top of page

【アップデート】Cato Cloudのアップデート情報を解説!(2024年12月9日版)

更新日:2024年12月17日

2024年12月9日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。


Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。


本アップデートは、すぐに変更されないものも含まれていることにご注意ください。


今回のアップデートの概要

今回は以下のアップデートが実施予定です。

  • 新機能と機能強化

  • PoPアナウンス

  • セキュリティアップデート


新機能と機能強化

資産の可視化と制御を提供する革新的なIoT/OTセキュリティサービスを紹介

新サービスには下記のような特徴があります。

  • AIを活用したデバイスの発見と分類:新しいデバイスインベントリデバイスダッシュボードのページは、ネットワーク上のすべてのIT、IoT、OTデバイスの詳細な属性をシームレスに可視化します。

  • データエンリッチメント:メーカー、機能、種類などのプロパティでイベントをエンリッチするマルチレベルのアセット分類で、単一のコンテキストを拡張します。

  • 動的なデバイス属性を使用したポリシー実施:インターネットおよびWANファイアウォールポリシーにおけるAI分類ベースのデバイス条件により、複雑なコンテキストに基づくアクセス制御とセグメンテーションの課題を解決します。

  • デバイス認識型脅威防御によるコンテキストセキュリティ:さまざまなデバイスの種類やメーカーに合わせたセキュリティ保護を提供する。

  • デバイスインベントリベータ版の無料トライアルページは終了しました。詳細についてはCatoの担当者にお問い合わせください。


カスタムIoCリストのインポート

組織の業界や場所の特定の要件を満たすために、Catoアカウントの脅威インテリジェンスフィードのコンテナオブジェクト(アセット > カテゴリ) としてカスタムIoCリストを追加できます。

例)自作のIoCリストやサードパーティが提供する脅威フィードなど。

Cato管理アプリケーションで直接、または自動化されたAPIプロセスを通じてIoCリストを構成し、そのリストをインターネットファイアウォールのルールに含めます。

サポートされているIoCの種類は下記のとおりです。

  • FQDNs

  • IPアドレス

  • IP範囲


クローズされたXDRセキュリティストーリーは、新たな発見に基づいて自動的に再開される

XDRセキュリティエンジンが、クローズされたストーリーに一致する新しいトラフィックを検出すると、ストーリーは自動的に再開され、新しいステータス「Reopend」が割り当てられます。

これにより、管理者やアナリストは、そのストーリーにさらなるレビューが必要になる可能性があることを確認できます。


EAとAPIのロールアウトフェーズの新しいラベルが追加

APIレファレンスポータルで新しいCato APIに下記のラベルが付けられます。

  • EA:CatoのEAプログラムに参加する顧客のみが利用できるAPI。

    該当するEAに参加したい場合は、ea@catonetworks.comにお問い合わせください。

  • Rollout:数週間かけてすべてのアカウントに段階的に展開されるAPI。


PoPアナウンス

フランス、パリ:パリPoPのロケーションで新しい範囲 (216.252.179.0/24) が利用できるようになりました。

  • 新しいPoP範囲の追加

    • ドイツ、フランクフルト:新しい範囲(216.252.180.0/24)が追加されます。 

    • アメリカ、ニューヨーク:新しい範囲 (216.205.126.0/24) が追加されます。 

    • 日本、東京:新しい範囲 (150.195.222.0/24) が追加されます。

  • 新しいローカライズされたIP範囲

    下記の新しいローカライズされたIP範囲が利用可能になります。

    • バハマ(マイアミPoPロケーションを通じてサービス提供)- 216.194.96.0/28

    • ウルグアイ(サンパロPoPロケーションを通じてサービス提供)- 216.205.124.0/27。

      マイアミを通じてサービスを提供している現在のローカライズされたIP範囲を置き換えます。


セキュリティアップデート

今週のセキュリティアップデートについては、Knowledge Baseの最新製品アップデート記事をご参照ください。

  • IPSシグネチャ

    IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。

    • Belkin Play Max Remote Code Execution (新規)

    • JVC/Vanderbilt/Honeywell IP Camera Directory Traversal (新規)

    • Movistar ADSL Router Directory Traversal (新規)

    • Netgear JNR1010 Directory Traversal (新規)

    • P2P Wiificam Remote Code Execution (新規)

    • CnC - Diamotrix Clipper (新製品)

    • Technicolor DWG-855 Authentication Bypass (新規)

    • Technicolor DWG-855 Authentication Bypass (新規)

    • CVE-2017-11519 (新規)

    • CVE-2017-17215 (新規)

    • CVE-2017-18372 (新規)

    • CVE-2017-18369 (新規)

    • CVE-2018-6000 (新規)

    • CVE-2018-9995 (新規)

    • CVE-2018-10106 (新規)

    • CVE-2021-4446 (新規)

    • CVE-2022-21445 (新規)

    • CVE-2023-29827 (新規)

    • CVE-2024-0012 (強化)

    • CVE-2024-29847 (強化)

    • CVE-2024-36527 (新規)

    • CVE-2024-38148 (新規)

    • CVE-2024-39713 (新規)

    • CVE-2024-41992 (新規)

    • CVE-2024-45216 (新規)

    • CVE-2024-45488 (新規)

    • CVE-2024-5910 (強化)

    • CVE-2024-6386 (新規)

    • CVE-2024-7928 (新規)

    • CVE-2024-8190 (強化)

    • CVE-2024-8956 (新規)

    • CVE-2024-8957 (新規)

    • CVE-2024-9264 (強化)

    • CVE-2024-9474 (新規)


  • 不審な活動の監視

    SAMサービスに下記の保護が追加されました。

    • SplashTop Remote Connection (新規)

    • Zoho Assist Remote Connection (新規)

    • Impacket Official Release Download (新規)

    • Impacket 3rd Party Download (新規)


  • アプリカタログ

    120以上の新しいクラウドアプリ (アプリカタログを参照)

    • Sage HR (新規)

    • HiQzen (新規)

    • Datto (強化)


  • アプリケーション制御(CASBおよびDLP)

    • Slack – Upload (強化)


  • デバイスインベントリ

    デバイスインベントリ検出エンジンに下記のような更新がありました。

    • ネットワーキング

      • ネットワークアプライアンス

        • Juniper Networks(強化)

        • Lancom Systems(強化)

        • IOT

    • IOT

      • プリンター

        • Zebra(強化)

      • VoIP

        • Mitel(強化)

        • Snom Technology (強化)

      • IoMT

        • Ascom(強化)

    • パソコン

      • シンクライアント

        • PCoIP Endpoint Device (強化)

      • ワークステーション

        • Apple(強化)

    • 携帯

      • 携帯電話

        • Samsung(強化)


注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。



bottom of page