製品アップデート - 2025年5月12日

新機能と拡張機能

  • 自動ポリシーの新しい能力:
    • インターネットファイアウォールベストプラクティスウィザード: 新しいベストプラクティスウィザードを導入し、ルール構成のプロセスを案内し、ポリシーがベストプラクティスとAIに基づく洞察に従うよう支援します。 ウィザードを使用して、特定のルールを開かずに組織のニーズに合わせてルールをカスタマイズできます。
    • 新しいインターネットおよびWANファイアウォールの自動ベストプラクティスチェック:インターネットWANファイアウォールポリシーの新しいAIベースの自動ポリシー洞察を導入しています。
      • 未使用ルール: 過去30日間にイベントが生成されていない許可アクションのファイアウォールルールを識別
        • インターネットおよびWANファイアウォールポリシーでサポートされています
      • 矛盾するルールチェック: 同一の述語で異なるアクションを持つファイアウォールルールを識別し、低優先度のルールが適用されない原因となる矛盾を引き起こす可能性があります
        • インターネットファイアウォールポリシーでサポートされています
      • この機能のビデオを視聴するにはこちらをクリックしてください
  • RPFのAI駆動ベストプラクティスの紹介: AI駆動ベストプラクティスのチェックと推奨を拡張し、リモートポート転送 (RPF)を含め、インバウンドアクセス構成の最適化に役立つ実用的な洞察を提供します。 これらのベストプラクティスには、仮のルール、テストルール、有効期限の切れたルールの識別と、過剰に許可されたサービスの露出を制限するためのデータ駆動推奨が含まれています。
    • チェックは、セキュリティ > リモートポート転送とホーム > ベストプラクティスのページで利用可能です。
    • この機能のビデオを視聴するにはこちらをクリックしてください
  • アプリケーション制御とデータ保護の新しいベストプラクティス:ベストプラクティスチェックを追加し、SaaS API統合を正しく設定することでセキュリティ態勢を強化します。 これらのチェックは、ホーム > ベストプラクティスのページから閲覧できます。 新しいチェックは以下の通りです:
    • API経由のアプリ活動 (CASB):SaaSアプリのためのAPI統合が正しく設定されていることを確認し、APIのアプリ活動によるCASBの可視性を拡張します
    • API経由のデータ保護ポリシーチェック (DLP):API統合がアクティブで、データ保護ポリシールールが正しく設定され、API経由のDLP保護を完全に有効化することを確認します
  • Cato Networks Terraformプロバイダー: Cato Terraformプロバイダーを使用して、インフラストラクチャコード (IaC) ベースの自動化でアカウントを管理します。 Terraformでソケットサイト、IPsecサイト、WANファイアウォールルール、ルーティングポリシー、アイデンティティ統合などのリソースを宣言的に構成し、維持できます。
    • CatoのグローバルクラウドネットワークをCI/CDパイプラインに統合する
    • 環境全体で一貫したネットワークとセキュリティポリシーを強制する
    • クラウド、データセンター、支社の安全な接続のプロビジョニングを合理化する
    • Cato Terraformモジュールは、物理ソケット(全モデル)、仮想ソケット(AWS、Azure、GCP)、シングルソケットおよびHA構成など、ほとんどのサイト展開とトポロジーをサポートしています
    • プロバイダーは、スタンドアロンでの使用およびクラウド展開用Cato認定Terraformモジュールと統合した使用の両方をサポートしています
  • Slack用APIサポートを介したアプリケーション制御: CatoにSaaSアプリを接続することで、各アプリに誰がアクセスしているかを理解し、ユーザーがCato Cloudに接続していない場合でも、疑わしい活動やトレンドを特定できます。 ユーザーの活動の可視性を提供するために、Slackアカウントを接続できます。
    • SlackアプリはインテグレーションカタログのApp Activitiesの下にあります
    • この機能にはCASBライセンスが必要になります

PoPのお知らせ

  • 次のPoPの場所に新しい範囲が利用可能です:
    • マニラ、PH: 123.253.155.0/24
    • テルアビブ、IL: 216.252.187.0/24
       
  • これらのPoPの場所に新しい範囲が近日中に追加されます:
    • マルセイユ、FR: 159.117.225.0/24
    • ミラノ、IT: 159.117.227.0/24
    • パリ、FR: 159.117.224.0/24
    • チューリッヒ、CH: 159.117.226.0/24

セキュリティアップデート

  • IPSシグネチャ:

    • 脅威カタログで、IPSシグネチャと保護の詳細を確認してください: 

      • CVE-2015-2974 (新規)
      • CVE-2018-7445 (拡張)
      • CVE-2020-10826 (新規)
      • CVE-2020-10827 (新規)
      • CVE-2020-10828 (新規)
      • CVE-2021-28474 (新規)
      • CVE-2024-23721 (新規)
      • CVE-2024-30568 (新規)
      • CVE-2024-37393 (新規)
      • CVE-2024-41593 (新規)
      • CVE-2024-57046 (新規)
      • CVE-2025-1685 (新規)
      • CVE-2025-1974 (新規)
      • CVE-2025-27480 (新規)
      • CVE-2025-29306 (新規)
      • CVE-2025-29793 (新規)
      • CVE-2025-31324 (新規)
      • CVE-2025-32433 (新規)
      • CVE-2025-3248 (新規)
      • CVE-2025-34028 (新規)
      • フェイクブラウザーアップデート (新規)
      • Ptunnel Pingtunnel活動 (新規)
      • ランサムウェア - AnarchyRansom (拡張)
      • ランサムウェア - Anubi (アヌビス) (拡張)
      • ランサムウェア - BlackHeart (MedusaLocker) (拡張)
      • ランサムウェア - BlackPanther (拡張)
      • ランサムウェア - CRFILE (拡張)
      • ランサムウェア - Crone (拡張)
      • ランサムウェア - CrypteVex (拡張)
      • ランサムウェア - Danger (拡張)
      • ランサムウェア - Elons (拡張)
      • ランサムウェア - Forgive (拡張)
      • ランサムウェア - Hero (拡張)
      • ランサムウェア - HexaLocker (拡張)
      • ランサムウェア - Jackalock (拡張)
      • ランサムウェア - Lockedfile (拡張)
      • ランサムウェア - Lookfornewitguy (拡張)
      • ランサムウェア - Mkp (拡張)
      • ランサムウェア - Pandora (拡張)
      • ランサムウェア - PetyaX (拡張)
      • ランサムウェア - Qilra (拡張)
      • ランサムウェア - SHINRA (拡張)
      • ランサムウェア - Spyhunter (拡張)
      • ランサムウェア - Warning (拡張)
      • Visual Studio Extension Traffic To Low Popularity Target (新規)

  • アプリカタログ
    • 130以上の新しいクラウドアプリ (アプリカタログ参照)、含む:
      • Loom (拡張)
      • ScreenConnect (拡張)
      • Cloudflare (拡張)
      • PDQ (拡張)
      • Remote MCPサーバー (新規)
      • MCPレジストリ (新規)
    • クライアント分類:
      • Claudeネイティブクライアント (新規)
      • GPTネイティブクライアント (新規)
      • Cursor IDE (新規)
      • Windsurf IDE (新規)
      • Zed IDE (新規)
      • Highlight AI (新規)
      • Cline VScode拡張機能 (新規)
  • XDR攻撃シグネチャの兆候:
    • 異常検出:

      • 廃止されたまたは認可されていないプロトコルの初発異常(拡張)

    • 脅威ハンティング:

      • 偽装ブラウザー活動 (拡張)
      • 人気のない目的地へのボット検出 (拡張)
  • デバイスインベントリ:
    • デバイスインベントリ検出エンジンへの更新内容:
      • IOT
        • CCTV
          • IDIS (拡張)
        • 複合機
          • 東芝(エンハンスメント)
        • スマートテレビ
          • サムスン(エンハンスメント)
        • VoIP
          • シスコ(エンハンスメント)
          • グランドストリームネットワーク(エンハンスメント)
          • ミーテル(エンハンスメント)
          • ポリコム(エンハンスメント)
      • モバイル
        • モバイルコンピュータ
          • ハネウェル(エンハンスメント)
        • 携帯電話
          • オッポ(エンハンスメント)
          • サムスン(エンハンスメント)
      • ネットワーク
        • アクセスポイント
          • アルーバネットワーク(エンハンスメント)
          • ユビキティ(エンハンスメント)
      • OT
        • エリアスキャンカメラ
          • テレダインFLIR(エンハンスメント)
      • PC
        • デスクトップ
          • デル(エンハンスメント)
          • HP(エンハンスメント)
        • ラップトップ
          • デル(エンハンスメント)

注意: このアップデートで説明されるコンテンツは、2週間の期間にわたりCato PoPsに段階的に展開されます。 さらに、新しい機能は、PoPsと同じ2週間の展開期間中に、Cato管理アプリケーション内で段階的にアクティブ化されます。 詳細については、こちらの記事をご覧ください。 予定されている保守スケジュールについての詳細は、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント