新機能と強化
-
Cato RBI はウェブベースの脅威に対する新しい保護方法を導入します: Catoの リモートブラウザーアイソレーション (RBI) サービスは、仮想化サービス上でウェブブラウジングを処理し、ウェブページをユーザーデバイスに安全にストリーミングすることで安全なブラウジングを提供します。 ブラウザ内のすべてのコードは遠隔で実行され、デバイス上では決して行われないため、ランサムウェアやフィッシングなどの脅威から安全に保ちます。 ウェブサイトをブロックしたり警告ページを表示する代わりに、RBIは、分類されていないサイトを閲覧する際に、ユーザーデバイスを保護するためのもう一つのオプションを管理者に提供します。
-
テナント特有の制限を備えたCASBの粒度の向上: 現在、 特定のテナントへのアクセスを制限する ことが、私たちのCASBソリューションの一部となっています。 例えば、企業のテナントへのアクセスのみを許可し、プライベートなメールやファイル共有など、ビジネスに関連しないテナントへの接続を禁止できます。 これにより、組織内の特定のテナントに対して、異なるクラウドアプリケーション間でアクセス制御とポリシーを設定できます。
-
CASBエンジンは、主要なSaaSアプリケーションに対してヘッダーインジェクションを用いてテナント制限を強制します。
-
-
IPsec IKEv2サイトは動的IPを持つデバイスをサポート: 現在、Cato Cloudと第三者のファイアウォールまたはルーター間で、NATの背後で動的なパブリックIPアドレスを持つ IPsec IKEv2トンネルを確立 できます。 Catoは、サードパーティのファイアウォールまたはルーターによって開始されたIPsec IKEv2接続をサポートします。
-
起動時に接続: 新しい 常時オンのポリシーの一環として、Windowsクライアント用に起動時に接続を設定する方法を更新しました。
-
Cato Management Applicationで特定のSDPユーザー用に起動時接続設定を定義することができなくなりました。
-
Cato Management Applicationで起動時接続が無効になっている場合、SDPユーザーはクライアントから自分の設定を定義できます。 特定のSDPユーザー用に起動時接続を設定したアカウントについては、この設定を使用することをお勧めします。
-
Cato Management Applicationで起動時接続が有効になっている場合、アカウント内のすべてのクライアントがデバイス起動時に自動的に接続し、SDPユーザーはクライアントでその動作を変更できません。
-
常時オンのポリシーへの移行アカウントに関しては、詳細はこの記事を参照してください。
-
-
Cato Management Applicationの強化:
-
現在、データ保護と脅威保護のルールを SaaSセキュリティAPI 画面で編集できます。
-
アカウントのすべてのサイトデータをCSVファイルにエクスポートできます。 新しい エクスポート 機能は、ネットワーク > サイト画面で利用可能です。
-
セキュリティ更新
-
IPSシグネチャ:
-
CVE-2023-23397 - この脅威に対するCatoの保護に関する詳細はこの ブログ記事を参照してください。
-
ランサムウェア:
-
CryptoArch (新規)
-
Monti (新規)
-
RansomHouse (新規)
-
Tils (新規)
-
BianLian (強化)
-
Clop (強化)
-
Cuba (強化)
-
Lorenz (強化)
-
Makop (強化)
-
Maze (強化)
-
Midas (強化)
-
Target777 (強化)
-
-
マルウェア:
-
Cobalt Strike (強化)
-
Emotet (強化)
-
-
-
アプリケーションデータベース:
-
100 新たなSaaSアプリケーションを追加しました(SaaSアプリケーションは インテグレーションカタログ で表示可能)
-
Easyupload (新規)
-
ChatGPT (強化)
-
OpenAI (強化)
-
Rakuten (強化)
-
-
TLSインスペクション:
-
ChatGPT and OpenAI have been added to global TLSバイパス
-
0件のコメント
サインインしてコメントを残してください。