新規機能 & 強化
-
新規セキュリティエンジンが自動的に脅威を認識してブロックします: 動的予防 により、行動を継続的に分析して高度な脅威を特定し、自動的にブロックすることで攻撃の可能性を減少させます。 振る舞いパターンを時間とともに照合し、精巧で回避する攻撃を示す微細な異常を特定します。
- 悪意のある活動が検出されると、先制的なコントロールが自動的に強制実行され、有害なアクションをブロックします
- これらのコントロールは、リアルタイムの環境変更に動的に適応し、新たに出現し進化する脅威に対する継続的な保護を手動介入なしで確保します
- 高度な脅威保護ライセンスが必要です
-
セキュアエンタープライズブラウザ: 新しいエンタープライズブラウザを使用して、ユーザーが任意のウェブベースのアプリケーションにアクセスできるようにします。 Catoのブラウザベースのセキュリティを拡張し、エンタープライズブラウザとして完全化することで、ユーザーがアプリケーションとどのようにやり取りするかに対する追加のコントロールを提供します。
- すべてのブラウザ拡張機能と設定を維持
- エンタープライズブラウザにより、開発者ツールをブロックし、ブラウザ拡張機能の使用を制限することでセキュリティが向上します
- コピー、貼り付け、アップロード、ダウンロード、印刷、入力、および透かしのための細かなコントロールで機密データを保護します
- 完全なデバイス管理なしでBYOD、請負業者、およびサードパーティのためのセキュアアクセス
-
リアルタイムPoPステータスおよびサービスの健全性に関するCMAステータスページ: ステータスページで、アセットがCatoプラットフォーム全体にどのように分配されているかを確認し、サイトおよびリモートユーザーが接続されているPoPを特定し、それらのサービスの健全性を監視します。 これにより、チームは運用ステータスを迅速に評価し、問題に対応するのに役立ちます。
- すべての接続されたサイトおよびユーザーの全体的なサービスの健全性ステータスを表示
- 進行中のPoPメンテナンスイベントおよびアクティブなインシデントに関するリアルタイムの指標を取得
-
ユーザーリスクスコアダッシュボード: 個々のユーザーのリスクスコアを深堀りして、そのリスクレベルの計算方法と時間の経過に伴う変化を理解します。 このダッシュボードは、調査の優先順位を付けて、セッションの取り消しなどにより組織のリスクを減少させるための積極的な手段を講じるのに役立ちます。
- ユーザーのリスクスコアの過去のタイムラインを表示
- スコアに最も影響を与えるリスクドメイン(例: マルウェア、アクセス乱用)を特定
-
ユースケース駆動のセキュリティ態勢チェック: オンボーディングと日常業務の効率化のため、特定のユースケースに最適化されたベストプラクティスを実装してセキュリティ態勢を強化し、ポリシー設計の手間を省きます。 設定ウィザードを使用してこれらのルールを迅速かつ容易に実装し、ベストプラクティス保護をより速く展開します。
- 最初にインターネットファイアウォールをサポートし、数週間後に以下のポリシーに展開予定です。
- WANファイアウォール
- TLSポリシー
- アプリケーション制御
- データ制御
- 最初にインターネットファイアウォールをサポートし、数週間後に以下のポリシーに展開予定です。
- 新規クライアント: 2026年2月15日の週に、以下のクライアントを展開開始する予定です。または関連アプリストアから利用可能になります。 このバージョンには、安定性の向上、内部の強化、セキュリティの更新、バグ修正が含まれています:
-
アクセスポイントイベントのDEM統合: サードパーティベンダーからWi-Fiアクセスポイントイベントへの可視性を獲得し、ユーザー体験データと関連付けてオフィス接続の問題の根本原因を特定します。 この機能は、認証、再アソシエーション、ローミング、デ認証などのアクセスポイントイベントを、既存のDEMメトリックと合わせて分析することで、ネットワークパスのより完全なビューを提供します。
- 初期サポートには、Juniper Mistアクセスポイントが含まれます
- DEMライセンスが必要で、Juniper Mistコネクタの設定が必要です
-
ブラウザ拡張機能のセキュリティコントロール: ブラウザ拡張機能ユーザーに対してデータセキュリティコントロールを適用し、データ漏洩のリスクを低減
- クリップボード、ファイルのダウンロード/アップロード、印刷、入力のブロックまたは許可
- ユーザー情報を含むページに透かしを追加
- ポリシーとルールは、リモートアクセス方法全体を通じてユーザーに適用されます: クライアント、ブラウザ拡張機能、およびエンタープライズブラウザ
-
EgnyteのAPIサポートを介したデータ保護: Egnyteアカウント内の機密データの保護と管理を確保 このコネクタは、Cato Cloudに接続されていない場合でも、ユーザーアクション(例: 共有の削除)に対する可視性と制御を提供します
- Egnyteアプリアーカイブは、統合カタログのデータ保護下で利用可能です
- SaaSセキュリティAPIライセンスが必要
-
Web専用接続モード用スプリットトンネルポリシー: WebトラフィックのみをクライアントDTLSトンネル経由でルーティングし、それ以外のトラフィックは除外してインターネットまたはサードパーティのソリューションに直接ルーティングします。 これにより、ユーザーを段階的にCatoインターネットセキュリティに移行することが可能になります。
- 関連するユーザーまたはユーザーグループのためにスプリットトンネルポリシー内でWeb専用接続モードを設定します(アクセス > スプリットトンネル)
- クライアントはシステムPACファイルに対する書き込み権限を必要とします
- Windowsクライアント v5.16以降でサポートされています
-
エンドユーザーブロックページと通知のカスタマイズ: なぜアクションがブロックされたのかをユーザーに指導するために、複数の通知テンプレートを作成してポリシールールに割り当てます。 これにより、特定のユースケースに合わせた状況に応じた通知を施行時に提供することができます。
- 通知テンプレートを作成し、それをファイアウォール、CASB、またはDLPポリシールールに割り当てます
- IoTインターネットトラフィックの可視性とサンキーダイアグラム: デバイスダッシュボードには、IoTデバイスがインターネットにアクセスする際に使用するプロトコルと宛先の可視性を提供するサンキーダイアグラムが追加されました。 このダイアグラムにより、より情報に基づいたセグメンテーションとセキュリティポリシーの決定が可能になります。
-
LDAP同期結果の明確さと可視性の向上: 現在、LDAPの同期により、どの変更がプレビューされ、どの変更が実際に適用されているかの可視性がより明確になっています。 これにより、同期の結果をより良く理解でき、手動またはSCIMプロビジョニングされたユーザーおよびグループと比較した際の混乱を減少させます。
- 最初のLDAP同期(手動またはスケジュール)は、通常より多くのLDAPプロビジョニングイベントを生成する可能性があります。 これは期待される動作です。
-
新規ユーザー属性 - 部門と役職: 部門と役職がCato管理アプリケーション(CMA)内のユーザー属性として利用可能です。 これらのフィールドは、ユーザーベースに関するより詳細なインサイトを提供し、ターゲットポリシーを設定することができます。
- LDAPの場合、アクションは必要ありません。 機能が有効になると完全なディレクトリ同期が発生します
- すべてのユーザーに対して更新イベントが生成される可能性があります
- SCIMの場合、SCIMベンダーのCatoアプリを更新し、新しい属性をマップする必要があります
- 手動で作成されたユーザーの場合、フィールドは各ユーザープロファイルにあり、必要に応じて管理者が更新できます
- LDAPの場合、アクションは必要ありません。 機能が有効になると完全なディレクトリ同期が発生します
- EPPエージェント v1.6の新リリース: 2026年2月15日の週からEPPエージェントのバージョン1.6を展開開始します。 このバージョンには、バグ修正と強化が含まれています。
-
高度なデバイス分析の共有: 製品の品質とサポートの向上を助けるために、トラフィックやデータのSKUオーバーヘッドなしで、デバイスの使用状況分析を強化して共有可能です。
- この機能はリソース > システム設定 > システムの下で無効化が可能です
- これは今後数週間にわたり徐々に展開されます
-
APIを介したサイトソケットの説明のサポート: APIを使用してプライマリおよびセカンダリソケットの説明を管理します。 この設定は以前はCMAでのみ利用可能でした。
- updateSiteSocketConfiguration APIを使用
セキュリティ更新
-
アプリケーションカタログ
アプリケーションカタログでアプリの詳細を表示します。
- 強化されたアプリケーション:
- Cato管理画面
- ドメイン cc.catonetworks.com を追加
- アプリケーションはアプリケーション制御ルールで利用可能です
- Google Drive
- アプリドメインを更新
- Quad9
- アプリIPを更新
- Cato管理画面
- カテゴリ変更:
- 広告:
- アプリを削除: Criteo S.A.
- ビジネス情報:
- アプリを追加: Criteo S.A.
- 広告:
- 強化されたアプリケーション:
-
アプリケーション制御ポリシー
- CASB
- Chrome拡張 - インストール (新規)
- YouTube - 視聴 (強化)
- CASB
-
IPSシグネチャ
脅威カタログにIPSシグネチャと保護に関する詳細情報を表示します。
- CVE-2021-39935 (新規)
- CVE-2022-31678 (新規)
- CVE-2022-36923 (新規)
- CVE-2022-37932 (新規)
- CVE-2024-37079 (新規)
- CVE-2025-25570 (新規)
- CVE-2025-52665 (新規)
- CVE-2025-54236 (新規)
- CVE-2025-56520 (新規)
- CVE-2026-1281 (新規)
- CVE-2026-23760 (新規)
- エクスプロイト - MongoMeltdown MongoDBサービス拒否 (新規)
- ヒューリスティック - Python リバース シェル ダウンロード HTTPプロトコルにより (拡張)
- マルウェア - Foxveil (新規)
-
XDR 攻撃のインシデント指標
- 異常検出
- Zoho リモート接続 1番目の発生異常 (拡張)
- 脅威ハンティング
- 異常プロトコルアクティビティ (拡張)
- 脅威防止
- 横方向移動アクティビティがWANバウンドで動的防止によってブロック済み (新規)
- C2 アクティビティがアウトバウンドで動的防止によってブロック済み (新規)
- データエクスフィルトレーションアクティビティがアウトバウンドで動的防止によってブロック済み (新規)
- 探索アクティビティがWANバウンドで動的防止によってブロック済み (新規)
- 影響アクティビティがWANバウンドで動的防止によってブロック済み (新規)
- 異常検出
-
API経由のアプリケーション制御およびデータ保護API統合
API経由のアプリケーション制御のために拡張されました
- Microsoft Entra ID | サードパーティアプリケーション (新規)
- Slack | サードパーティアプリケーション (新規)
- Microsoft Teams | エクスペリエンス監視 (拡張)
- Juniper Mist | WiFi イベント (新規)
- Egnyte | DLP (新規)
注: この更新で説明されているコンテンツは、2週間にわたりCato PoPに徐々に展開されます。 さらに、PoPと同じ2週間の展開期間中にCato管理アプリケーションで新機能が徐々に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールの詳細については、Catoステータスページをご覧ください。
0件のコメント
サインインしてコメントを残してください。