Cato Networks SASE Cloud Platform

powered by SCSK

よくあるご質問

キーワードから探す

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

作成日: 2023/04/03

Catoクラウドアップデート情報(2023年4月3日)

□新機能と機能強化

・Cato RBI、ウェブベースの脅威から保護するための新しい方法を導入します
 CatoのRemote Browser Isolation(RBI)サービスは、Webブラウジングを仮想化サービス上で処理し、Webページをユーザーのデバイスに安全にストリーミングすることで、安全なブラウジングを提供します。
 ブラウザ内のコードは、すべてCatoクラウドのリモートで実行され、デバイス上で実行されることはないため、ランサムウェアやフィッシングなどの脅威からデバイスを安全に保つことができます。
 RBIは、ウェブサイトをブロックしたり、警告ページを表示したりする代わりに、管理者が未分類のサイトを閲覧する際にユーザーのデバイスを保護するための別のオプションを提供します。

・テナント別制限でCASBの粒度を向上
 CASBソリューションの一部として、特定のテナントへのアクセスを制限できるようになりました。
 例えば、企業向けテナントへのアクセスのみを許可し、ユーザーはプライベートメールやファイル共有など、業務に関係のないテナントには接続できないようにすることができます。
 これにより、異なるクラウドアプリケーション間で、組織内の特定のテナントに対するアクセス制御とポリシーを設定することができます。
 ・CASBエンジンは、主要なSaaSアプリケーションのヘッダーインジェクションを使用してテナント制限を実施します。

・動的IPを持つ IPsec IKEv2 サイトをサポート
 Catoクラウドと、動的なパブリックIPアドレスを持つNATの後ろで動作するサードパーティ製ファイアウォールまたはルーターとの間で、IPsec IKEv2トンネルを確立できるようになりました。
 Catoは、サードパーティーのファイアウォールまたはルーターによって開始されたIPsec IKEv2接続をサポートするようになりました。

・ブート時に接続する(Connect on Boot)
 新しいAlways-Onポリシーの一環として、Windowsクライアントに対するConnect on Bootの設定方法が更新されました。
 ・Cato管理アプリケーションから特定のSDPユーザーに対してConnect On Bootの設定を定義することはサポートされなくなりました。
 ・Cato管理アプリケーションでConnect on Bootが無効になっている場合、SDPユーザーはクライアントから独自の設定を定義することができます。
  特定のSDPユーザーにConnect on Bootを設定したアカウントでは、この設定を使用することをお勧めします。
 ・Cato管理アプリケーションでConnect on Bootが有効になっている場合、アカウント内のすべてのクライアントはデバイスの起動時に自動的に接続します。
 ・常時接続ポリシーに移行したアカウントについては、Knowledge をご参照ください。

・Cato管理アプリケーション(Cato Management Application:CMA)機能強化
 ・SaaS Security API画面で、Data ProtectionとThreat Protectionのルールを編集できるようになりました。
 ・アカウントのすべてのサイトデータをCSVファイルにエクスポートします。
  新しいエクスポート機能は、[Network] > [Sites] 画面で利用できます

□セキュリティアップデート

・IPSシグネチャ 
 ・CVE-2023-23397 - この脅威に対するCatoのプロテクションの詳細については、ブログ記事をご覧ください。
  https://www.catonetworks.com/blog/cato-protects-against-cve-2023-23397-exploits/
 ・ランサムウェア(Ransomware)
  ・CryptoArch (新規)
  ・Monti (新規)
  ・RansomHouse (新規)
  ・Tils (新規)
  ・BianLian (機能強化)
  ・Clop (機能強化)
  ・Cuba (機能強化)
  ・Lorenz (機能強化)
  ・Makop (機能強化)
  ・Maze (機能強化)
  ・Midas (機能強化)
  ・Target777 (機能強化)
 ・マルウェア(Malware)
  ・Cobalt Strike (機能強化)
  ・Emotet (機能強化) 

・アプリケーションデータベース
 100以上の新しいSaaSアプリケーションを追加
 SaaSアプリケーションは[Monitoring] > [Apps Catalog] にて確認が可能です
 ・Easyupload (新規)
 ・ChatGPT (機能強化)
 ・OpenAI (機能強化)
 ・Rakuten (機能強化)

・TLS インスペクション
 ・ChatGPTとOpenAIがグローバルTLSバイパスに追加されました。
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
ご意見・ご感想、ありがとうございます。

関連するご質問

Now Loading...

Now Loading...

Powered by i-ask
Page Top