top of page

【アップデート】Cato Cloudのセキュリティアップデートについて解説!(2024年6月10日版)

2024年6月10日に、Cato Cloudのアップデート情報が更新されました(製品アップデート - 2024年6月10日 | Cato Learning Center)。

本記事では、「セキュリティアップデート」にフォーカスしてお伝えします。


IPSシグネチャが脅威カタログに追加

以下のIPSシグネチャが新しく脅威カタログに追加されました。

  • ランサムウェア Benta

  • ランサムウェア POLSAT

  • ランサムウェア Qilin

  • ランサムウェア QRYPT

  • Sality Checkin

  • Ducktail-Payload Communication

  • FlyStudio - CnC Activity

  • Low Credibility File Names

  • CVE-2024-31982

  • CVE-2020-25858

  • CVE-2021-26914

  • CVE-2022-47075

  • CVE-2023-38204

  • CVE-2023-50386

  • CVE-2024-21683

  • CVE-2024-24919

  • CVE-2024-31848

  • CVE-2024-31849

  • CVE-2024-31850

  • CVE-2024-31851

  • CVE-2024-32113

  • CVE-2024-3273

  • CVE-2024-4040

  • CVE-2024-4956

  • CVE-2024-4978

  • Generic Java Serialization Over HTTP

  • JS File Downloaded From Low-Popularity Target


※強化されたものについては、 製品アップデート - 2024年6月10日 | Cato Learning Center をご参照ください。


更新されたものは、以下の流れで確認することができます。

  1. 「Assets(アセット)」カテゴリ > 「Threat Catalog(脅威カタログ)」タブ


IoAカタログの更新

Indications Catalog(IoAカタログ)が更新されました。

IoAカタログは、XDRエンジンによって監視される攻撃の兆候(IOA)など、攻撃者の行動を表す兆候(インディケーション)のカタログです。


更新されたものは以下の通りです。

  • Threat Hunting Indications(脅威ハンティングの兆候)

    • 疑わしい対象との通信(新規追加)

    • ダイナミックDNSサービス(機能強化)

  • Threat Prevention(脅威の防止)

    • ブラックリストに登録されたターゲットとの疑わしいDNS通信


更新内容は、以下の流れで確認することができます。

  1. 「Assets(アセット)」カテゴリ > 「Indications Catalog(IoAカタログ)」タブ


不審な活動のモニタリングで、保護対象の更新

Cato Cloudでは、IPS機能を拡張し、IPSシグネチャでは監視されないネットワーク上の疑わしい活動を可視化することができます。

Suspicious Activity Monitoring(SAM)機能と呼びます。

この可視化は、以下のダッシュボードで確認することができます。

  • 「Monitoring(モニタリング)」カテゴリ > 「Security Threats(セキュリティ脅威舵手ボード)」タブ

  • 「Monitoring(モニタリング)」カテゴリ > 「MITRE ATT&CK」タブ

  • 「Monitoring(モニタリング)」カテゴリ > 「Stories Dashboard(XDRダッシュボード)」タブ

  • 「Monitoring(モニタリング)」カテゴリ > 「Events(イベント)」タブ


今回のアップデートで更新された保護対象は以下の通りです。

  • Teamviewerのダウンロード(新規追加)

  • 横方向バッチスクリプト転送(新規追加)

  • SimpleHelp リモート管理ツール 横方向リモート接続 (新規追加)

  • TeamViewer インバウンド リモート セッション (新規追加)

  • Wininet/Winsock (ネイティブ Windows クライアント) の人気度が低い (機能強化)

  • AnyDesk WAN リモート デスクトップ接続の開始 (新規追加)

  • AnyDesk を SMB 経由で転送 (新規追加)


アプリカタログの追加

アプリカタログは、クラウドアプリ・オンプレアプリ・サービスに関する、詳細、コンプライアンス、セキュリティデータなどが含まれたカタログです。


以下を含む100個以上のSaaSアプリが、新たにアプリカタログに追加されました。

  • C3 AI

  • Intuitの以下のサービス

    • Turbo Tax

    • QuickBooks

    • Mint

    • Credit Karma

    • Mailchimp


※強化されたものについては、 製品アップデート - 2024年6月10日 | Cato Learning Center をご参照ください。


更新内容は、以下の流れで確認することができます。

  1. 「Assets(アセット)」カテゴリ > 「App Catalog(アプリケーションカタログ)」タブ




関連記事

Opmerkingen


bottom of page