2024年11月25日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
セキュリティアップデート
新機能と機能強化
Split Tunnelポリシールールからアプリケーションを除外できる
リモートユーザーのトラフィックルーティングをよりカスタマイズするために、特定のアプリケーションへのトラフィックをSplit Tunnelポリシーから除外することができます。
例えば、Zoomからのトラフィックを除き、すべてのトラフィックをCatoにルーティングするように設定できます。
サポートされているアプリケーションは下記の通りです。
Googleアプリケーション、Outlook、SharePoint、OneDrive Business、Skype、MS Teams、Zoom。
詳細については、こちらの動画をご参照ください。
アカウントのCMA通知をコントロールできる
Cato Management Application (CMA)を設定すると、サブスクリプショングループ、メーリングリスト、またはアカウント内のさまざまなアクティビティ(ロックされた管理者やユーザー、ソケットのアップグレード、ユーザーのプロビジョニングアクションなど)に対して、アラートや通知を送信できます。
セキュリティアップデート
今週のセキュリティアップデートについては、Knowledge Baseの最新製品アップデート記事をご参照ください。
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2024-10965 (新規)
CVE-2024-28987 (新規)
CVE-2024-28999 (新規)
CVE-2024-43451 (新規)
CVE-2024-45507 (新規)
CVE-2024-9264 (強化)
マルウェア Smokeloader - ペイロード (新規)
ランサムウェア - Arcus (新規)
ランサムウェア - Biobio (Kasper) (新規)
ランサムウェア - DARKSET (新規)
ランサムウェア - Harma (強化)
ランサムウェア - Heda (強化)
ランサムウェア - MrBeast (新規)
ランサムウェア - Nyxe (強化)
ランサムウェア - PlayBoy Locker (強化)
ランサムウェア - Sougolock (強化)
スキャナー - マルチサービスポートスキャン (強化)
XDR攻撃シグネチャの兆候
脅威ハンティング
なりすましブラウザーアクティビティ (新規)
フィッシング関連ドメインへのDNSクエリ (新規)
疑わしい非ブラウザHTTPアクティビティ (強化)
脅威防御
信頼性の低いターゲットからのファイルダウンロード試行 (新規)
人気の低いドメインまたはIPSへの定期的な通信 (新規)
アプリカタログ
150以上の新しいクラウドアプリ (アプリカタログを参照)
SageHR (新規)
Microsoft Office365 (強化)
Microsoft General (強化)
Microsoft Copilot (強化)
SSDP (強化)
Movebot (新規)
カテゴリー
PDF Converters (新規)
アプリケーション制御(CASBおよびDLP)
下記のアプリの詳細なアクティビティが強化されました。
Box – Download (強化)
ファイル制御
アーカイブ
Bzip2 (bz、bz2) (強化)
Stuffit Archive (stuffit_sit、stuffit) (新着)
証明書とIDファイル (新規)
Cert (cer) (新規)
Cert (crt) (新規)
データベース:
SQL (sql、sqlproj、eql) (新規)
デザイン
3dm(新規)
実行可能ファイルとインストーラー
Androidアプリケーションパッケージ (apk) (強化)
Chrome拡張機能 (crx) (強化)
iPhoneアプリケーション (ipa) (新規)
フォント (新規)
TrueType Font (ttf) (新規)
Web Open Font Format (woff2) (新規)
ゲーミング (新規)
Game Boy Advance (gba) (新規)
Nintendo DS (3ds, nds) (新規)
PlayStation (psx) (新規)
Sega 32X (32x) (新規)
一般的なテキストグループ
Kml (新規)
XAML (xaml) (新規)
YAML (yaml、yml) (新規)
画像
Dicom (dcm) (新規)
その他:
PCAPファイル (pcap、pcapng) (新規)
スクリプト
Include (inc) (新規)
Make (mak, mk) (新規)
NUPKG (nupkg) (新規)
ソースコード
Swift(swift)(新規)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
ネットワーキング
ネットワークアプライアンス
Synology (強化)
IOT
プリンター
Brother(強化)
HP(強化)
Xerox(強化)
Zebra(強化)
VoIP
Avaya (強化)
Grandstream(強化)
Innovaphone(強化)
Polycom(強化)
ドッキングステーション
Action Star(強化)
決済端末
Verifone (強化)
スマートテレビ
Samsung(強化)
ワイヤレスHDMI
Airtame(強化)OT,IOT
OT,IOT
IPカメラ
Verkada (強化)
携帯
携帯電話
Redmi (強化)
Oppo (強化)
Samsung (強化)
サーバー
メディアサーバー
Roku (強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。