2024年6月24日に、Cato Cloudのアップデート情報が更新されました(製品アップデート - 2024年6月24日 | Cato Learning Center)。
今回のアップデートでは、セキュリティとユーザー体験を向上させる多くの新機能や強化が含まれています。以下に、その詳細を解説いたします。
新機能と強化ポイント
Cato XDRの強化
新しい関連ストーリービュー XDRセキュリティストーリーのドリルダウンページに、新しい関連ストーリービューが追加されました。 これにより、アナリストは同じソースや類似のストーリーを迅速に確認でき、調査の効率が向上します。 このビューでは、ストーリーの指標、ソース、重要度、ターゲットなどの主要な詳細が表示され、よりコンテキストに沿った調査が可能です。
ネットワークストーリーのミュート機能 XDRのミュートストーリーポリシーでは、ストーリー作業台からネットワークストーリーをフィルタリングする機能が追加されました。
セキュリティミュートストーリールールの強化 グローバル範囲およびインターフェイスサブネットオブジェクトをミュートストーリールールに使用できるようになりました。 例えば、特定のIP範囲を持つゲストVLANからのトラフィックに基づくストーリーの生成を防ぎ、重要なストーリーに集中することができます。 この機能は脅威防止および脅威ハンティングストーリーに対応しています。
リモートユーザーセッションの取り消しによるセキュリティリスクの軽減
リモートユーザーのセッションを全デバイスで取り消すことで、ネットワークアクセスの制御を強化しました。 これにより、盗難デバイスやアカウントの侵害、従業員の退職などによる不正アクセスを防止できます。 すべての認証方法、IdP、およびクライアントバージョンでサポートされています。
Cato Management Applicationのブランディングのカスタマイズ
会社のブランディングやカスタムのナレッジベースおよびサポートリンクをCato Management Applicationに適用できるようになりました。 この新しい管理アプリケーションページは、メール、ファイアウォールブロックページ、Catoクライアントの既存のブランディング体験を補完します。 すべてのブランディングページは、管理 > ブランディングセクションに統一されました。
アプリ分析の強化
ネットワーク内のアプリ使用状況の可視性を向上させるため、新しいデータを追加しました。トラフィックの方向(インバウンド、アウトバウンド、WANバウンド)でフィルタリングしてデータを詳細に分析できます。 また、新しいユーザータブには、ユーザーの場所に関係なく全ユーザーのアクティビティが表示されます。新しいソースタブには、接続を開始したソースのIPアドレスが表示されます。
ドメイン検索ページの強化
ドメイン検索ページのユーザビリティを向上させました。 デフォルトのドメインカテゴリーを上書きする際に編集可能なカテゴリーが明確に表示され、ドメインの人気度や悪意スコアの表示も直感的になりました。
新しいPoP発表
スロベニア向けの新しいローカライズIPレンジが、プラハPoPロケーション経由で利用可能になりました(209.206.3.128/25)。
セキュリティアップデート
IPSシグネチャ
新たに追加されたIPSシグネチャおよび保護の詳細については、Threats Catalogをご覧ください。以下は、主な追加および強化されたシグネチャの一部です:
新規: Malware RadX RAT-Checkin Communication、Ransomware DORRA、Ransomware Gtscなど
強化: Ransomware 0day、Ransomware AzzaSec、CVE-2024-24919など
脅威ハンティングインディケーション
新規: AnyDesk Lateral Transfer over SMB、LNK File Download over WebDAVなど
強化: Suspicious Bot Activity、Exploitation Attemptなど
アプリカタログ
100以上の新しいSaaSアプリケーションが追加されました。 詳細はアプリカタログでご確認ください。 例として、Surfshark VPN(新規)、Zoho(強化)などがあります。
デバイスインベントリの更新
デバイスインベントリ検出エンジンに多くの更新が加えられました。以下はその一部です:
IOT: Castles Technology(強化)、Ingenico(強化)
プリンター: Xerox(強化)
スマートTV: Samsung(強化)
VoIP: Avaya(強化)、Cisco(強化)など
これらのアップデートは、Cato PoPsにわたって2週間かけて段階的にロールアウトされます。 新機能も同様にCato Management Applicationで段階的に有効化されます。 詳細については、Cato Status Pageや関連する記事をご覧ください。
Comments