製品更新 - 2025年3月31日

新機能&強化

  • ブラウザ拡張機能: ブラウザ拡張機能 を使用して、許可されたユーザーがCatoクライアントをインストールせずに機密SaaSリソースにアクセスできるようになりました。たとえば、管理されていないデバイスのために。 クライアント接続ポリシーでは、ブラウザ拡張機能を使用できる人を定義でき、適応アクセス条件の確保が可能です。
    • Chromeブラウザv88以降、および拡張機能をサポートするブラウザで利用可能
    • SSO認証をIdPでサポート
    • TLS証明書がデバイスにインストールされている必要があります
    • Chromeウェブストアで2025年3月31日から利用可能
  • GenAI使用のためのセキュリティと可視性の向上: セキュリティリスクを軽減するための新機能を追加しています GenAIアプリ の使用に伴う。 シャドーAIアプリの可視性を向上させ、アクセス制御およびデータ保護を提供します。 新しい機能は以下です:
    • GenAIプロテクションダッシュボード: 洞察 を提供し、GenAIアプリ使用に関連するリスクを明らかにします
    • カスタマイズされたアプリケーション制御カテゴリとアクティビティ: 新しいAIカテゴリと詳細な活動でGenAIアプリの使用をアプリケーションコントロールポリシー で制御
    • アプリカタログの更新: GenAIアプリの数を大幅に増やし、アプリケーションカタログ でアプリについてさらに学び、組織内での使用方法を決定できる
    • GenAIカテゴリ: 新しいシステム カテゴリ を利用して、ネットワークルール、WANファイアウォール、インターネットファイアウォールポリシーをカスタマイズする
    • ここ をクリックしてこの機能のビデオ録画を視聴してください
  • ユーザーリスクベースの適応アクセスによるUZTNAの拡張: リスクスコア により、潜在的なセキュリティリスクを示すユーザーを特定し、機密リソースへのアクセスを制限します。 リスクスコアは、様々な指標とセキュリティ信号の分析に基づいています。
    • インターネットおよびWANファイアウォールポリシーを構成して、ユーザーのリスクスコアに基づいてアクセスを制限できます
    • サイトから接続するユーザーまたはリモートで接続するユーザーに適用されます
    • ここ をクリックしてこの機能のビデオ録画を視聴してください
  • サイトLANファイアウォールからアカウントレベルポリシーへの自動移行: アカウントレベルの構成とLayer 7の施行を提供するSocket次世代LANファイアウォールをリリースしました。 2025年7月1日から、既存のサイトレベルのLANファイアウォールルールをアカウントレベルポリシーに移行します。
    • 各サイトレベルのルールは、ネットワークルールとしてポリシー内で自動的に設定され、トラフィックを許可またはブロックするための次世代ファイアウォールルールとして設定されます
    • 各サイトのルールはルールベース内の別々のセクションとして追加されます
    • 移行はシームレスで自動的なプロセスであり、サービス中断は予期されません
    • 今後数週間でオンデマンド移行のためのEAプログラムを発表します
  • ChatGPTおよびGoogle Apps向けのAPIによるアクティビティ: 企業のアプリケーションをCatoに接続し、CASBアプリ制御 の機能を拡張します。 これにより、ユーザーがCato Cloudに接続していない場合でも、誰がアクセスしているかを理解し、疑わしい活動または傾向を特定できます。 たとえば、Google Drive APIを使用して、同じユーザーが実行した大量コンテンツ削除アクションを特定できます。
    • リソース > 統合カタログの App Activitiesで利用可能な新しいサポートされたアプリです:
    • CASBライセンスが必要です
  • 新AI駆動型WANファイアウォール分析と洞察: 管理者がファイアウォール構成を最適化し、セキュリティポスチャーを改善し、ベストプラクティスを確保するための実用的な洞察を提供するWANファイアウォールポリシー にAI駆動の強化を導入します。 自律型ファイアウォールAIエンジンが自動的にWANファイアウォールルールベースを分析し、問題を検出します。 例えば、破棄または変更することができるルール:
    • ユーザーセグメンテーションルール: 削除可能なユーザーを示します
    • 一時ルール: 永続的な解決策が展開される間に機能するように作成されたルール
    • 期限切れまたは間もなく期限切れのルール: 特定のニーズを満たすために作成された期限付きルール
    • テストルール: 検証、デバッグ、または実験のために明示的に作成されたルール
    • ここ をクリックしてこの機能のビデオ録画を視聴してください
  • ベストプラクティスレポートの新レポート: アカウントのためにCMAベストプラクティスチェック の結果を分析および共有するのが簡単なレポートを導入します。 オンデマンドまたはホーム > レポートページから自動実行するためにスケジュールできます。
    • ここ をクリックしてこの機能のビデオ録画を視聴してください
  • RBI用カスタムブランディングオプション: 隔離されたRBIセッション では、ユーザーにリボンが表示されます。 ブランディング要件に応じて、背景色、テキスト、テキストカラーを変更してデザインをカスタマイズできます。
  • EPPエージェント - 複数のエンドポイントでのアクションをトリガー: 複数のエンドポイントを選択して、すべてに対して同時にリモートアクションをトリガーできます。 例えば、選択されたすべてのエンドポイントに対してフルシステムスキャンを実行できます。
    • 各特定のアクションのサポートはEPPエージェントのバージョンによって異なります
    • ここ をクリックしてこの機能のビデオ録画を視聴してください
  • CMA通知の受信者をBCCに移動: アカウントレベルのメールアラートと通知 を標準のCato通知フォーマットに整合させ、受信者をすべてBCCにします。
    • 以前は、すべての受信者がEmailのToフィールドに入っていました
  • 5月6日アカデミーライブテックアワーに登録してください: Catoのアプリケーション制御のフルポテンシャルを解放してください。 ベストプラクティス、新機能、隠れた機能をリソース内および外での接続によって保護する方法を見つけてください。 ここ で登録してください

PoPのお知らせ

  • アシュバーン、米国: アシュバーンPoPロケーションのために新しい範囲 (149.20.197.0/24) が利用可能です。

セキュリティ更新

  • 侵入防御システム署名:

    • 脅威カタログ で侵入防御システム署名と保護に関する詳細を表示してください: 

      • CVE-2024-57049 (新規)

      • CVE-2025-23120 (新規)

      • CVE-2025-24813 (新規)

      • CVE-2025-1661 (新規)

      • CVE-2024-57045 (新規)

      • CVE-2025-26319 (新規)

      • CVE-2025-24035 (新規)

      • CVE-2025-21400 (新規)

      • CVE-2017-12637 (新規)

      • CVE-2025-23369 (新規)

      • CVE-2025-29927 (新規)

      • 一般的な.Net HTTP経由の安全でないデシリアライゼーション: Gadget XamlAssemblyLoadFromFile (新規)

      • 一般的な.Net HTTP経由の安全でないデシリアライゼーション: Gadget ToolboxItemContainer (新規)

      • 一般的な.Net HTTP経由の安全でないデシリアライゼーション: Gadget ObjRef (新規)

      • 一般的な.Net HTTP経由の安全でないデシリアライゼーション: Gadget GetterSettingsPropertyValue (新規)

      • 一般的な.Net HTTP経由の安全でないデシリアライゼーション: Gadget GetterSecurityException (新規)

      • 一般的な.Net HTTP経由の安全でないデシリアライゼーション: Gadget GetterCompilerResults (新規) 

      • ランサムウェア - Optimus (Chaos) (新規)

      • ランサムウェア - AstraLocker 2.0 (強化)

      • ランサムウェア - Anonymous (Xorist) (強化)

      • ランサムウェア - Worry (WhatsWrongScared) (強化)

      • ランサムウェア - Elons (強化)

      • ランサムウェア - Moscovium (強化)

      • ランサムウェア - Mamona (強化)

      • ランサムウェア - Data (強化)

      • ランサムウェア - Anubi (強化)

      • ランサムウェア - VanHelsing (強化)

      • ランサムウェア - SuperBlack (強化)

      • ランサムウェア - Zphs (強化)

      • ランサムウェア - Moroccan Dragon (強化)

      • ランサムウェア - Babyk (新規)

      • ランサムウェア - EndPoint (新規)

      • ランサムウェア - Tianrui (強化)

      • ランサムウェア - Pizdec (強化)

      • ランサムウェア - Louis (強化)

      • ランサムウェア - Jett (強化)

      • ランサムウェア - M142 HIMARS (強化)

      • ランサムウェア - BlackHeart (MedusaLocker) (強化)

      • ランサムウェア - Danger (GlobeImposter) (強化)

      • ランサムウェア - Aptlock (強化)

      • ランサムウェア - EnCiPhErEd (強化)

      • ランサムウェア - Weaxor (強化)

      • ランサムウェア - Netwalker (強化)

      • ランサムウェア - Monti (強化)

      • ランサムウェア - Maze (強化)

  • アプリケーションカタログ
    • 120以上の新規クラウドアプリケーション( インテグレーションカタログ参照)、含む:

      • PJL (新規) 

      • Cloudbox Technology Ltd (新規)

      • TACACS+ (新規)

      • Autodesk (強化)

      • Appid - ninjarmm (強化)

      • Mimecast Services Limited (強化)

  • XDR攻撃署名の指標:
    • 異常検出

      • 異常検出:

      • Psexec初発生 (新規)

      • アウトバウンドFTP初発生 (強化)

      • WANバウンドFTP初発生 (新規)

      • ConnectWise ScreenConnectリモート接続の初発生 (新規)

      • Ateraリモート接続初発生の異常 (新規)

      • IPチェックサービス初発生 (新規)

  • アプリケーション制御 (CASBとファイル制御):
    • アプリケーション制御:

      • Slack - メッセージ送信 (テキスト) (強化)

      • Perplexity - ログイン (新規)

      • Perplexity - 会話 (新規)

      • Perplexity - アップロード (新規)

      • Googleフォト - ダウンロード (強化)

      • Googleフォト - アップロード (強化)

      • MS Teams - ファイルをアップロード (強化)

      • Hiqzen - アップロード (新規)

      • LinkedIn - 投稿 (強化)

  • デバイスインベントリ:
    • これらは、デバイスインベントリ 検出エンジンのアップデートです:
      • IoT

        • ドッキングステーション

          • Action Star (強化)

          • 多機能デバイス

          • Toshiba (強化)

        • プリンター

          • HP (強化)

          • MICROPLEXプリンター (新規)

          • Argoxプリンター (新規)

          • INTERMECプリンター (新規)

        • 3Dプリンター

          • Prusa 3Dプリンター (新規)

        • VoIP

          • Alcatel (強化)

          • Cisco (強化)

          • AudioCodes IPフォン (新規)

          • Ascomデバイス (強化)

          • Biamp VoIPデバイス (新規)

        • スマートテレビ

          • Samsungスマートテレビ (強化)

        • メディアプレーヤー

          • Shiningworthメディアプレーヤー (新規)

        • IPカメラ

          • Lorex IPカメラ (新規)

          • Mobotix IPカメラ (新規)

        • 警報

          • Technoalarmアラームシステム (新規)

        • スマートホーム

          • eQ-3スマートホームデバイス (新規)

        • 職務管理端末

          • Kaba Benzingデバイス (新規)

      • モバイル端末

        • 携帯電話

          • OnePlus (強化)

          • Samsung (強化)

          • Zebra (強化)

          • iPhone/iPad (強化)

          • GalaxyスマートフォンAシリーズ (強化)

          • GalaxyスマートフォンSシリーズ (強化)

      • ネットワーク機器

        • ネットワークアプライアンス

          • Cisco Meraki (強化)

          • TP-LINKデバイス (強化)

          • 3Comネットワークアプライアンス (新規)

        • NAS

          • QNAP NAS (新規)

      • PC

        • デスクトップ

          • Dell (強化)

          • Lenovo (強化)

        • ラップトップ

          • Apple (強化)

          • Dell (強化)

          • HP (強化)

          • Lenovo (強化)

          • Microsoft (強化)

          • Toshiba (強化)

        • ワークステーション

          • Apple (強化)

          • Asus (強化)

          • Dell (強化)

          • HP (強化)

          • MSI (強化)

        • シンクライアント

          • Dell (強化)

          • IGEL Technology (新規)

      •  サーバー

        • プリントサーバー

          • HP (強化)

          • Windows VMware (強化)

注: このアップデートで説明された内容は、2週間にわたって段階的にCatoポップに展開されます。 さらに、新機能は同じ2週間の展開期間にCato管理アプリケーションで段階的に有効化されます。 詳細については、この記事を参照してください。 予定されたメンテナンススケジュールの詳細については、Catoステータスページを参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント