
2024年10月14日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です
・新機能と機能強化
・セキュリティアップデート
新機能と機能強化
ソケットサイトの復元と回復のための新しいベストプラクティスチェックの導入
CatoのWANリカバリ機能は、ソケットサイトがCato Cloudを使用して通信できない場合に復元力を提供する複数のリカバリ機能の1つです。
そこで、ソケットサイトでWANリカバリが有効になっていることを確認するためのベストプラクティスチェックが導入されます。
すべてのサイトがWANリカバリ用に正しく構成されている場合、チェックは「Passed」になります。そうでない場合、チェックに準備できていないサイトが表示されます。
ソケットサイトの静的MACエントリを追加可能に
ARPをサポートしていないデバイスとの接続をサポートするために、[Site Configuration] > [Advanced Configuration]ページで、ソケットサイトの静的エントリとしてMACアドレスを手動で追加できるようになりました。
ソケットv20以降で利用可能
SSO認証用の新しいIdPの追加
リモートユーザーは、JumpCloudとSafeNet Trusted Accessを使用してSSO認証できるようになりました。
アプリのパフォーマンスとユーザーエクスペリエンスのためのDEMがリリース
2024年11月3日より、サイト、ユーザー、アプリのパフォーマンスをプロアクティブに監視する、強化されたDigital Experience Monitoring(DEM)がリリースされます。
エージェントや構成を展開することなく、シームレスにDEMの使用を開始できます。
サイトとユーザーの問題を正確に特定するためのネットワークパス分析。
リモートユーザー向けのDEMにはCatoクライアントのインストールが必要ですが、SDPライセンスは必要ありません。
アカウント内のユーザーエクスペリエンスの異常を特定。
アカウント全体のエクスペリエンスを要約し、主な問題を強調する定期レポートを作成します。
DEM機能には追加のライセンスが必要です。
今後の機能と拡張機能のステータスを確認するには、Knowledge BaseのCato 製品ロードマップをご参照ください。
セキュリティアップデート
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
ElonMuskIsGreedy - ランサムウェア (新規)
Socks5Systemz - CnC 接続 (新規)
Bixi ランサムウェア - (強化)
Cipher (Proton) ランサムウェア - (強化)
Dark Eye ランサムウェア - (強化)
Defi ランサムウェア - (強化)
Eject ランサムウェア - (強化)
Foxtrot ランサムウェア - (強化)
Pgp ランサムウェア - (強化)
Secdojo ランサムウェア - (強化)
Shadaloo ランサムウェア - (強化)
Solution ランサムウェア - (強化)
Stop/Djvu ランサムウェア - (機能強化)
Stormous ランサムウェア- (強化)
Bully ランサムウェア - (強化)
ZAKI ESCOVINDA ランサムウェア - (強化)
CVE-2024-38816 (新規)
CVE-2024-38200 (新規)
CVE-2024-25852 (新規)
CVE-2023-47253 (新規)
CVE-2024-20439 (強化)
CVE-2021-28799 (強化)
不審な活動の監視
SAMサービスに下記の保護が追加されました
pstools heuristicのダウンロード (新規)
公式サイトからRcloneのダウンロード(新規)
HTTP経由のLNKファイルのダウンロード (新規)
Ngrokエージェントのトンネルが確立されました - 新しいドメイン (新規)
PsToolsをダウンロードした後のPsExec (新規)
ScreenConnectのダウンロード (新規)
アプリカタログ
100以上の新しいクラウドアプリ (アプリカタログを参照)
SmartRoom(新規)
Azure Digital Twins (強化)
Barco(強化)
Carlsberg Breweries A/S (廃止)
CentrastageがDatto RMM (機能強化) に名称変更されました
Egnyte(強化)
OpenVPN プロトコル (強化)
Squarespace (強化)
Zscaler (強化)
アプリケーション制御 (CASBおよびDLP)
下記のアプリの詳細なアクティビティが強化されました
Granular App: Dropboxで複数のファイルをダウンロード (新規)
Granular App: OneDriveのファイル同期 (強化)
Granular App: YouTube - 視聴 (強化)
TLSi:
MacOS上のChatGPTネイティブクライアント - デフォルトのバイパス
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました
IoT
Docking Station
Action Star(強化)
Printer
Xerox(強化)
Zebra(強化)
VoIP
Cisco(機能強化)
Grandstream Networks (強化)
OT、IoT
電源装置
APC(強化)
Eaton(強化)
携帯
携帯電話
Samsung(強化)
ネットワーキング
ネットワークアプライアンス
Aruba Networks(強化)
Netgear (強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。すぐに変更があるわけではないことにご注意ください。