2024年7月22日に、Cato Cloudのアップデート情報が更新されました(製品アップデート - 2024年7月22日 | Cato Learning Center)。
当アップデート情報について、弊社FXTのエンジニアが解説いたします。
新機能および機能強化
IPsec IKEv2 サイトのAPI経由でのデプロイメントの簡素化
私たちの新しい構成APIにより、IPsec IKEv2サイトの管理が強化されました。これにより、IPsec IKEv2サイトをプログラム的に作成、更新、削除できるようになります。APIは以下の呼び出しをサポートしています:
addIpsecIkev2Site(IPsec IKEv2サイトの追加)
updateIpsecIkeV2SiteGeneralDetails(IPsec IKEv2サイトの一般詳細の更新)
updateIpsecIkeV2SiteTunnels(IPsec IKEv2サイトのトンネルの更新)
removeSite(サイトの削除)
entityLookup(割り当てられたIPのエンティティルックアップ)
詳細については、私たちのAPIドキュメントおよびサンプルスクリプトをご参照ください。
リモートユーザーのオンボーディングプロセスの簡素化
2024年7月1日の発表に従い、ユーザーはCato Clientでのサインインプロセス中にユーザー名とパスワード、または多要素認証(MFA)を設定できるようになりました。これにより、ユーザー作成時に自動送信されるアクティベーションメールからパスワード(およびMFA)を設定するプロセスが置き換えられます。必要に応じて、管理者はウェルカムメールを有効にすることもできます。この変更は、SSOで認証するユーザーや既存のユーザーには影響しません。
LDAP同期ごとのユーザーグループ変更数のカスタマイズ
LDAP同期が1500人以上のユーザーのグループメンバーシップを変更する場合、MicrosoftオンプレミスActive Directoryがグループを削除する可能性があります。これを防ぐために、1回の同期でユーザーグループのメンバーシップを変更できる最大ユーザー数をカスタマイズできるようにしました。
Cato APIの使用を簡素化する新しいExplorer
GraphQL API PlaygroundにAPI Explorerを追加しました。このExplorerは、直感的なポイントアンドクリックインターフェースを備え、GraphQLクエリおよびミューテーションの構築を簡素化します。Explorerはナビゲーションパネルの新しいボタンから開くことができます。
詳細については、GraphQL Playgroundに関するこの記事をご参照ください。
ローカルルーティングルールのLANファイアウォールへの自動アップグレード
2024年10月20日より、Catoはローカルルーティングページを使用しているすべてのサイトをLANファイアウォールポリシーに自動アップグレードします。LANファイアウォールは、ローカルトラフィックのセグメンテーションルーティングを必要とするサイトのために、セキュリティおよび管理の改善を提供します。10月20日以前に手動でLANファイアウォールにアップグレードすることも可能です。このアップグレードプロセスはダウンタイムを引き起こしません。アップグレードはSocket v18およびそれ以上を使用しているサイトに適用されます。以前のバージョンのSocketを使用しているサイトには影響しません。
今後の機能強化およびアップデートの状況については、ナレッジベースのCato製品ロードマップをご覧ください。
セキュリティアップデート
今週のセキュリティアップデートについては、ナレッジベースの最新のプロダクトアップデート記事をご覧ください。
IPSシグネチャ
詳細については、脅威カタログに記載されたIPSシグネチャおよび保護をご覧ください:
Cobalt Strike-Beacon Activity(強化)
Private Loader CNC Activity(新規)
Ransomware関連の強化(複数)
新しいスキャナーエスカレーション(Nmap)
新しいCVE脆弱性情報(複数)
検知と対応
以下はIndications Catalogへのアップデートです:
ブロックされたダウンロード試行(新規)
脅威防止
以下は脅威防止カタログへのアップデートです:
信頼性の低いソースからの.htaファイルのダウンロードブロック(新規)
疑わしいネットワークアクティビティ(URL)の強化
サスペシャスアクティビティモニタリング(SAM)
SAMサービスに以下の保護が追加されました:
SplashTopダウンロード(強化)
アプリケーションカタログ
130以上の新しいSaaSアプリケーションが追加されました。詳細はアプリケーションカタログをご覧ください。
デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は以下の通りです:
支払い端末(強化)
プリンター(強化)
スマートTV(強化)
VoIP(強化)
PC(強化)
OT、IoT(強化)
ネットワークアプライアンス(強化)
モバイルデバイス(強化)
これらのアップデートは、Cato PoPsにわたって2週間にわたり段階的に展開されます。また、新機能は同じ2週間のロールアウト期間内にCato管理アプリケーションでも段階的に有効化されます。
Comments