・CVE-2024-0204 (新規)
 ・CVE-2023-43261 (新規)
 ・CVE-2023-30258 (新規)
 ・CVE-2023-24734 (新規)
 ・CVE-2022-28915 (新規)
 ・CVE-2022-20707 (新規)
 ・CVE-2024-23897 (新規)
 ・CVE-2023-22527 (新規) 

・検知と対応(Detection & Response)
 Indications Catalogの詳細は[Assets]>[Indications Catalog]を参照ください
 
 脅威ハンティング(Threat Hunting)の兆候

 ・Device Attributes Exfiltration (新規)
 ・Suspicious Network Activity - MS-PowerShell (新規)
 ・Suspicious Bot Activity (新規)
 ・AdFind Download Attempt (機能強化)
 ・Autoit downloads a binary (機能強化)
 ・BITS abnormal activity (機能強化)
 ・Downloading From Exploit-DB (機能強化)
 ・Device Attributes Exfiltration (機能強化)
 ・Dynamic DNS services (機能強化)
 ・HTTP client downloaded a portable executable (機能強化)
 ・HTTP client downloads a binary (機能強化)
 ・Lateral transfer of possibly suspicious tool over SMB (機能強化)
 ・Submission to Risky Web Forms (機能強化)
 ・Suspected Exfiltration to Cloud Storage Applications (機能強化)
 ・Suspicious DLL Download Attempt (機能強化)
 ・Suspicious EXE Download Attempt (機能強化)
 ・Suspicious Network Activity (機能強化)
 ・Suspicious Network Activity - Telegram (機能強化)
 ・Suspicious POST Request (機能強化)
 ・Suspicious Trello API usage (機能強化)
 
 脅威対策(Threat Prevention)の兆候
 
 ・IRC Bot Activity (機能強化)
 ・Malware Activity (機能強化)
 ・Meterpreter Activity (機能強化)
 ・Microsoft Reverse Shell - HoaxShell (機能強化)
 ・Squiblydoo Attack Detection (機能強化)
 ・Unauthorized Directory Access (機能強化)

・不審な行動の監視(Suspicious Activity Monitoring)
 以下の保護をSAMサービスに追加しました
 
 ・Advanced IP Scanner Download
 ・PuTTY SSH Connection To Low Reputation IP
 ・PuTTY SSH Connection To Low Reputation Domain

・アプリケーションカタログ(Apps Catalog)
 300以上の新しいSaaSアプリケーション、140以上の生成AIツールを追加。
 詳細は[Assets]>[App Catalog]を参照ください。
 
 ・Amazon
 ・Apple App store
 ・Apple iCloud
 ・Bing
 ・CNN
 ・Deezer
 ・Digicert
 ・dotomi
 ・eBay
 ・Fox News
 ・GitHub
 ・Google Ads
 ・Google Maps 
 ・GoToMyPC
 ・Intercom
 ・Microsoft General
 ・Mozilla 
 ・OneDrive 
 ・Outlook
 ・Reddit
 ・Salesforce 
 ・Skype and MS Teams 
 ・Snapchat 
 ・Solar Winds N-Central & MSPC 
 ・Spotify 
 ・Steam 
 ・Symantec End-Point Protection 
 ・Tor Network 
 ・Windows Update 
 ・Yahoo Mail 
 ・Zendesk 

・アプリケーションコントロール(CASB/DLP)
 以下アプリケーションの新しいアクションに対応
 
 ・Outlook Add attachment
 ・YouTube Watch

 以下のアプリはDLPスキャンに含まれます。
 ・Outlook Upload

注意)本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご確認ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。

この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
ご意見・ご感想、ありがとうございます。

関連するご質問

Now Loading...

Now Loading...

Powered by i-ask
Page Top