レイヤー 7 ソケット LAN ファイアウォールの導入:
新しいソケット LAN ファイアウォール ポリシーは、レイヤー 7 (L7) の適用とアカウント レベルの構成を提供し、シームレスな LAN セグメンテーションを可能にします。ソケット LAN ファイアウォールは、ラスト マイル経由でトラフィックを PoP に送信せずに、ローカル ネットワーク トラフィックを制御します。これにより、アプリケーション レイヤー ポリシー制御を適用しながら、内部トラフィックをオンサイトに維持することで、レイテンシを削減し、クラウドから帯域幅をオフロードできます。
L7 セグメンテーション: アプリケーション、サービス、ドメインに基づいて高度なセキュリティ ルールを実装します。例:
カスタムアプリケーションを宛先としてオンプレミスアプリへのアクセスを動的に構成する
脆弱なバージョンよりもSMBv3などの安全なプロトコルを強制する
アカウントレベルポリシー: 複数のサイトに適用する単一のルールを作成します。これにより、グループ、VLAN ID、その他の柔軟な基準を使用した集中ルールにより、大規模なLANセグメンテーションが簡素化されます。
Socket v.22からサポート
新規顧客または既存の LAN ファイアウォール ルールのない顧客が対象です。移行は現在サポートされていません。
2025年1月31日から利用可能
高度なフォレンジック マルウェア分析のための新しいサンドボックス サービス:
新しいサンドボックス サービスは、包括的なマルウェア調査のための詳細なフォレンジック分析を提供します。サンドボックスでファイルをスキャンすると、ファイルのリスク レベルに関する詳細な情報を提供するレポートが表示されます。レポートには、プロセス、ネットワークとディスクのアクティビティ、その他の重要な侵害指標が含まれており、実用的なインテリジェンスでチームを支援します。
主な機能は次のとおりです。
安全な隔離環境:疑わしいファイルは隔離された安全な環境内で安全にトリガーされるため、エンドポイントやネットワークセキュリティに影響はありません。
包括的な分析:ファイルは静的および動的分析の両方を受け、潜在的なリスクと露出の完全なビューを提供する詳細なレポートを生成します。
自動化と柔軟性:
ブロックされた悪意のあるファイルや疑わしいファイルは、分析のために自動的にサンドボックスに転送されます。
スキャンのためにファイルを手動でアップロードすることもできます
サンドボックスサービスはAdvanced Threat Preventionライセンスに含まれています
この機能のビデオ録画を見るにはここをクリックしてください
データ駆動型の安全な TLS 検査によるユーザー エクスペリエンスの向上:
TLS 検査ポリシーの実装プロセスを簡素化し、セットアップ時間と潜在的な問題を大幅に削減しました。この新しいセットアップ エクスペリエンスには、次の機能が含まれます。
TLS 検査セットアップ ウィザード:新しいウィザードは、ルール設定プロセスをガイドし、ポリシーが検査するトラフィックとバイパスするトラフィックに関するベスト プラクティスに従うようにします。ウィザードでは、組織のニーズに合わせてルールをカスタマイズすることもできます。
TLS検査ページの新しいセクションで、ベストプラクティスへの準拠を確認することもできます。
検査しても安全なアプリのカテゴリ: Cato 研究チームは、高度なデータ分析手法を使用して、TLS 検査中に問題が発生しない多くのアプリとドメインを特定しました。これらの項目はすべて、検査ルールに追加できる単一のカテゴリに含まれています。
この機能のビデオ録画を見るにはここをクリックしてください
Zoom および Microsoft Teams の新しいエクスペリエンス モニタリング メトリック:
エクスペリエンス モニタリングには、Zoom や Microsoft Teams セッションなどの Unified Communication as a Service (UCaaS) トラフィックのアプリケーション固有のメトリックが含まれています。新しいメトリックは、通話中のビデオ、オーディオ、画面共有のエクスペリエンスに関する洞察を提供します。
Microsoft TeamsとZoomにはCatoコネクタが必要です
DEMライセンスをお持ちのお客様
2025年1月31日から利用可能
ブラウザ アクセス アプリケーション ポータルで RDP と SSH がサポートされるようになりました:
ブラウザ アクセス アプリケーション ポータルで、 WAN上にあるホストへのリモート接続にリモート デスクトップ プロトコル (RDP) とセキュア シェル (SSH) がサポートされるようになりました。これにより、リモート ユーザーは、ユーザーのデバイスとリモート ホストの間に直接接続を確立することなく、これらのプロトコルをサポートするホストに安全にアクセスして利用できるようになります。
すべての接続は、管理者のアクセスポリシーに基づいて Cato の安全な PoP によって仲介されます。
この機能により、内部または外部のユーザーはブラウザを介してネイティブデスクトップまたは端末のエクスペリエンスを利用できます。
2025年1月31日から利用可能
この機能のビデオ録画を見るにはここをクリックしてください
Azure vWAN のネイティブ統合:
Cato は、Azure vWAN 環境を自分のアカウントに接続し、Cato のネットワークおよびセキュリティ サービスのメリットを享受したい顧客のために、ネイティブ統合をサポートするようになりました。この統合は Terraform を使用して構成され、IPsec 接続を介して Cato Cloud に接続します。
既存のvWANおよびvHubセットアップをお持ちのお客様
2つのIPsec接続(プライマリとセカンダリ)が必要
2025年1月31日から利用可能
GCP 用の新しい vSocket:
Google Cloud Platform (GCP) でホストされているサイトでは、GCP 仮想マシンに仮想ソケットをデプロイし、Cato のソケットの利点を GCP 環境に拡張できるようになりました。
GCP vSocketはn2-standard-4マシンタイプをサポートしています
これまで、vSocketはAWSとAzure環境でのみ利用可能でした。
2025年1月31日から利用可能
XDR UEBA ストーリーの新しい兆候:
Cato の XDR は、ユーザーおよびエンティティの行動分析 (UEBA) に基づいて、セキュリティの脅威を示す可能性のある異常なアクティビティを検出します。クラウド アプリケーションの異常に関連する追加の兆候を追加しています。たとえば、大量のログイン失敗や、データ損失を引き起こす可能性のあるユーザー アクティビティなどの内部脅威などです。
XDR ProおよびMXDRのお客様がご利用いただけます
この機能のビデオ録画を見るにはここをクリックしてください
Megaport によるシームレスなクラウド相互接続サイトのプロビジョニング:
Cato 管理アプリケーションを通じて、Megaport ファブリックベースの場所でクラウド相互接続サイトをプロビジョニングできるようになりました。これにより、ターンキー ソリューションを使用して迅速に接続できます。
6つの新しいPoPロケーションを追加
サポートされているクラウドプロバイダー: AWS、Azure、GCP、Oracle
Cloud Interconnect の利用可能な場所の完全なリストは、こちらでご覧いただけます。
2025年1月31日から利用可能
Google ドライブの DLP サポート:
データ損失防止 (DLP) が、Google ドライブに保存されているファイルをサポートするようになりました。これにより、データ保護ポリシーに従って、Google ドライブに保存されている機密情報を保護できるようになります。
内部 L2 ゼロ トラストのマイクロセグメンテーション:
VLAN のマイクロセグメンテーションを導入し、同じ VLAN/ブロードキャスト ドメイン内のホスト間のトラフィックを Cato にルーティングして、徹底的な検査とセキュリティの適用を行います。WAN または LAN ファイアウォール ポリシーを使用して、トラフィックの管理方法を定義します。
CatoがDHCPサーバーであるネイティブおよびVLAN静的ネットワーク範囲をサポート
v22以降のソケットサイトで利用可能
2025年1月31日から利用可能
EPP - 保護されたエンドポイントを CSV にエクスポート:
Cato Endpoint Protection (EPP) では、保護されたエンドポイントのリストを CSV ファイルにエクスポートできるようになりました。これは、CMA とサードパーティの MDM ソフトウェアの情報が一致していることを確認するのに役立ちます。
この機能のビデオ録画を見るにはここをクリックしてください
CMA 拡張機能:
XDR ネットワーク ストーリーが ILMM オンボーディング データと同期: ILMM および NOCaaS サービスを使用するアカウントの場合、XDR ネットワーク ストーリーには、ネットワークの問題に対応するために必要な ILMM オンボーディング データが自動的に含まれるようになりました。
新しいストーリーデータには、サイトの連絡先とISPの詳細が含まれています
完全にオンボードされていないリンクに関連するストーリーは、デフォルトでミュートされます
翻訳されたナレッジ ベースの記事:
CMA でサポートされているすべての言語のナレッジ ベースの AI ベースの翻訳を導入し始めています。
ナレッジベースヘッダーのドロップダウンメニューから言語を選択します。
AI翻訳には不正確な表現が含まれている可能性があります。ご意見やご感想はarticle-translations@catonetworks.comまでご連絡ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
Comments