新機能と機能強化
API経由の合理化されたIPsec IKEv2サイトの展開: 当社の新しい構成 API は IPsec IKEv2 サイトの管理を強化し、IPsec IKEv2 サイトをプログラムで作成、更新、および削除できるようにします。
APIは以下の呼び出しをサポートします:
addIpsecIkev2Site
updateIpsecIkeV2SiteGeneralDetails
updateIpsecIkeV2SiteTunnels
removeSite
entityLookup for allocated IPs
詳細については、 を参照してください;API documentation and サンプル スクリプト
LDAP同期ごとのユーザー グループの変更数をカスタマイズする: LDAP同期が1500人以上のユーザーのグループ メンバーシップを変更した場合、Microsoft on-premise Active Directoryはグループを削除する可能性があります。 これを防ぐには、1回の同期でユーザー グループのメンバーシップを変更できる最大ユーザー数 をカスタマイズします。
新しいエクスプローラーは、Cato API の使用を簡素化します: 私たちは、GraphQL API プレイグラウンドに API エクスプローラーを追加しました。 エクスプローラーは、プレイグラウンドにフィールドとパラメーターを自動的に追加する直感的なポイント アンド クリック インターフェイスにより、GraphQL クエリーとミューテーションの構築を簡素化します。 を参照してください。
ナビゲーション パネルの新しいボタンからエクスプローラーを開きます。
GraphQLプレイグラウンドの詳細については、この記事を参照してください。
ローカルルーティングルールのLANファイアウォールへの自動アップグレードについて: 10月20日より、Catoはローカルルーティングのページを使用しているすべてのサイトをLANファイアウォールのポリシーに自動的にアップグレードします。
10月20日より前に、手動で LAN ファイアウォールにアップグレード するオプションがあります。 アップグレード作業によるダウンタイムは発生しません。
アップグレードは、Socket v18 以降を使用しているすべてのサイトが対象です。 以前のバージョンの Socket サイトへの影響はありません。
ナレッジベースのCato製品ロードマップ で、今後の機能や拡張の状況をご確認ください。
セキュリティ更新情報
IPSシグネチャー
Threats Catalog で、IPS シグネチャとプロテクションの詳細をご覧ください:
コバルト ストライク ビーコン活動 (強化)
プライベート ローダー CNC 活動 (新規)
ランサムウェア 2000USD (強化)
Ransomware Anonymous Arabs (強化)
Ransomware Cyb3r Bytes (強化)
Ransomware DataDestroyer (強化)
ランサムウェア DeathGrip (強化)
ランサムウェア Eject (強化)
ランサムウェア LIZARD (強化)
Ransomware Ncov (強化)
Ransomware Senanam (強化)
Ransomware Sorcery (強化)
ランサムウェア停止/Djvu (機能強化)
Ransomware StormCry (Stormous) (強化)
Scanners Escalation | Nmap (新規)
CVE-2020-26948 (新規)
CVE-2020-5792 (新規)
CVE-2021-1385 (新規)
CVE-2021-35250 (新規)
CVE-2022-45269 (新規)
CVE-2023-34992 (強化)
CVE-2023-36255 (新規)
CVE-2023-4220 (新規)
CVE-2024-21644 (新規)
CVE-2024-23692 (新規)
CVE-2024-26331 (新規)
CVE-2024-27130(新規)
CVE-2024-28995(強化)
CVE-2024-30080 (新規)
CVE-2024-3410 (新規)
CVE-2024-5084 (新規)
CVE-2024-3596 (新規)
Inbound SSH Brute Force (機能拡張)
検出と対応
これらは、インジケーション カタログの更新です:
Threat Hunting:
Blocked Download Attempt (新規)
脅威の 防止:
評価の低い.hta ファイルのダウンロードをブロックする(新規)
Suspicious Network Activity (URLs) (強化)
不審なアクティビティ監視
これらの保護は SAM サービスに追加された:
SplashTop Download (Enhancement)
アプリケーション カタログ:
130以上の新しいSaaSアプリケーションを追加しました (SaaSアプリケーションはApps Catalogで見ることができます):
Scaleway (機能強化)
Azure Windows Virtual Desktop (機能拡張)
アプリケーション制御 (CASB および DLP):
以下のアプリケーションに対するきめ細かなアクティビティが強化されました:
Google 翻訳 - アップロード (新規)
Webex - ダウンロード (機能強化)
Citrix Sharefile - サードパーティ ログイン (新規)
デバイスインベントリ:
デバイス インベントリ検出エンジンの更新は次のとおりです。
IoT:
決済端末
城の技術(強化)
Verifone (機能強化)
プリンター
ブラザー(強化)
リコー(強化)
ゼブラ(強化)
スマートテレビ
LG(強化)
ボイスメール
アルゴ (強化) Avaya (強化)
シスコ(機能強化)
Grandstream Networks (強化)
ポリコム(機能強化)
Snomテクノロジー(強化)
ユビキティ(強化)
パソコン:
シン・クライアント
Dell (機能強化)
ワークステーション
アップル(強化)
OT、IOT:
IPカメラ
軸(強化)
Hikvision(強化)
ネットワーキング:
ネットワークアプライアンス
Synology (拡張機能)
アクセス・ポイント
アルバネットワークス(機能強化)
携帯:
携帯電話
LGE(強化)
Oppo(強化)
Realme(強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。