2024年6月10日に、Cato Cloudのアップデート情報が更新されました(製品アップデート - 2024年6月10日 | Cato Learning Center)。
本記事では、「セキュリティアップデート」にフォーカスしてお伝えします。
IPSシグネチャが脅威カタログに追加
以下のIPSシグネチャが新しく脅威カタログに追加されました。
ランサムウェア Benta
ランサムウェア POLSAT
ランサムウェア Qilin
ランサムウェア QRYPT
Sality Checkin
Ducktail-Payload Communication
FlyStudio - CnC Activity
Low Credibility File Names
CVE-2024-31982
CVE-2020-25858
CVE-2021-26914
CVE-2022-47075
CVE-2023-38204
CVE-2023-50386
CVE-2024-21683
CVE-2024-24919
CVE-2024-31848
CVE-2024-31849
CVE-2024-31850
CVE-2024-31851
CVE-2024-32113
CVE-2024-3273
CVE-2024-4040
CVE-2024-4956
CVE-2024-4978
Generic Java Serialization Over HTTP
JS File Downloaded From Low-Popularity Target
※強化されたものについては、 製品アップデート - 2024年6月10日 | Cato Learning Center をご参照ください。
更新されたものは、以下の流れで確認することができます。
「Assets(アセット)」カテゴリ > 「Threat Catalog(脅威カタログ)」タブ
IoAカタログの更新
Indications Catalog(IoAカタログ)が更新されました。
IoAカタログは、XDRエンジンによって監視される攻撃の兆候(IOA)など、攻撃者の行動を表す兆候(インディケーション)のカタログです。
更新されたものは以下の通りです。
Threat Hunting Indications(脅威ハンティングの兆候)
疑わしい対象との通信(新規追加)
ダイナミックDNSサービス(機能強化)
Threat Prevention(脅威の防止)
ブラックリストに登録されたターゲットとの疑わしいDNS通信
更新内容は、以下の流れで確認することができます。
「Assets(アセット)」カテゴリ > 「Indications Catalog(IoAカタログ)」タブ
不審な活動のモニタリングで、保護対象の更新
Suspicious Activity Monitoring(SAM)機能と呼びます。
この可視化は、以下のダッシュボードで確認することができます。
「Monitoring(モニタリング)」カテゴリ > 「Security Threats(セキュリティ脅威舵手ボード)」タブ
「Monitoring(モニタリング)」カテゴリ > 「MITRE ATT&CK」タブ
「Monitoring(モニタリング)」カテゴリ > 「Stories Dashboard(XDRダッシュボード)」タブ
「Monitoring(モニタリング)」カテゴリ > 「Events(イベント)」タブ
今回のアップデートで更新された保護対象は以下の通りです。
Teamviewerのダウンロード(新規追加)
横方向バッチスクリプト転送(新規追加)
SimpleHelp リモート管理ツール 横方向リモート接続 (新規追加)
TeamViewer インバウンド リモート セッション (新規追加)
Wininet/Winsock (ネイティブ Windows クライアント) の人気度が低い (機能強化)
AnyDesk WAN リモート デスクトップ接続の開始 (新規追加)
AnyDesk を SMB 経由で転送 (新規追加)
アプリカタログの追加
アプリカタログは、クラウドアプリ・オンプレアプリ・サービスに関する、詳細、コンプライアンス、セキュリティデータなどが含まれたカタログです。
以下を含む100個以上のSaaSアプリが、新たにアプリカタログに追加されました。
C3 AI
Intuitの以下のサービス
Turbo Tax
QuickBooks
Mint
Credit Karma
Mailchimp
※強化されたものについては、 製品アップデート - 2024年6月10日 | Cato Learning Center をご参照ください。
更新内容は、以下の流れで確認することができます。
「Assets(アセット)」カテゴリ > 「App Catalog(アプリケーションカタログ)」タブ
Opmerkingen