Cato Networks SASE Cloud Platform

powered by SCSK

よくあるご質問

キーワードから探す

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

よく検索されるキーワード

作成日: 2024/07/22

Catoクラウドアップデート情報(2024年7月22日)

□新機能と機能強化

・APIを通じたIPsec IKEv2サイトの展開の簡素化
 新しい構成APIにより、IPsec IKEv2サイトの管理が向上し、プログラムでIPsec IKEv2サイトを作成・更新・削除ができるようになりました。
 APIは以下の呼び出しをサポートしています。
 ・addIpsecIkev2Site
 ・updateIpsecIkeV2SiteGeneralDetails
 ・updateIpsecIkeV2SiteTunnels
 ・removeSite
 ・entityLookup for allocated IPs
 詳細については、APIドキュメントおよびサンプルスクリプトをご参照ください。

・リモートユーザーのオンボーディングプロセスの簡素化
 2024年7月1日の発表に従い、ユーザーがCatoクライアントでサインインする際に、ユーザー名とパスワードまたはMFAで認証するように構成されたユーザーは、サインインプロセス中にパスワード(およびMFA)を設定できるようになります。
 ・これにより、ユーザーが作成された際に送信される自動アクティベーションメールからパスワード(およびMFA)を設定する必要がなくなります。必要に応じて、管理者はウェルカムメールを有効にすることができます。
 ・SSOで認証するユーザーや、既存のユーザー名とパスワード、またはMFAで認証するユーザーには影響はありません。

・LDAP同期ごとのユーザーグループ変更数のカスタマイズ
 LDAP同期が1500人以上のユーザーのグループメンバーシップを変更する場合、MicrosoftオンプレミスActive Directoryがグループを削除する可能性があります。これを防ぐために、単一の同期でユーザーグループメンバーシップを変更できる最大ユーザー数をカスタマイズできます。

・新しいエクスプローラーでCato APIの使用が簡素化
 GraphQL APIプレイグラウンドにAPIエクスプローラーを追加しました。エクスプローラーは、直感的なポイント&クリックインターフェースでGraphQLクエリやミューテーションの構築を簡素化し、自動的にフィールドとパラメータをプレイグラウンドに追加します。
 ・ナビゲーションパネルの新しいボタンからエクスプローラーを開きます。
 ・GraphQLプレイグラウンドの詳細については、記事をご覧ください。

・ローカルルーティングルールのLANファイアウォールへの自動アップグレード
 2024年10月20日から、ローカルルーティングページを使用しているすべてのサイトがLANファイアウォールポリシーに自動的にアップグレードされます。LANファイアウォールは、ローカルトラフィックセグメンテーションルーティングを必要とするサイトに対してセキュリティと管理の改善を提供します。
 ・10月20日までに手動でLANファイアウォールにアップグレードすることができます。アップグレードプロセスにダウンタイムは発生しません。
 ・アップグレードはSocket v18以降を使用しているすべてのサイトに適用されます。以前のバージョンのSocketサイトには影響はありません。

今後の機能と強化のステータスをフォローするには、ナレッジベースのCato製品ロードマップをご覧ください。

□セキュリティアップデート

・IPSシグネチャ
 脅威カタログ([Assets]>[Threat Catalog])を参照してください。

 ・Cobalt Strike-Beacon Activity (機能強化)
 ・Private Loader CNC Activity (新規)
 ・Ransomware 2000USD (機能強化)
 ・Ransomware Anonymous Arabs (機能強化)
 ・Ransomware Cyb3r Bytes (機能強化)
 ・Ransomware DataDestroyer (機能強化)
 ・Ransomware DeathGrip (機能強化)
 ・Ransomware Eject (機能強化)
 ・Ransomware LIZARD (機能強化)
 ・Ransomware Ncov (機能強化)
 ・Ransomware Senanam (機能強化)
 ・Ransomware Sorcery (機能強化)
 ・Ransomware Stop/Djvu (機能強化)
 ・Ransomware StormCry (Stormous) (機能強化)
 ・Scanners Escalation | Nmap (新規)
 ・CVE-2020-26948 (新規)
 ・CVE-2020-5792 (新規)
 ・CVE-2021-1385 (新規)
 ・CVE-2021-35250 (新規)
 ・CVE-2022-45269 (新規)
 ・CVE-2023-34992 (機能強化)
 ・CVE-2023-36255 (新規)
 ・CVE-2023-4220 (新規)
 ・CVE-2024-21644 (新規)
 ・CVE-2024-23692 (新規)
 ・CVE-2024-26331 (新規)
 ・CVE-2024-27130 (新規)
 ・CVE-2024-28995 (機能強化)
 ・CVE-2024-30080 (新規)
 ・CVE-2024-3410 (新規)
 ・CVE-2024-5084 (新規)
 ・CVE-2024-3596 (新規)
 ・Inbound SSH Brute Force (機能強化)

・攻撃検出と対応(Detection and Response)
 インディケーションカタログ([Assets]>[Indications Catalog])を参照ください

 脅威ハンティング(Threat Hunting)
 
 ・ブロックされたダウンロード試行 (新規)

 脅威防止(Threat Prevention)
 
 ・信頼性の低いソースからの.htaファイルのダウンロードをブロック (新規)
 ・疑わしいネットワーク活動(URL)(機能強化)

・疑わしい活動の監視(Suspicious Activity Monitoring)
 SAMサービスに以下の保護が追加されました。

 ・SplashTopダウンロード (機能強化)

・アプリカタログ(Apps Catalog)
 130以上の新しいSaaSアプリケーションが追加されました。
 [Assets]>[App Catalog]を参照ください。
 
 ・Scaleway (機能強化)
 ・Azure Windows Virtual Desktop (機能強化)

・アプリケーションコントロール(CASBおよびDLP)
 以下のアプリの詳細なアクティビティが強化されました。
 
 ・Google Translate - upload (新規)
 ・Webex - download (機能強化)
 ・Citrix Sharefile – Login Third Party (新規)

・デバイスインベントリ:
 デバイスインベントリ検出エンジンの更新内容は次のとおりです。

 IoT:
 ・決済端末
  ・Castles Technology (機能強化)
  ・Verifone (機能強化)
 ・プリンタ
  ・Brother (機能強化)
  ・Ricoh (機能強化)
  ・Zebra (機能強化)
 ・スマートTV
  ・LG (機能強化)
 ・VoIP
  ・Algo (機能強化)
  ・Avaya (機能強化)
  ・Cisco (機能強化)
  ・Grandstream Networks (機能強化)
  ・Polycom (機能強化)
  ・Snom Technology (機能強化)
  ・Ubiquiti (機能強化)
 PC:
 ・シンクライアント
  ・Dell (機能強化)
 ・ワークステーション
  ・Apple (機能強化)
 OT, IoT:
 ・IPカメラ
  ・Axis (機能強化)
  ・Hikvision (機能強化)
 ネットワーキング:
 ・ネットワークアプライアンス
  ・Synology (機能強化)
 ・アクセスポイント
  ・Aruba Networks (機能強化)
 モバイル:
 ・モバイルフォン
  ・LGE (機能強化)
  ・Oppo (機能強化)
  ・Realme (機能強化)

注意)本アップデート内容はCato PoPに対して2週間かけて段階的に展開されます。新機能も同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
ご意見・ご感想、ありがとうございます。

関連するご質問

Now Loading...

Now Loading...

Powered by i-ask
Page Top