powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2023/07/21
Cato Networks 2023年第2四半期プロダクト・ハイライト
Cato Cloudの新着情報
2023年第2四半期(4月~6月)に取り組んできた新機能とアップデート情報を紹介します。
□Catoセキュリティサービスの最新動向
・Cato Detection & Responseでセキュリティ脅威を先取り
Stories Workbench 画面では、セキュリティ・ストーリーをハイライトし、エンリッチされたデータを分析して、さまざまな脅威を特定して対応することができます。
・各ストーリーには、同じ脅威に関連する共通のプロパティを持つトラフィックフローのデータが含まれます。
・「Detection & Response Story(検出と対応)」画面で、脅威の詳細を簡単にドリルダウンできます。
・機械学習モデルによる脅威のリアルタイム防御
IPSエンジンに新しい機械学習モデルとアルゴリズムを追加し、サイバースクワッティングやDGAを特定することで、悪意のあるドメインに対するリアルタイム防御を実現しました。
この動的な保護は、既知の脅威の静的なフィードとは異なり、悪意のあるドメインを作成するための常に変化する手口に対して機能します。
・テナント別の制限でアプリケーション制御のセキュリティを向上
特定のテナントへのアクセスを制限し、ビジネス関連のテナントへの接続のみを許可することで、許可されたアプリケーションを保護します。
つまり、プライベートな電子メールやファイル共有アプリなど、プライベートなテナントには接続できません。
・MIPラベルをCato DLPに統合し、データ保護を簡素化
Microsoft Information Protection (MIP) ラベルを自動的にインポートし、DLPデータタイプで使用することで、データ管理ポリシーの管理が容易になります。
MIPラベルはMicrosoftテナントで完全に管理され、DLPエンジンが機密コンテンツを識別するために適用します。
・CatoのTLS検査エンジンで独自の組織CAを使用
CatoのTLS検査は、カスタム中間認証局(CA)証明書をサポートするようになりました。
これにより、独自のCAを使用し、組織内のデバイスにすでにインストールされている証明書を使用して、暗号化されたトラフィックを検査できます。
□ソケット・アップデート - Socket X1600、Azure MarketplaceのvSocket、LANファイアウォール
・中規模サイト向けの新しい Socket X1600モデル
Socket X1600 は、最大1Gbpsのトンネルスループットを提供し、中規模サイトの要件を満たすように設計されています。
最新のSocketファームウェアバージョンとCato Cloudのすべての機能とサービスに完全に対応しています。
・ファイバーポートを合計8ポート搭載しています。
・Azure MarketplaceからvSocketを簡単にデプロイ
vSocketイメージをパブリックなAzure Marketplaceに追加し、ウィザードを使用してすべての仮想リソースを作成し、数ステップでvSocketをデプロイすることができます。
その後、vSocketは自動的にCato Cloudに接続し、アカウントのAzureサイトに登録されます。
・現在、アーリー・アベイラビリティ(EA)中です。詳細については、サービス窓口までお問い合わせください。
・ソケット LAN ファイアウォールはネットワーク・セグメント間のトラフィックを制御します
ソケットの通常の動作は、アクセス制御とセキュリティ検査のためにすべてのトラフィックをPoPに送信します。
LANファイアウォールポリシーでは、ソケットのルールを定義して、ネットワークセグメントとサイト背後のホスト間のトラフィックを許可またはブロックすることができます。
また、ルールに一致するトラフィックに対してイベントを生成することもできます。
□リモートアクセス機能強化
・SDPユーザーに固定IPアドレスを割り当てが可能へ
SDPユーザーに固定静的IPアドレスを割り当てて、同じIPアドレスを予約します。
・新しいIP割り当てポリシー画面で、SDPユーザーの静的IPアドレスを管理します。
・すべてのクライアントプラットフォームに対応
・拠点(Site)内でのDevice Posture 機能が利用可能へ
Windowsクライアントv5.7が強化され、SDPユーザーがリモートで作業していても、オフィスで作業していても、同じデバイス要件が適用されるようになりました。
これにより、すべての場所で同じセキュリティレベルを適用できます。
・Catoクライアントの新バージョン
第2四半期にリリースされたCatoクライアントの新バージョン
・Windows Client v5.7
・Device Posture が拠点(サイト)上で実施されるように
・接続に問題が発生した場合のパケットロスを削減
・PoP選択プロセスの改善
・Linux クライアント v5.1
・マルウェア対策、ファイアウォール、パッチ管理、デバイス証明書のDevice Postureチェックのサポート
・User Awarenessのサポート
・ヘッドレスデバイスでの SSO 認証
・Cato自動アップグレードのサポート
・iOSクライアントv5.1.1
・バグ修正
□Cato管理アプリケーション(Cato Management Application)の新機能
・アカウントのトラフィックとアクティビティに関するPDFレポートの作成が可能へ
経営幹部からCISO/CIO、IT専門家まで、組織内の複数の利害関係者にとって有用な、Catoサービスのさまざまな側面を強調するさまざまな種類のレポートを作成できます。
現在、以下のレポートを作成できます(新しいレポートテンプレートは近日公開予定)
・アプリケーション分析レポートは、アカウント内のアプリケーション使用の概要を表示します。
これには、トップアプリケーション、リスクレベル、制裁済みアプリケーションと未制裁アプリケーション、およびアプリケーションカテゴリが含まれます。
・セキュリティレポートは、さまざまなCato Securityサービスのイベントの概要を表示します。
・AWS S3バケットへのイベントの自動アップロード
S3バケットをCatoアカウントと統合することができ、Catoは自動的に継続的にS3バケットにイベントをプッシュします。
・あなたは、特定のイベントタイプまたはサブタイプのみをS3バケットにプッシュするようにフィルタリングを選択することができます。
・より多くの言語が将来的にサポートされる予定です。
□成長を続けるグローバルバックボーン(PoP)
・新しいPoP(2つ目のPoPを含む)
・アメリカ、オースティン
・インド、チェンナイ
・ドイツ、フランクフルト
・中国、深セン
・日本、東京
・カナダ、バンクーバー
・これからのPoP
・ケニア、ナイロビ
・日本、札幌
2023年第2四半期(4月~6月)に取り組んできた新機能とアップデート情報を紹介します。
□Catoセキュリティサービスの最新動向
・Cato Detection & Responseでセキュリティ脅威を先取り
Stories Workbench 画面では、セキュリティ・ストーリーをハイライトし、エンリッチされたデータを分析して、さまざまな脅威を特定して対応することができます。
・各ストーリーには、同じ脅威に関連する共通のプロパティを持つトラフィックフローのデータが含まれます。
・「Detection & Response Story(検出と対応)」画面で、脅威の詳細を簡単にドリルダウンできます。
・機械学習モデルによる脅威のリアルタイム防御
IPSエンジンに新しい機械学習モデルとアルゴリズムを追加し、サイバースクワッティングやDGAを特定することで、悪意のあるドメインに対するリアルタイム防御を実現しました。
この動的な保護は、既知の脅威の静的なフィードとは異なり、悪意のあるドメインを作成するための常に変化する手口に対して機能します。
・テナント別の制限でアプリケーション制御のセキュリティを向上
特定のテナントへのアクセスを制限し、ビジネス関連のテナントへの接続のみを許可することで、許可されたアプリケーションを保護します。
つまり、プライベートな電子メールやファイル共有アプリなど、プライベートなテナントには接続できません。
・MIPラベルをCato DLPに統合し、データ保護を簡素化
Microsoft Information Protection (MIP) ラベルを自動的にインポートし、DLPデータタイプで使用することで、データ管理ポリシーの管理が容易になります。
MIPラベルはMicrosoftテナントで完全に管理され、DLPエンジンが機密コンテンツを識別するために適用します。
・CatoのTLS検査エンジンで独自の組織CAを使用
CatoのTLS検査は、カスタム中間認証局(CA)証明書をサポートするようになりました。
これにより、独自のCAを使用し、組織内のデバイスにすでにインストールされている証明書を使用して、暗号化されたトラフィックを検査できます。
□ソケット・アップデート - Socket X1600、Azure MarketplaceのvSocket、LANファイアウォール
・中規模サイト向けの新しい Socket X1600モデル
Socket X1600 は、最大1Gbpsのトンネルスループットを提供し、中規模サイトの要件を満たすように設計されています。
最新のSocketファームウェアバージョンとCato Cloudのすべての機能とサービスに完全に対応しています。
・ファイバーポートを合計8ポート搭載しています。
・Azure MarketplaceからvSocketを簡単にデプロイ
vSocketイメージをパブリックなAzure Marketplaceに追加し、ウィザードを使用してすべての仮想リソースを作成し、数ステップでvSocketをデプロイすることができます。
その後、vSocketは自動的にCato Cloudに接続し、アカウントのAzureサイトに登録されます。
・現在、アーリー・アベイラビリティ(EA)中です。詳細については、サービス窓口までお問い合わせください。
・ソケット LAN ファイアウォールはネットワーク・セグメント間のトラフィックを制御します
ソケットの通常の動作は、アクセス制御とセキュリティ検査のためにすべてのトラフィックをPoPに送信します。
LANファイアウォールポリシーでは、ソケットのルールを定義して、ネットワークセグメントとサイト背後のホスト間のトラフィックを許可またはブロックすることができます。
また、ルールに一致するトラフィックに対してイベントを生成することもできます。
□リモートアクセス機能強化
・SDPユーザーに固定IPアドレスを割り当てが可能へ
SDPユーザーに固定静的IPアドレスを割り当てて、同じIPアドレスを予約します。
・新しいIP割り当てポリシー画面で、SDPユーザーの静的IPアドレスを管理します。
・すべてのクライアントプラットフォームに対応
・拠点(Site)内でのDevice Posture 機能が利用可能へ
Windowsクライアントv5.7が強化され、SDPユーザーがリモートで作業していても、オフィスで作業していても、同じデバイス要件が適用されるようになりました。
これにより、すべての場所で同じセキュリティレベルを適用できます。
・Catoクライアントの新バージョン
第2四半期にリリースされたCatoクライアントの新バージョン
・Windows Client v5.7
・Device Posture が拠点(サイト)上で実施されるように
・接続に問題が発生した場合のパケットロスを削減
・PoP選択プロセスの改善
・Linux クライアント v5.1
・マルウェア対策、ファイアウォール、パッチ管理、デバイス証明書のDevice Postureチェックのサポート
・User Awarenessのサポート
・ヘッドレスデバイスでの SSO 認証
・Cato自動アップグレードのサポート
・iOSクライアントv5.1.1
・バグ修正
□Cato管理アプリケーション(Cato Management Application)の新機能
・アカウントのトラフィックとアクティビティに関するPDFレポートの作成が可能へ
経営幹部からCISO/CIO、IT専門家まで、組織内の複数の利害関係者にとって有用な、Catoサービスのさまざまな側面を強調するさまざまな種類のレポートを作成できます。
現在、以下のレポートを作成できます(新しいレポートテンプレートは近日公開予定)
・アプリケーション分析レポートは、アカウント内のアプリケーション使用の概要を表示します。
これには、トップアプリケーション、リスクレベル、制裁済みアプリケーションと未制裁アプリケーション、およびアプリケーションカテゴリが含まれます。
・セキュリティレポートは、さまざまなCato Securityサービスのイベントの概要を表示します。
・AWS S3バケットへのイベントの自動アップロード
S3バケットをCatoアカウントと統合することができ、Catoは自動的に継続的にS3バケットにイベントをプッシュします。
・あなたは、特定のイベントタイプまたはサブタイプのみをS3バケットにプッシュするようにフィルタリングを選択することができます。
・より多くの言語が将来的にサポートされる予定です。
□成長を続けるグローバルバックボーン(PoP)
・新しいPoP(2つ目のPoPを含む)
・アメリカ、オースティン
・インド、チェンナイ
・ドイツ、フランクフルト
・中国、深セン
・日本、東京
・カナダ、バンクーバー
・これからのPoP
・ケニア、ナイロビ
・日本、札幌
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
