Cato Networks 2025年5月12日アップデート情報
本稿は2025年5月12日のプロダクトアップデート情報に関して記載した記事となります。
- カテゴリー :
- 自立型ポリシーの新機能の追加
- RPF AI主導のベストプラクティスの概要
- Application Control & Data Protectionの新しいベストプラクティス
- Cato Networks Terraform Providerでのアカウント管理
- Application Control via API Support for Slack
- 自立型ポリシーの新機能の追加
- インターネットファイアウォールのベストプラクティスウィザード
- ルール設定のプロセスをガイドし、作成したポリシーがベストプラクティスとAIベースの洞察に従っていることを確認するのに役立つ新しいベストプラクティスウィザードを導入。
- このウィザードでは、特定のルールを開いて編集する必要がなく、お客様のニーズに合わせたルールをカスタマイズすることが可能となっております。
- 新しいインターネットおよびWANファイアウォールの自律型ベストプラクティスチェック
- インターネットおよびWANファイアウォールポリシー用の新しいAIベースの自律型ポリシーインサイトを導入。導入されたインサイトは下記の2種類。
- 未使用のルール
過去 30 日間にイベントが生成されていない Allow アクションを持つファイアウォールルールを特定します。このインサイトは、インターネットおよびWANファイアウォールポリシーでサポートされています。 - 矛盾するルールチェック
述語が同じでアクションが異なるファイアウォールルールを識別します。これにより、優先度の低いルールの適用を妨げる競合を引き起こす可能性があります。このインサイトは、インターネット ファイアウォール ポリシーでサポートされています。
- 未使用のルール
- 本機能のビデオを視聴される場合はこちらをクリックしてください。
- インターネットおよびWANファイアウォールポリシー用の新しいAIベースの自律型ポリシーインサイトを導入。導入されたインサイトは下記の2種類。
- インターネットファイアウォールのベストプラクティスウィザード
- RPF AI主導のベストプラクティスの概要
- AI主導のベストプラクティスのチェックと推奨事項を拡張してRemote Port Fowarding (RPF) を含め、構成を最適化するための実用的な分析情報を提供します。
- これらのベストプラクティスには、一時的なルール、テストルール、および期限切れのルールの特定に加えて、許容度が過度に高い可能性のあるサービスの公開を制限するためのデータ主導の推奨事項が含まれます。
- 本機能はCMA > Security > Remote Port Forwarding および CMA > Home > Best Practices ページで利用できます。
- 本機能のビデオを視聴される場合はこちらをクリックしてください。
- Application Control & Data Protectionの新しいベストプラクティス
- SaaS API 統合を正しく構成することでセキュリティポスチャーを強化するのに役立つ
ベストプラクティス項目が追加されます。これらの項目は、Home > Best Practicesに表示されます。新しいベストプラクティスは以下です。- API (CASB) によるアプリケーションアクティビティ:
API によるアプリケーションアクティビティ の可視化のために、
SaaS アプリに対して API 統合が正しく構成されていることを検証します。 - API (DLP) によるデータ保護のポリシーチェック:
APIによる完全なDLP保護を有効にするために、API統合がアクティブであること、
およびデータ保護ポリシールールが正しく設定されていることを確認します。
- API (CASB) によるアプリケーションアクティビティ:
- SaaS API 統合を正しく構成することでセキュリティポスチャーを強化するのに役立つ
- Cato Networks Terraform Providerでのアカウント管理
- Cato Terraform Providerを使用したInfrastructure as Code(IaC)ベースの自動的なアカウント管理を行います。Socket サイト、IPsec サイト、WANファイアウォールルール、ルーティング ポリシー、ID 統合などのリソースをTerraformで直接宣言的に構成および保守できます。
- CatoのグローバルクラウドネットワークをCI/CDパイプラインに統合。
- 環境全体で一貫したネットワークポリシーとセキュリティポリシーを適用。
- クラウド、データセンター、ブランチロケーションとの安全な接続のプロビジョニングを効率化。
- Cato Terraformモジュールは、すべてのモデルの物理ソケット、仮想ソケット(AWS、Azure、GCP)、シングルソケット、HA構成など、ほとんどのサイト展開とトポロジーをサポートします。
- このプロバイダーは、スタンドアロンでの使用と、クラウド展開用のCato認定Terraformモジュールとの統合の両方をサポートします。
- Cato Terraform Providerを使用したInfrastructure as Code(IaC)ベースの自動的なアカウント管理を行います。Socket サイト、IPsec サイト、WANファイアウォールルール、ルーティング ポリシー、ID 統合などのリソースをTerraformで直接宣言的に構成および保守できます。
- Application Control via API Support for Slack
- SaaSアプリをCatoに統合すると、ユーザーがCatoCloudに接続していない場合でも各SaaSアプリへのアクセス状況や疑わしいアクティビティを特定できます。Slackを統合し、Slackユーザーのアクティビティを可視化できます。
- 本機能はCMA > Resources > Integrations > Catalog > App Activitiesで利用できます。
- 本機能の利用にはCASBライセンスが必要です。
補足
本稿は下記メーカー記事を参考に作成されています。
Product Update - May 12, 2025
キーワード検索
