Cato Networks 2025年1月27日アップデート情報
本記事は2025年1月27日のプロダクトアップデート情報に関して記載した記事となります。
- レイヤー7ソケットLANファイアウォールのご紹介
- 高度なフォレンジックマルウェア分析のための新しいSandbox
- データ駆動型の安全なTLS Inspectionによるユーザーエクスペリエンスの向上
- Zoom および Microsoft Teams の新しいExperience Monitoring Metrics
- Browser Access Portal での RDP と SSH のサポート
- Azure vWAN とのネイティブインテグレーション
- GCP 用の新しい vSocket
- XDR UEBAに異常検知のアクティビティを追加
- Megaport によるシームレスな Cloud Interconnect Site
- Google Drive における DLP のサポート
- 内部L2ゼロトラストのマイクロセグメンテーション
- EPP - Protected Endpoints のCSVへのエクスポート
- CMAの機能強化
- 翻訳されたKnowledge Base
- カテゴリー :
- レイヤー7ソケットLANファイアウォールのご紹介
- 新しいソケットのLAN Firewall Policyは、レイヤー7の適用とアカウントレベルの構成を提供し、シームレスなLANセグメンテーションを可能にします。
- ラストマイル経由でトラフィックをPoPに送信せずに、ローカルネットワークトラフィックを制御します。
- これにより、アプリケーションレイヤーポリシー制御を適用しながら、内部トラフィックをオンサイトに維持することで、レイテンシを削減し、クラウドから帯域幅をオフロードできます。
- L7セグメンテーション:アプリケーション、サービス、ドメインに基づいて高度なセキュリティルールを実装します。
- アカウントレベルポリシー:複数のサイトに適用する単一のルールを作成します。これにより、グループ、VLAN ID、そのほかの柔軟な基準を使用した集中ルールにより、大規模なLANセグメンテーションが簡素化されます。
- Socket v22以降からサポートされます。
- 新規顧客、または既存のLANファイアウォールルールのない顧客が対象になります。移行は現在サポートされていません。
- 2025年1月31日より利用可能になります。
- 高度なフォレンジックマルウェア分析のための新しいSandbox
- 新しいサンドボックスサービスは、包括的なマルウェア調査のための詳細なフォレンジック分析を提供します。
- サンドボックスでファイルをスキャンすると、ファイルのリスクレベルに関する詳細な情報を提供するレポートが表示されます。レポートにはプロセス、ネットワーク、ディスクのアクティビティ、そのほかの重量な侵害指標が含まれており、実用的なインテリジェンスでチームを支援します。
- 主な機能は次の通りです。
- 安全な隔離環境:疑わしいファイルは隔離された安全な環境内で安全にトリガーされるため、エンドポイントやネットワークセキュリティに影響はありません。
- 包括的な分析:ファイルは静的および動的分析の両方を受け、潜在的なリスクと露出の完全なビューを提供する詳細なレポートを生成します。
- 自動化と柔軟性:ブロックされた悪意のあるファイルや疑わしいファイルは分析のために自動的にサンドボックスに転送されます。スキャンのためにファイルを手動でアップロードすることも可能です。
- サンドボックスサービスはAdvancced Threat Preventionライセンスに含まれます。
- 本機能のビデオを視聴される場合はこちらをクリックしてください。
- データ駆動型の安全なTLS Inspectionによるユーザーエクスペリエンスの向上
- TLS Inspectionポリシーの実装プロセスを簡素化し、セットアップ時間と潜在的な問題を大幅に削減しました。
- この新しいセットアップエクスペリエンスには次の機能が含まれます。
- TLS Inspectionセットアップウィザード:新しいウィザードは、ルール設定プロセスをガイドし、ポリシーが検査するトラフィックとバイパスするトラフィックに関するベストプラクティスに従うようにします。ウィザードでは、組織のニーズに合わせてルールをカスタマイズすることも可能です。
- 検査しても安全なアプリのカテゴリ:Cato research teamは高度なデータ分析手法を使用して、TLS Inspection中に問題が発生しない多くのアプリとドメインを特定しました。これらの項目はすべて、Inspectionルールに追加できる単一のカテゴリに含まれます。
- 本機能のビデオを視聴される場合はこちらをクリックしてください。
- Zoom および Microsoft Teams の新しいExperience Monitoring Metrics
- Experience Monitoring には、Zoom や Microsoft Teams セッションなどのUCaaS トラフィックのアプリケーション固有のメトリックが含まれています。新しいメトリックは、通話中のビデオ、オーディオ、画面共有のエクスペリエンスに関するインサイトを提供します。
- Microsoft Teams や Zoom 用の Cato Connector が必要です。
- DEM (Digital Experience Monitoring) のライセンスが必要です。
- 2025年1月31日より利用可能になります。
- Experience Monitoring には、Zoom や Microsoft Teams セッションなどのUCaaS トラフィックのアプリケーション固有のメトリックが含まれています。新しいメトリックは、通話中のビデオ、オーディオ、画面共有のエクスペリエンスに関するインサイトを提供します。
- Browser Access Portal での RDP と SSH のサポート
Browser Access Portalで、WAN上にあるホストへのリモート接続としてリモートデスクトップ (RDP) とセキュアシェル (SSH) がサポートされるようになりました。これにより、リモートユーザーはリモートホストへ直接接続することなく、これらのプロトコルをサポートするホストに安全にアクセスできるようになります。
- すべての接続は、管理者のアクセスポリシーに基づいて Cato PoP により仲介されます。
- この機能により、内部または外部のユーザーはブラウザを介してネイティブデスクトップまたはターミナルを利用できます。
- 2025年1月31日より利用可能になります。
- 本機能のビデオを視聴される場合はこちらをクリックしてください。
- Azure vWAN とのネイティブインテグレーション
- Azure vWAN 環境を自分のアカウントに接続し、Catoのネットワークおよびセキュリティサービスのメリットを享受したい顧客のために、ネイティブインテグレーションをサポートするようになりました。このインテグレーションはTerraformを使用して構成され、IPsec 接続を介して Cato Cloud に接続します。
- 既存のvWANおよびvHubセットアップをお持ちのお客様向けの機能です。
- 2つのIPsec接続(プライマリとセカンダリ)が必要です。
- 2025年1月31日より利用可能になります。
- Azure vWAN 環境を自分のアカウントに接続し、Catoのネットワークおよびセキュリティサービスのメリットを享受したい顧客のために、ネイティブインテグレーションをサポートするようになりました。このインテグレーションはTerraformを使用して構成され、IPsec 接続を介して Cato Cloud に接続します。
- GCP 用の新しい vSocket
- Google Cloud Platform(GCP) 上でvSocketを展開可能になりました。
- GCP vSocket は、n2-standard-4 マシンタイプをサポートしています
- vSocket は AWS 環境と Azure 環境でのみ利用可能でした。
- 2025年1月31日より利用可能になります。
- Google Cloud Platform(GCP) 上でvSocketを展開可能になりました。
- XDR UEBAに異常検知のアクティビティを追加
- CatoのXDRは、ユーザーおよびエンティティの行動分析(UEBA)に基づいて、セキュリティの脅威を示す可能性のある異常なアクティビティを検出します。
- クラウドアプリケーションの異常に関連するアクティビティを追加しています。
- たとえば、一括ログインの失敗や、データ損失を引き起こす可能性のあるユーザーアクティビティなどの内部脅威などが含まれます。
- XDR Pro および MXDR のお客様が利用できます。
- 本機能のビデオを視聴される場合はこちらをクリックしてください。
- Megaport によるシームレスな Cloud Interconnect Site
- Cloud Interconnect SiteをMegaportファブリックベースのロケーションでプロビジョニングできるようになりました。
- 6つの新しいPoPロケーションを追加
- サポートされているクラウドプロバイダー: AWS、Azure、GCP、Oracle
- Cloud Interconnect Availability のロケーションの全リストはこちらをクリックしてください。
- 2025年1月31日より利用可能になります。
- Google Drive における DLP のサポート
- Data Loss Prevention (DLP) はGoogle ドライブに保存されたファイルをサポートするようになりました。
- Data Loss Prevention (DLP) はGoogle ドライブに保存されたファイルをサポートするようになりました。
- 内部L2ゼロトラストのマイクロセグメンテーション
- VLANにマイクロセグメンテーションを導入し、同じVLAN/ブロードキャストドメイン内のホスト間のトラフィックをCatoにルーティングすることで、徹底的な検査とセキュリティ強化を実現します。
この機能はWAN または LAN ファイアウォールポリシーで設定します。- Nativeおよび、CatoがDHCPサーバであるVLAN 静的ネットワーク範囲でサポートされます。
- バージョン22以降のSocket Siteで利用可能です。
- 2025年1月31日より利用可能になります。
- VLANにマイクロセグメンテーションを導入し、同じVLAN/ブロードキャストドメイン内のホスト間のトラフィックをCatoにルーティングすることで、徹底的な検査とセキュリティ強化を実現します。
- EPP - Protected Endpoints のCSVへのエクスポート
- Cato Endpoint Protection (EPP) で、Protected EndpointsのリストをCSVファイルにエクスポートできるようになります。これは、CMAとサードパーティのMDMソフトウェアの情報が一致していることを確認するのに役立ちます。
- 本機能のビデオを視聴される場合はこちらをクリックしてください。
- Cato Endpoint Protection (EPP) で、Protected EndpointsのリストをCSVファイルにエクスポートできるようになります。これは、CMAとサードパーティのMDMソフトウェアの情報が一致していることを確認するのに役立ちます。
- CMAの機能強化
- XDR Network StoryはILMMオンボーディングデータと同期されます。ILMM および NOCaaSサービスを利用しているアカウントの場合、XDR Network Storyには、ネットワークの問題に対応するために必要なILMM オンボーディングデータが自動的に含まれるようになります。
- 新しいストーリーデータには、Siteの連絡先とISPの詳細が含まれます。
- 完全にオンボーディングされていないリンクに関連するストーリーは、デフォルトでミュートされています。
- XDR Network StoryはILMMオンボーディングデータと同期されます。ILMM および NOCaaSサービスを利用しているアカウントの場合、XDR Network Storyには、ネットワークの問題に対応するために必要なILMM オンボーディングデータが自動的に含まれるようになります。
翻訳されたKnowledge Base
- CMAでサポートされているすべての言語のKnowledge BaseにAIベースの翻訳を導入し始めています。
- Knowledge Baseのヘッダーのドロップダウンメニューから言語を選択できます。
- AI の翻訳には正しくない表現が含まれている可能性があります。
翻訳に関してご意見やご感想がございましたら弊社サポート窓口までご連絡ください。
補足
本稿は下記メーカーKBを参考に作成されています。
Product Update - January 27, 2025
キーワード検索
