top of page

【アップデート】Cato Cloudのアップデート情報を解説!(2024年9月2日版)



はじめに

2024年9月2日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。

Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、本ブログでも毎週アップデートについて解説を行っております。

重要なアップデート情報を見逃さないためにも、ぜひ本ブログに毎週訪れてください。

本記事で学べること

2024年9月2日に公表されたCato Cloudのアップデート情報がわかるようになる。

本記事のアップデートの概要

今回のアップデートの概要は、以下の3つです

  1. XDRストーリーの強化:Entra ID保護サインイン異常に対応

  2. TLSインスペクションのデフォルトバイパスルールの可視化

  3. SaaSセキュリティAPIコネクタの管理改善

  4. CMA管理者設定の変更

  5. セキュリティアップデート

  6. デバイスインベントリのアップデート

  7. シドニーのPoPのIPレンジが更新

1. XDRストーリーの強化 - Entra ID保護サインイン異常に対応

Cato Cloudは、Microsoft Entra ID Protectionのアラートから、XDRストーリーを作成する機能を追加しました。

XDR(Extented Ditection end Response)とは、Cato Cloud独自のAIによって、インシデントの監視と対処の療法を行う機能です。

このアップデートにより、Entra ID経由でリスクのあるサインインデータがあった場合、XDRで調査・分析が可能となります。

この機能は、XDR Core、XDR Pro、およびMXDRを利用しているお客様が利用可能です。

連携するためのMicrosoft Entra ID Protectionコネクタは、無料で提供されます。

Microsoft Entra ID Protection Alertsの確認方法についてより詳しく知りたい場合は、以下の記事を御覧ください。

2. TLSインスペクションのデフォルトバイパスルールの可視化

Cato Cloudでは、特定のアプリケーションやOS、クライアントによって発生する問題を避けるために、TLSインスペクションのデフォルトルールを管理しています。

今回のアップデートで、管理者はこれらのルール設定を閲覧できるようになりました。

ただし、デフォルトルールは編集できません。

デフォルトルールの把握に役立ちます。

3. SaaSセキュリティAPIコネクタの管理改善

SaaSセキュリティAPIで以下の改善が行われました。

3.1. コネクタステータスの変更に関するイベント通知

コネクタのステータスが変更された場合、ほぼリアルタイムで、接続状態の詳細を含むイベントが発生されるようになりました。

例えば、OneDriveコネクタが「接続済み」から「接続エラー」に変わると、イベントが生成されます。

このイベントは、イベントページで確認でき、コネクタステータスは「資産 > インテグレーション」ページでも閲覧可能です。

3.2. SalesforceとServiceNowのトークンのリフレッシュが必要

SalesforceとServiceNowのトークンをリフレッシュする必要があります。

監視を継続するために、トークンのリフレッシュと再設定を行ってください。

3.3. ServiceNowのトークン有効期限警告

erviceNowコネクタの認証トークンが期限切れになる14日前に、インストール済みSaaSアプリケーションページで警告が表示されます。

4. CMA管理者設定の変更

インフラストラクチャの更新の一環として、Cato Management Application(CMA)では、ナビゲーションレイアウトを変更する管理者設定がサポートされなくなりました。

5. セキュリティアップデート

セキュリティ更新に関しては、以下のような新しいIPSシグネチャや脅威防止機能が追加・強化されました。

より詳しいアップデート内容に関しては、製品アップデート - 2024年8月12日 - Cato Learning Center を御覧ください。

5.1. 新規IPSシグネチャ

Ransomware Pwn3d、CVE-2022-27002など

5.2. 強化されたシグネチャ

Ransomware Insom、Malware Cobalt Strikeなど

5.3. 脅威防止およびサスピシャスアクティビティモニタリング

Qakbot/Emotetの疑いがあるトラフィック、Ligolo Command and Control Communicationなど

5.4. アプリケーションカタログの拡張

130以上の新しいクラウドアプリの追加、IPFS、Autodesk、Netflixなどのエンハンスメント

5.5. TLSインスペクション

ChatGPT(macOSとiOS)、Reddit(iOS)のデフォルトバイパス、新しいアプリや更新されたアプリのカバレッジ

6. デバイスインベントリのアップデート

デバイスインベントリ検出エンジンにも以下の更新が行われました。

6.1. IoTデバイス

Verifone、Canon、LG、Ciscoなどのデバイスのエンハンスメント

6.2. モバイルデバイス

Oppoのエンハンスメント

6.3. ネットワーク機器

Aruba Networks、Buffaloのエンハンスメント

6.4. PC

Apple、MSIのエンハンスメント

7. シドニーのPoPのIPレンジが更新

オーストラリアのシドニーPoPのIPレンジが更新され、以前使用されていたIPレンジ(202.68.65.131 - 202.68.65.133)は利用できなくなりました。

現在、シドニーPoPは140.82.195.0/24レンジのみを使用しています。

参考文献


Commentaires


bottom of page