Cato Cloudの新着情報
2023年第3四半期(7月~9月)に取り組んできた新機能とアップデート情報をご紹介します。
□Catoセキュリティサービスの最新動向
・機械学習モデルによる革新的なフィッシング対策
フィッシング攻撃が高度化するにつれ、悪意のあるウェブページと正当なウェブページを区別することが難しくなっています。
IPSサービスには、高度なヒューリスティックと強力な機械学習モデルを組み込んだ画期的なフィッシング検知技術を導入し、このような巧妙な攻撃を識別します。
ユーザーが不正なページで認証情報を入力しようとすると、IPSサービスはフィッシングの試みを識別し、ユーザーが情報を入力するのをブロックします。
・帯域外トラフィックに対するデータと脅威の保護ポリシーの実施
SaaS Security API ポリシーを使用して、認可されたクラウドアプリのデータ保護および脅威保護ルールのセキュリティ違反に対してアクションを実行できるようになりました。
監視だけでなく、ファイルを隔離したり、ファイル共有の許可を削除することで、違反を修復することもできます。
例えば、医療機関は患者記録の不適切な共有を防止し、データ保護規制と患者のプライバシーの遵守を保証することができます。
アクションは以下のアプリでサポートされています
・Microsoft OneDrive
・Google Drive
・Box
・ベスト・プラクティス・ページは設定の問題を自動的に特定します
誤った設定は、ネットワークのパフォーマンスとセキュリティに大きな影響を与えます。
Catoの新しいベスト・プラクティス・ページは、アカウント設定を評価し、誤設定や最適でない設定を特定し、パフォーマンスとセキュリティの両方を強化するための推奨事項を提供することで支援します。
例えば、ファイアウォールルールの単純な見落としを特定することで、うっかり機密データを公開してしまい、ネットワークがセキュリティ上の脅威にさらされやすくなる可能性があります。
・Catoの包括的なネットワークとセキュリティのデータレイクをご紹介します
Catoのデータレイクは、より深い洞察と徹底的なSASE調査のために、広範なデータ保持と統合機能を提供します。
データレイクは、1時間あたり最大200万イベントのストレージと3ヶ月の保存期間を追加費用なしで提供します。
さらに容量が必要ですか?柔軟なストレージ・オプションからお選びいただけます。
また、SIEMベンダーとのシームレスな統合や、AWSやAzureなどの主要クラウドプロバイダーへのイベント転送も可能です。
□合理化されたAzure vSocketのデプロイとネットワーキングのハイライト
・Azure Marketplaceから直接vSocketをデプロイ
あなたは、Azure Marketplaceから仮想ソケット(vSocket)をデプロイするためのシームレスかつ迅速なプロセスを使用することができます。
Azureウィザードは、新しい仮想リソースを作成するか、既存のリソースを使用して、Azureサイト用のvSocketの作成とデプロイを簡素化するようにガイドします。
・ネットワーク・ダッシュボードは、スループットとパフォーマンスの可視性を提供します
新しいネットワーク・ダッシュボードは、アカウント全体のネットワークをリアルタイムで可視化し、トラフィックの多いサイトやリンクの特定、アップストリームおよびダウンストリーム・トラフィックの重要なネットワーク・メトリクスのモニタリングなど、実用的な洞察を提供します。
例えば、重要なアプリケーションの帯域幅のボトルネックを特定したり、ネットワーク・リソースの割り当てを最適化したり、ネットワーク・ポリシー変更の影響を追跡したりできます。
・ネットワーク・アナリティクスの新しいPDFレポート
ネットワーク・アナリティクス・レポートは、サイト、ユーザー、およびインターフェースのネットワーク使用状況とパフォーマンス・メトリクスの包括的な概要を提供します。このレポートを関係者と共有するために、定期的にPDFを生成します。
・ネットワーク上で発見された静的ホストを簡単に作成
固定IPアドレスを持つデバイスを動的に検出する機能をKnown Hostsページに統合しました。
これにより、ネットワーク管理が強化され、関連する情報と設定を持つ新しいオブジェクトとしてホストをすばやく保存できます。
・CPU使用率による新しいSocketのトラブルシューティング
Socket WebUIを使用して、リアルタイムのSocket CPU使用率を監視し、Socket CPUがサイトのパフォーマンス問題に関連しているかどうかを特定することができます。
□リモートアクセス機能強化
・クライアントアップグレードの監視と管理
Cato がクライアントの新バージョンをリリースしたら、クライアントロールアウトの ページを使って、自動的にアップグレードされるデバイスのロールアウト状況を簡単に 追跡できます。
新バージョンで予期しない問題が発生した場合は、解決するまでロールアウトを一時停止します。
・Windowsクライアントがシームレスに接続できるようになりました
手動で操作することなく、ユーザーの Windows 認証情報を設定して Cato を認証できます。
クライアントは、自動的にユーザーを追加し、起動、認証、接続します。
・指定された信頼済みネットワークで常時起動(Always-On)を無効にする
サードパーティのソリューションで保護されたオフィスのネットワークを信頼され たネットワークとして指定できます。
これは、クライアントがオフィスのセキュリティに依存して切断し、信頼されたネットワークに接続するユーザーのネットワークパフォーマンスを最適化することを意味します。
・SDPユーザーのDNS設定を管理するポリシー
ローカルのプライベートDNSサーバーを使用する必要があるユーザーがいる場合、DNS設定ポリシーでカスタムDNS設定を簡単に管理できます。
・新しいCatoクライアントのバージョン
第3四半期にリリースされたCatoクライアントの新バージョンです
・ Windowsクライアント v5.8
・ macOSクライアントv5.4
・ iOSクライアント v5.1.2
・ Androidバージョンv5.0.1.112
□Cato管理アプリケーション(Cato Management Application)の新機能
・グローバルIPレンジによるポリシー管理の効率化
送信元や送信先の設定など、さまざまなルール構成でグローバルIPレンジオブジェクトを再利用することで、セキュリティとネットワークルールのポリシーを効率的に管理できます。
例えば、オフィスのプリンターに割り当てられたIP範囲にネットワークとセキュリティのポリシーを適用して、一貫性のあるわかりやすいポリシー管理を実現できます。
・サードパーティSIEMとの統合
私たちは、様々なベンダーと協力し、それぞれのプラットフォームを使ってCatoのイベントを収集、分析、可視化する方法を提供しています。
これにより、Catoアカウントの関連データを既存のプロセスやワークフローに統合できます。
・新しいヘルプパネルでは、Catoの記事への参照を提供します
ヘルプパネルには、Cato Management Applicationの各ページの関連記事やビデオへのリンクが表示されます。
また、サポートに連絡したり、コメントやフィードバックを送ることもできます。
□Catoラーニング・センターの紹介
・CatoのKnowleadgeを一箇所に
新しいCatoラーニングセンターは、Knowledge Baseやコミュニティの投稿に簡単にアクセスできるように、私たちのすべての知識を1つの場所に統合しています。
・Knowledge Base 新しいルック&フィールで、Catoのサービスや機能に関する包括的な記事をより簡単にナビゲートして読むことができます。
・Cato Community Catoのユーザーやパートナーとつながり、ディスカッションを促進し、Cato CloudやSASEに関する経験を共有するためのプラットフォームです。
□成長を続けるグローバルバックボーン(PoP)
・今後リリースされるPoP
・アメリカ、ホノルル
・アメリカ、カンサスシティ
・ケニア、ナイロビ
・日本、札幌
関連Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。