はじめに
2024年9月2日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、本ブログでも毎週アップデートについて解説を行っております。
重要なアップデート情報を見逃さないためにも、ぜひ本ブログに毎週訪れてください。
本記事で学べること
2024年9月2日に公表されたCato Cloudのアップデート情報がわかるようになる。
本記事のアップデートの概要
今回のアップデートの概要は、以下の3つです
XDRストーリーの強化:Entra ID保護サインイン異常に対応
TLSインスペクションのデフォルトバイパスルールの可視化
SaaSセキュリティAPIコネクタの管理改善
CMA管理者設定の変更
セキュリティアップデート
デバイスインベントリのアップデート
シドニーのPoPのIPレンジが更新
1. XDRストーリーの強化 - Entra ID保護サインイン異常に対応
Cato Cloudは、Microsoft Entra ID Protectionのアラートから、XDRストーリーを作成する機能を追加しました。
XDR(Extented Ditection end Response)とは、Cato Cloud独自のAIによって、インシデントの監視と対処の療法を行う機能です。
このアップデートにより、Entra ID経由でリスクのあるサインインデータがあった場合、XDRで調査・分析が可能となります。
この機能は、XDR Core、XDR Pro、およびMXDRを利用しているお客様が利用可能です。
連携するためのMicrosoft Entra ID Protectionコネクタは、無料で提供されます。
Microsoft Entra ID Protection Alertsの確認方法についてより詳しく知りたい場合は、以下の記事を御覧ください。
2. TLSインスペクションのデフォルトバイパスルールの可視化
Cato Cloudでは、特定のアプリケーションやOS、クライアントによって発生する問題を避けるために、TLSインスペクションのデフォルトルールを管理しています。
今回のアップデートで、管理者はこれらのルール設定を閲覧できるようになりました。
ただし、デフォルトルールは編集できません。
デフォルトルールの把握に役立ちます。
3. SaaSセキュリティAPIコネクタの管理改善
SaaSセキュリティAPIで以下の改善が行われました。
3.1. コネクタステータスの変更に関するイベント通知
コネクタのステータスが変更された場合、ほぼリアルタイムで、接続状態の詳細を含むイベントが発生されるようになりました。
例えば、OneDriveコネクタが「接続済み」から「接続エラー」に変わると、イベントが生成されます。
このイベントは、イベントページで確認でき、コネクタステータスは「資産 > インテグレーション」ページでも閲覧可能です。
3.2. SalesforceとServiceNowのトークンのリフレッシュが必要
SalesforceとServiceNowのトークンをリフレッシュする必要があります。
監視を継続するために、トークンのリフレッシュと再設定を行ってください。
3.3. ServiceNowのトークン有効期限警告
erviceNowコネクタの認証トークンが期限切れになる14日前に、インストール済みSaaSアプリケーションページで警告が表示されます。
4. CMA管理者設定の変更
インフラストラクチャの更新の一環として、Cato Management Application(CMA)では、ナビゲーションレイアウトを変更する管理者設定がサポートされなくなりました。
5. セキュリティアップデート
セキュリティ更新に関しては、以下のような新しいIPSシグネチャや脅威防止機能が追加・強化されました。
より詳しいアップデート内容に関しては、製品アップデート - 2024年8月12日 - Cato Learning Center を御覧ください。
5.1. 新規IPSシグネチャ
Ransomware Pwn3d、CVE-2022-27002など
5.2. 強化されたシグネチャ
Ransomware Insom、Malware Cobalt Strikeなど
5.3. 脅威防止およびサスピシャスアクティビティモニタリング
Qakbot/Emotetの疑いがあるトラフィック、Ligolo Command and Control Communicationなど
5.4. アプリケーションカタログの拡張
130以上の新しいクラウドアプリの追加、IPFS、Autodesk、Netflixなどのエンハンスメント
5.5. TLSインスペクション
ChatGPT(macOSとiOS)、Reddit(iOS)のデフォルトバイパス、新しいアプリや更新されたアプリのカバレッジ
6. デバイスインベントリのアップデート
デバイスインベントリ検出エンジンにも以下の更新が行われました。
6.1. IoTデバイス
Verifone、Canon、LG、Ciscoなどのデバイスのエンハンスメント
6.2. モバイルデバイス
Oppoのエンハンスメント
6.3. ネットワーク機器
Aruba Networks、Buffaloのエンハンスメント
6.4. PC
Apple、MSIのエンハンスメント
7. シドニーのPoPのIPレンジが更新
オーストラリアのシドニーPoPのIPレンジが更新され、以前使用されていたIPレンジ(202.68.65.131 - 202.68.65.133)は利用できなくなりました。
現在、シドニーPoPは140.82.195.0/24レンジのみを使用しています。
Commentaires