新機能と機能強化

• ウクライナ情勢 – サイバーセキュリティとCatoクラウドのベストプラクティス: 現在ウクライナで軍事作戦が進行中のため、サイバー攻撃が世界的に増加しています。 Catoのセキュリティチームは脅威を監視し、継続的にセキュリティソリューションに保護、インテリジェンスフィード、および侵害指標（IoC）を追加しています。 潜在的なサイバー攻撃から保護するために、この危機に対応する一環として、セキュリティのベストプラクティスと推奨事項を記載した記事を準備しました。 詳細を見る。 
• 新しいデバイスポスチャーとクライアント接続のアクセスポリシー: CatoクライアントがCatoクラウドに接続する前に、デバイスが満たすべき条件を定義できます。 クライアントとデバイスは定期的にチェックされ、デバイスポスチャーが有効かどうか確認され、無効な場合は接続が許可されません。 詳細を見る。
  • この新しい詳細なポリシーは、グループや個々のユーザーに適用でき、さらに地理的位置、クライアントOS、およびデバイスポスチャーのステータスに基づいています。
  • デバイスポスチャーは、200を超えるサポートされているベンダー（製品とバージョンを含む）のアンチマルウェアステータスをチェックします。
  • この機能は2022年3月13日から利用可能です（SDPユーザーライセンスに含まれています）。
  • Windowsクライアント5.1以上のSDPユーザーに対応しています。
• ファイアウォールポリシーでのDNS over HTTPS (DoH) サービスの管理: DoHはウェブブラウジングのための追加のプライバシーを提供します。 しかし、DNSリクエストが暗号化されるため、セキュリティリスクが発生する可能性があります。 新しいDNS over HTTPS (DoH)サービスをファイアウォールルールに追加して、DoHトラフィックを監視またはブロックします。
• アプリケーション分析の改善: アプリケーション分析画面（監視 > アプリケーション分析）のドメインタブは現在宛先タブです。 この新しいタブには、以下の情報が含まれています:
  • WANの宛先 – IPアドレスとDNs
  • インターネットの宛先 - ドメイン
• イベント用プリセットのカスタマイズ: イベント画面（監視 > イベント）には、イベント用にプレ定義されたプリセットフィルターがいくつか含まれています。 フィルター、期間、フィールドをカスタムプリセットとして保存し、将来再利用できるようにする機能を導入します。 詳細を見る。
  • カスタムプリセットは、各管理者のアカウントごとに別々に保存されます。
  • カスタムプリセットは、エディター権限を持つ新しいCato管理アプリケーション管理者向けに利用可能です。
• 帯域幅ライセンスをCSVにエクスポート: 管理者はアカウントのサイト帯域幅ライセンスデータをCSVファイルにエクスポートできます。
• アプリケーションへの今後の変更: 3月20日から、以下のアプリケーションの定義を改善します。 アカウント内のルールベースおよびポリシーを新しいアプリケーションを使用するように更新してください。
  • OneLogin, Inc は廃止され、 OneLogin - Web Access アプリケーションに置き換えられます。
  • ShareFile は廃止され、 Citrix ShareFile アプリケーションに置き換えられます。

PoPのお知らせ

• キト、エクアドル: キトのPoPをアップグレードし、このPoPへの接続に対するサービスを改善しました。

セキュリティアップデート

• IPSシグネチャ: 
  • マルウェア - QSnatch (新規)
  • マルウェア - SolarMarker (拡張)
  • CVE‑2020‑28269
  • CVE-2019-9082
  • CVE-2019-5127
  • CVE-2018-15982
  • CVE-2017-2810
• アプリケーションデータベース: 
  • DNS over HTTPS - DoH (新規)
• アプリケーションコントロールポリシー:
  • Slack - メッセージ削除 (拡張)
  • Facebook - コメント (新規)

ナレッジベースの更新

• サイバーセキュリティとCatoクラウドのベストプラクティス（ウクライナ危機に関連）
• Catoクライアントをダウンロードするには？ 
• Catoクライアントのインストール