製品更新 - 2025年1月27日

  • Layer 7 ソケット LAN ファイアウォールの紹介: ソケットLANファイアウォールポリシーの導入により、アカウントレベルの構成とLayer 7 (L7) の施行が可能となり、シームレスなLANセグメンテーションを実現します。 ソケットLANファイアウォールは、最終区間を経由せずに、PoPに送信されることなくローカルネットワークトラフィックを制御します。 これにより、アプリケーションレイヤーポリシーを遵守しつつ、内部トラフィックをオンサイトに保つことで、待ち時間を削減し、クラウドからの帯域幅をオフロードできます。
    • L7セグメンテーション: アプリケーション、サービス、ドメインに基づいた高度なセキュリティルールを実施します。 例えば:
      • カスタムアプリケーションを宛先として動的にオンプレミスアプリへのアクセスを設定します
      • 脆弱なバージョンに代わり、SMBv3などの安全なプロトコルを適用する
    • アカウントレベルポリシー: 複数のサイトに適用される単一のルールを作成します。 これにより、グループ、VLAN ID、およびその他の柔軟な基準を使用した中央管理ルールで、大規模なLANセグメンテーションを簡素化します
    • Socket v.22からサポート
    • 新規顧客、または既存のLANファイアウォールルールがない顧客をサポートします。 現在、移行はサポートされていません
    • 2025年1月31日から利用可能
  • 新規の高度なフォレンジックマルウェア分析のためのサンドボックスサービス:新規のサンドボックスサービスは包括的なマルウェア調査のために詳細なフォレンジック分析を提供します。 ファイルがサンドボックスでスキャンされた後、レポートはファイルのリスクレベルに関する詳細な洞察を提供します。 レポートには、プロセス、ネットワークおよびディスクのアクティビティ、その他の重要な脅威指標が含まれ、チームに実行可能なインテリジェンスを提供します。
    主な機能には以下が含まれます:
    • 安全な隔離環境: 疑わしいファイルは隔離された安全な環境内で安全にトリガーされ、エンドポイントやネットワークのセキュリティに影響を与えません
    • 包括的な分析: ファイルは静的および動的分析を受け、潜在的なリスクと露出を完全に把握する詳細なレポートを生成します
    • 自動化と柔軟性:
      • ブロックされた悪意のあるおよび疑わしいファイルは、分析のためにサンドボックスに自動的に転送されます
      • ファイルは手動でアップロードされ、スキャンすることもできます
    • サンドボックスサービスは高度な脅威防止ライセンスに含まれています
    • ここをクリックしてこの機能のビデオ録画をご覧ください
  • データ駆動の安全なTLSインスペクションによるユーザーエクスペリエンスの向上: TLSインスペクションポリシーの実装プロセスを簡素化し、セットアップ時間や潜在的な問題を大幅に削減しました。 この新しいセットアップ体験には次のものが含まれます:
    • TLSインスペクションセットアップウィザード: 新しいウィザードはルール設定プロセスをガイドし、どのトラフィックを検査し、どれをバイパスするかについてのベストプラクティスに従わせます。 ウィザードはまた、組織のニーズに合わせてルールをカスタマイズすることも可能です。
      • TLSインスペクションページの新しいセクションでベストプラクティスの遵守状況を確認することもできます
    • 検査が安全なアプリ用のカテゴリ: Catoのリサーチチームは、TLSインスペクション中に問題を引き起こさない多くのアプリやドメインを特定するために高度なデータ分析手法を使用しました。 これらすべてのアイテムは、検査ルールに追加できる単一のカテゴリに含まれています。
    • ここをクリックしてこの機能のビデオ録画をご覧ください
  • ZoomとMicrosoft Teamsの新しい体験監視メトリック: エクスペリエンス監視には、Unified Communication as a Service (UCaaS) トラフィック、例えばZoomやMicrosoft Teamsセッションのアプリケーション固有のメトリックが含まれています。 新しいメトリックは、通話中のビデオ、音声、スクリーン共有の体験についての洞察を提供します。
    • Microsoft TeamsおよびZoom用のCatoコネクタが必要です
    • DEMライセンスを持つ顧客向け
    • 2025年1月31日から利用可能
  • ブラウザーアクセスアプリケーションポータルがRDPとSSHをサポート: ブラウザーアクセスアプリケーションポータルは、WAN上にあるリモートホストへの接続のためのリモートデスクトッププロトコル (RDP) およびSecure Shell (SSH) をサポートします。 これにより、リモートユーザーはユーザーのデバイスとリモートホストの間に直接接続を確立することなく、これらのプロトコルをサポートするホストに安全にアクセスし利用することができます。
    • すべての接続は、管理者のアクセス ポリシーに基づいて当社のCatoセキュアPoPによって仲介されます
    • この機能により、内部または外部のユーザーに、ブラウザーを介したネイティブデスクトップまたはターミナルの体験を提供します
    • 2025年1月31日から利用可能
    • ここをクリックしてこの機能のビデオ録画をご覧ください
  • Azure vWANのネイティブ統合: Catoは、Azure vWAN環境をアカウントに接続し、Catoネットワークおよびセキュリティサービスの恩恵を受けたい顧客向けにネイティブ統合をサポートします。 統合はTerraformを使用して設定され、IPsec接続を介してCato Cloudに接続します
    • 既存のvWANとvHub設定を持つ顧客向け
    • プライマリおよびセカンダリの2つのIPsec接続が必要です
    • 2025年1月31日から利用可能
  • GCP用の新しいvSocket: Google Cloud Platform (GCP) にホストされているサイト向けに、GCP仮想マシンに仮想ソケットを展開し、Catoのソケットの利点をGCP環境に拡張できるようにしました。
    • GCP vSocketはn2-standard-4機種名をサポートします
    • 以前は、vSocketはAWSおよびAzure環境のみに提供されていました
    • 2025年1月31日から利用可能
  • XDR UEBAストーリーの新しい兆候: CatoのXDRは、ユーザーおよびエンティティの行動分析 (UEBA) に基づいて、セキュリティ脅威を示す可能性のある異常な活動を検出します。 クラウドアプリケーションに関連する異常に関する追加の兆候を追加します。 例えば、大量のログイン失敗や、データ損失を引き起こす可能性のあるユーザー活動といった内部脅威があります。
    • XDR ProおよびMXDRの顧客向けに提供
    • ここをクリックしてこの機能のビデオ録画をご覧ください
  • メガポートを用いたシームレスなクラウドインターコネクトサイトプロビジョニング: Cato Management Applicationを通じて、メガポートのファブリックベースのロケーションを使用してクラウドインターコネクトサイトをプロビジョニングできます。 これにより、ターンキーソリューションを使用して迅速に接続できます。
    • 6つの新規PoPロケーションを追加
    • サポートされるクラウドプロバイダ: AWS、Azure、GCP、およびOracle
    • 完全なクラウドインターコネクトの可用性位置一覧はこちらをご覧ください
    • 2025年1月31日から利用可能
  • Google DriveのDLPサポート: データ損失防止 (DLP) はGoogle Driveに保存されているファイルをサポートします。 これにより、データ保護ポリシーに従ってGoogle Driveに保存されている機密情報を保護できます。
  • 内側L2ゼロトラストのためのマイクロセグメンテーション: 同一VLAN/ブロードキャストドメイン内のホスト間のトラフィックを詳細な検査とセキュリティ施行のためにCatoにルーティングするため、VLANに対するマイクロセグメンテーションを導入します。 トラフィックの管理方法を定義するには、WANまたはLANファイアウォールポリシーを使用します。
    • CatoがDHCPサーバーであるネイティブおよびVLAN静的ネットワーク範囲をサポートしています
    • v22以降のソケットサイトで利用可能
    • 2025年1月31日から利用可能
  • EPP - 保護されたエンドポイントをCSVにエクスポート: Cato エンドポイント保護 (EPP) は、保護されたエンドポイントのリストをCSVファイルにエクスポートすることをサポートしています。 これはCMAとサードパーティのMDMソフトウェアの情報が一致するようにするのに役立ちます。
    • この機能のビデオ録画を視聴するにはこちらをクリックしてください
  • CMA強化:
    • XDRネットワークストーリーのILMMオンボーディングデータとの同期: ILMMおよびNOCaaSサービスがあるアカウントの場合、XDRネットワークストーリーはネットワーク問題に対応するために必要なILMMオンボーディングデータを自動で含むようになりました。
      • 新しいストーリーデータにはサイトのコンタクト先とISP詳細が含まれます
      • 完全にオンボードされていないリンクに関連するストーリーはデフォルトでミュートされます
  • 翻訳されたナレッジベース記事: ナレッジベースに対するAIベースの翻訳を、CMAでサポートされるすべての言語に導入し始めっています。
    • ナレッジベースのヘッダーでドロップダウンメニューから言語を選択します
    • AI翻訳には誤った表現が含まれる可能性があります。 article-translations@catonetworks.comまでご意見やフィードバックをお寄せください

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント