新機能と強化
- 常時オンポリシーのためのデバイスポスチャプロファイル: デバイスポスチャプロファイルを常時オンポリシーで使用する機能を追加しました。 これにより、デバイス証明書チェックで認証可能な企業デバイスと、個人の未管理デバイスを区別できます。
-
ソフトウェアアップデートトラフィックの新しいデフォルトネットワークルールとベストプラクティス: トラフィックの優先順位を向上させるために、MDMトラフィックを含むソフトウェアアップデートのトラフィックに対して、ネットワークルールポリシーに新しいデフォルトルールを追加しました。
- すべてのアカウントに対して、ソフトウェアアップデートのトラフィックが低優先度として定義されていることを確認するための新しいチェックをベストプラクティスページに追加しました
- デフォルトルールは、新しいアカウントのネットワークルールにのみ含まれています
-
Windowsクライアントv5.20: 2025年11月10日の週から新しいWindowsクライアントバージョン5.20を順次展開します。 このバージョンには以下が含まれています:
- 安定性の向上
- セキュリティアップデート
- バグ修正
-
IoT/OTセキュリティのためのArmisとの統合による高精度デバイスインベントリ: デバイス検出の精度を向上させるために、ArmisデバイスインテリジェンスデータをCatoのデバイスインベントリと統合できるようになりました。 両システムからの充実した属性を持つ統一されたビューがホーム > デバイスインベントリページに表示されます。
- リソース > 統合ページ、またはAPIで設定
- この統合が提供するもの:
- 正確なデバイス識別: CatoとArmisのデータを組み合わせる
- 可視性の向上: 管理、未管理、IoT、OT資産がすべて豊富なコンテキストメタデータを持つ統一ビューで表示
- 情報に基づいたセキュリティ判断: 接続されているデバイスのより明確で完全なビュー
- IoT/OTライセンスが必要
- この機能のビデオ録画を見るにはこちらをクリック
-
MakeのためのAPIサポートによるアプリケーション制御: SaaSアプリをCatoに接続することで、各アプリに誰がアクセスしているかを理解し、疑わしい活動や傾向を特定できます。 ユーザーがCato Cloudに接続していない場合でも、ユーザー活動の可視性を提供するためにMakeアカウントを接続することができます。
- Makeアプリは統合カタログのアプリアクティビティの下にあります
- この機能はCASBライセンスに含まれています
-
DLPは追加の国のPIIデータをサポート: データ損失防止は、オーストリア、ブルガリア、キプロス、チェコ共和国、エストニア、フランス、ギリシャ、ハンガリー、ラトビア、リトアニア、ルクセンブルク、マルタ、ポルトガル、ルーマニア、スロバキア、スロベニアの追加国からのPIIデータ、例えば運転免許証、パスポート、個人IDを監視するようになりました。
- サポートされているデータタイプの完全なリストは、データカタログで閲覧できます
-
ソケットネイティブレンジのためのDHCP強化: DHCP割り当てと予約をよりよく制御するために、同じネイティブレンジ内で複数の個別DHCPレンジを設定できるようになりました。 例えば、ネイティブレンジ1.1.1.0/24は以下の3つの個別レンジで設定できます:
- 1.1.1.1 - 1.1.1.100(DHCP割り当て用)
- 1.1.1.101 - 1.1.1.199(予約用)
- 1.1.1.200 - 1.1.1.255(DHCP割り当て用)
- アップグレード後のオフラインソケットのためのサイトオペレーションストーリー: ルート原因分析と復旧を迅速化するために、アップグレードされたソケットが期待を超えてオフラインのままであることを検出するサイトオペレーションストーリーを追加しました。こちらをレビュー
-
ブラウザー拡張v1.2: 新しいブラウザー拡張v1.2がChrome Webストアで利用可能となり、以下を含みます:
- ブラウザのサインインポップアップメッセージの表示を大幅に減少
- ログ収集の改善
-
TLSインスペクションポリシー自動化のためのTerraformモジュール: インフラストラクチャとしてのコードを通じてTLSインスペクションポリシーの展開と管理を簡素化します。 管理者は、TLSインスペクションルールとセクションをJSONで定義し、ポリシーの更新をTerraform経由で自動化できます。
- 構造化されたJSONファイルからTLSインスペクションルールとセクションの一括作成を自動化
- CMAでTLSインスペクションポリシーを更新する際に、ルール順序、セクション、およびアイテムの位置を簡単に管理
-
クリック一つでソケットのHAロールを変更: プライマリとセカンダリのソケットの高可用性(HA)ロールをCMAで切り替えたり、テスト目的のためにフェイルオーバーを積極的にトリガーできます。
- 手動HAフェイルオーバーオプションはネットワーク > サイトページのアクションドロップダウンで利用可能です
- ソケットv24.0.20874: 小規模なソケットバージョン24.0.20874の段階的リリースを開始しました。 ビルドにはバグ修正と内部強化が含まれています。
セキュリティアップデート
-
アプリカタログ
アプリカタログでアプリの詳細を表示。
- 削除されたアプリ: 2 アプリ – Mailchi (Mailchimpに含まれます), neuro-flash.com (Neuroflashに含まれます)
- 強化されたアプリ:
- Adobe Creative Cloud
- ドメインcreativecloud.adobe.comを追加
- Ai Software Llc
- ドメインequals3.ai、smartaction.ai、textel.netを追加
- Appian Corporation
- ドメインappiancloud.comを追加
- Aryel Srl
- ドメインaryel.appを追加
- Atlassian Remote MCP Server
- ドメインcf.mcp.atlassian.comを追加
- Auth0
- アプリドメインを更新
- Basecamp LLC
- カテゴリ「メディアストリーム」を削除
- Blackbox
- ドメインuseblackbox.ioを追加
- Bolt
- ドメインbolt.newを追加
- Box
- ドメインboxcn.net、boxenterprise.netを追加
- Chatbase
- ドメインchatbase.coを追加
- Civit AI
- ドメインcivitai.greenを追加
- Databricks
- ドメインazuredatabricks.netを追加
- Deepmind Technologies Limited
- ドメインdeepmind.googleを追加
- Duckduckgo
- ドメインduck.aiを追加
- eclinicalworks
- ドメインeclinicalweb.com、ecwcloud.com、healow.comを追加
- Flux AI
- ドメインfluxaiimagegenerator.comを追加
- Framer
- ドメインframerusercontent.comを追加
- Freepik Company S.L.
- ドメインfreepik.es、originalmockups.comを追加
- Gamma Tech
- ドメインgamma.siteを追加
- Heygen
- ドメインmovio.laを追加
- Hootsuite Inc.
- ドメインheyday.aiを追加
- inFeedo Inc
- ドメインinfeedo.aiを追加
- Languagetool
- ドメインlanguagetoolplus.comを追加
- Linguee
- ドメインlinguee.comを追加
- Listnr
- ドメインlistnr.techを追加
- livechat
- ドメインlc.chatを追加
- Lucid Vr
- ドメインlucid.coを追加
- MailChimp
- ドメインmailchi.mpを追加
- Meta
- アプリドメインを更新
- Meta AI
- ドメインai.meta.comを追加
- Midjourney
- ドメインmidjourney.coを追加
- Miro - RealtimeBoard, Inc.
- ドメイン realtimeboard.comを追加しました
- motionbox
- ドメイン motionbox.ioを追加しました
- Moveworks
- ドメイン moveworks.aiを追加しました
- Neuroflash
- 名前をNeuroflash GmbhからNeuroflashに変更しました
- カテゴリ「Generative AI Tools, Productivity」を追加しました
- ドメイン neuro-flash.comを追加しました
- novita.ai
- ドメイン omniinfer.ioを追加しました
- Panopto, Inc.
- ドメイン panopto.euを追加しました
- Pi by Inflection AI
- ドメイン heypi.comを追加しました
- Pixelz AI
- ドメイン pixelz.comを追加しました
- RingCentral
- アプリのIPを更新しました
- SAP SE
- ドメイン cloud.sapを追加しました
- Sprout Social, Inc.
- ドメイン sprout.linkを追加しました
- Stability AI
- アプリのドメインを更新しました
- SurveyMonkey Inc.
- ドメイン surveymonkey.ca, surveymonkey.co.uk, surveymonkey.netを追加しました
- 不審なTLD mov
- アプリのドメインを更新しました
- 不審なTLD top
- アプリのドメインを更新しました
- 不審なTLD zip
- アプリのドメインを更新しました
- Thoughtspot
- ドメイン thoughtspot.cloudを追加しました
- Tines Security Service
- ドメイン tines.inf.elasticnet.coを追加しました
- Tools A Day
- ドメイン toolsaday.comを追加しました
- Typetone
- ドメイン schrijven.aiを追加しました
- Udio AI Music Generator
- ドメイン udio.comを追加しました
- Usabilla
- ドメイン surveymonkey.ca, surveymonkey.co.uk, surveymonkey.netを削除しました
- vision6
- ドメイン vision6.com.auを追加しました
- Weights & Biases
- ドメイン wandb.auth0.comを追加しました
- Yandex Appmetrica
- 名前をYandex AppMetricaからYandex Appmetricaに変更しました
- アプリケーションはアプリケーションコントロールルールで使用可能になりました
- アプリのリスクが1から3に増加しました
- Yandex Cloud
- アプリケーションはアプリケーションコントロールルールで使用可能になりました
- アプリのリスクが1から3に増加しました
- Yandex Disk
- アプリケーションはアプリケーションコントロールルールで使用可能になりました
- アプリのリスクが4から3に減少しました
- Yandex E-Mail
- アプリケーションはアプリケーションコントロールルールで使用可能になりました
- アプリのリスクが4から3に減少しました
- Yandex Market
- アプリケーションはアプリケーションコントロールルールで使用可能になりました
- アプリのリスクが1から3に増加しました
- Yandex Tanslate
- アプリケーションはアプリケーションコントロールルールで使用可能になりました
- アプリのリスクが1から3に増加しました
- Adobe Creative Cloud
- カテゴリの変更:
- Generative AI Tools: アプリケーションNeuroflashを追加しました
- Media Streams: アプリケーションBasecamp LLCを削除しました
- 生産性: アプリケーションNeuroflashを追加しました
-
IPSシグネチャ
脅威カタログでIPSシグネチャと保護に関する詳細を表示します。
- CVE-2025-0868 (新)
- CVE-2025-3600 (新)
- CVE-2025-25034 (新)
- CVE-2025-59287 (新)
- Sliver C2 - HTTPセッションCnC最初のリクエストがサーバに送信されました (新)
-
外部統合
- 新しいアプリ – 活動を作成 (新)
- 拡張アプリ –
- GitHub活動
- コードスキャンアラート (拡張) - リソースフィールドを追加しました
- 脆弱性スキャンアラート (拡張) - リソースフィールドを追加しました
- シークレットスキャンアラート (拡張) - リソースフィールドを追加しました
- Slack活動
- セキュリティ異常 (拡張) - リソースフィールドを追加しました
- Microsoft 365アプリ活動
- セキュリティ異常 (拡張) - リソースフィールドを追加しました
- Google活動
- セキュリティ異常 (拡張) - リソースフィールドを追加しました
- GitHub活動
-
アプリケーションコントロールポリシー / CASB
- Google Drive - 共有 (拡張)
- ChatGPT - ファイルをダウンロード (拡張)
-
DLP
- ChatGPT - ファイルをダウンロード (拡張)
-
XDR攻撃の兆候
- 異常検出
- 複数のテナントで使用されているアプリケーション(新)
- PsExec活動異常(新)
- LAN上でのファイル転送プロトコル活動の初回発生(新)
- 異常な不審な活動(新)
- 異常検出
-
デバイスインベントリ
これらはデバイスインベントリ検出エンジンへの更新です:
- IOT
- 多機能デバイス
- Canon (拡張)
- 決済端末
- Castles Technology (拡張)
- Verifone (拡張)
- プリンター
- Brother Industries (拡張)
- Epson (拡張)
- HP (拡張)
- Konica Minolta (拡張)
- Kyocera (拡張)
- Lexmark (拡張)
- Xerox (拡張)
- Zebra (拡張)
- サイネージメディアプレーヤー
- BrightSign (拡張)
- スピーカー
- Algo (拡張)
- 未確認のIoT
- Grandstream Networks (拡張)
- Synology (拡張)
- ビデオ会議
- Cisco (強化)
- VoIP
- Aastracom (強化)
- Avaya (強化)
- Cisco (強化)
- Digium (強化)
- Grandstream Networks (強化)
- Polycom (強化)
- Snom (強化)
- Yealink (強化)
- IPカメラ
- Axis (強化)
- Uniview (強化)
- 多機能デバイス
- PC
- デスクトップ
- Dell (強化)
- HP (強化)
- Lenovo (強化)
- ノートパソコン
- Apple (強化)
- Dell (強化)
- HP (強化)
- Lenovo (強化)
- Microsoft (強化)
- Toshiba (強化)
- Vaio (強化)
- シンクライアント
- Dell (強化)
- ワークステーション
- Apple (強化)
- Fujitsu (強化)
- HP (強化)
- NEC (強化)
- Panasonic (強化)
- デスクトップ
- モバイル
- モバイルコンピュータ
- Zebra (強化)
- 携帯電話
- Newland (強化)
- Oppo (強化)
- Samsung (強化)
- Vivo (強化)
- タブレット
- Samsung (強化)
- モバイルコンピュータ
- ネットワーキング
- ネットワークアプライアンス
- 3Com (強化)
- Aruba Networks (強化)
- Juniper Networks (強化)
- Ubiquiti (強化)
- ネットワークアプライアンス
- サーバー
- メディアサーバー
- Roku (強化)
- プリントサーバー
- HP (強化)
- メディアサーバー
- IOT
注意: この更新で説明されているコンテンツは、Cato PoPsに2週間かけて段階的に展開されます。 さらに、新しい機能は、PoPsと同じ2週間の展開期間でCato管理アプリケーションで徐々にアクティブ化されます。 詳細については、この記事をご覧ください。 予定されているメンテナンススケジュールの詳細については、Catoステータスページをご覧ください。
0件のコメント
サインインしてコメントを残してください。