新機能と機能強化
CatoがマーケットプレイスからのAWS vSocketのデプロイをサポートするようになりました: AWSパブリッククラウド用のCato仮想ソケット(vSocket)をAWSマーケットプレイスに追加しました。この機能強化により、vSocketのデプロイプロセスが大幅に簡素化されます。
シングルソケット構成に対応
CASBアプリケーションコントロールの機能強化 - アプリカテゴリのアクティビティを制御: アプリケーションコントロールポリシーでは、特定のアプリに加えて、アプリのカテゴリのアクティビティを制御できるようになりました。これには、定義済みのシステムカテゴリとカスタムカテゴリの両方が含まれます。
たとえば、次のことが可能です:
ファイル共有またはオンラインストレージカテゴリのアップロードをブロックするルールを設定し、新しいアプリがカテゴリに追加されると、ルールが自動的に更新されます。
一緒に管理したいアプリでカスタムカテゴリを定義し、カテゴリのダウンロードをブロックする単一のルールを作成する。
サポートされるアクティビティには、アップロードとダウンロードが含まれます。
IPsecおよびクロスコネクト・サイト用のNATポリシー:DNATおよびSNATを含む、きめ細かなマッチング条件とアクションを備えた新しいサイトレベルのNATポリシーです。このポリシーを使用すると、IPsecトンネルまたはクロスコネクトで接続されたサードパーティ・ネットワーク(請負業者など)と統合できるようになり、IPの競合を回避するためにNATが必要になります。
ソケットサイトは将来的にサポートされる予定です。
デフォルトのドメインカテゴリを手動で上書き:管理者は、アカウントのドメインのデフォルトカテゴリを上書きできるようになりました。管理者によって定義されたカテゴリは、すべてのアカウントポリシーに適用されます。例えば、ニュースとして分類されたドメインをソーシャルネットワークとして手動で再分類することができます。
特定のファイルタイプの転送を制御: ファイルタイプ制御ルールを追加し、幅広いファイルタイプのアップロードとダウンロードを制御できるようになりました。これにより、不正なソースコードの転送やMicrosoft Officeドキュメントタイプへのアクセスなどのシナリオに合わせてセキュリティポリシーを調整できます。
ファイルタイプコントロールルールは、アプリケーションコントロールポリシーに表示されます。
Cato DLPでサポートされていなかった100種類のファイルタイプをサポート
ファイルタイプコントロールはCASBライセンスに含まれています。
ライセンスページの変更: 管理 > ライセンスページで以下の変更を行います。
[帯域幅] タブ: [地域] 列を [ライセンス グループ] に変更します。
[ユーザー] タブ: [ゾーン] 列を [ライセンス グループ] に変更
レポートの自動生成と送信のスケジュール: Catoのレポートを強化し、受信者に電子メールで送信できる最新のレポートを自動生成することができます。
日次、週次、月次でレポートをスケジュールできます。
レポートを受信するメーリングリストを定義するか、Cato管理アプリケーションから直接ダウンロードできます。
この機能は、今後数週間で徐々に有効になります。
ServiceNow、Jira、Slack への通知送信: ServiceNow、Jira、Slack用のアラート統合を作成し、アラートベースの通知と自動化フローをサポートできます。各統合のデフォルト設定は簡単で、組織の特定のニーズに合わせてカスタマイズできます。
この機能は今後数週間かけて徐々に有効化される予定です。
アラート通知のWebhooksサポート: Webhooksを使用して、サードパーティのプラットフォームにアラートを送信し、アラートベースの自動化フローを作成できるようになりました。Cato Webhooksは、カスタムヘッダーのサポートを含む高度なカスタマイズを提供し、メッセージ本文をカスタマイズしたり、定義済みのテンプレートを使用したりできます。
この機能は、今後数週間かけて徐々に有効化される予定です。
アラート通知のサブスクリプショングループ: Cato管理アプリケーションで定義したアラートについて、アラートを受信する新しいサブスクリプショングループを作成します。
サブスクリプショングループには、メーリングリストと統合(WebhooksやSlackなど)が含まれます。
これまでは、アラート用のメーリングリストしか定義できませんでした。
この機能は、今後数週間かけて徐々に有効になります。
新しいシステム通知ページ:管理 > システム通知ページは、電子メール通知ページに取って代わります。アラートの送信先を選択できます:メーリングリスト、統合、購読グループです。
この機能は数週間かけて徐々に有効になります。
同じソースの異なるタイプの XDR ストーリーを関連付けます: 異なる XDR エンジンによって作成されたストーリーを含め、ソース IP に関連するすべてのストーリーを一目で確認できるようになりました。これにより、ネットワークとエンドポイントの両方に調査を簡単に拡張できます。たとえば、同じホスト上で作成された脅威防御とエンドポイントアラートのストーリーを簡単に確認できます。
このオプションは、Stories Workbenchの [Group By]ドロップダウン・メニューで [Source IP ] を選択することで使用できます。
ビデオ機能の概要
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。