□新機能と機能強化
・AWS vSocketをマーケットプレイスからデプロイできるようになりました
AWSパブリッククラウド用のCato仮想ソケット(vSocket)をAWS Marketplaceに追加しました。
この機能強化により、vSocketのデプロイプロセスが大幅に簡素化されます。
・シングルソケット構成に対応
・CASBアプリケーションコントロールの強化 - アプリカテゴリ(App Categories)のアクティビティを制御
アプリケーションコントロールポリシーでは、特定のアプリだけでなく、アプリカテゴリに対するアクティビティを制御できるようになりました。
これには、定義済みのシステムカテゴリとカスタムカテゴリの両方が含まれます。
例えば、次のようなことが可能になります。
・ファイル共有(File Sharing)またはオンラインストレージ(Online Storage)カテゴリのアップロードをブロックするルールを設定し、新しいアプリがカテゴリに追加されると、ルールが自動的に更新されます。
・一緒に管理したいアプリを含むカスタムカテゴリを定義し、そのカテゴリのダウンロードをブロックする単一のルールを作成する。
サポートされるアクティビティには、アップロードとダウンロードが含まれます。
・IPsecとクロスコネクト(Cross Connect)サイトのためのNATポリシー
DNATおよびSNATを含む、きめ細かなマッチング条件とアクションを備えた新しいサイトレベルのNATポリシーです。
このポリシーを使用すると、IPsecトンネルまたはクロスコネクトで接続されたサードパーティネットワーク(請負業者など)と統合できるようになり、IPの競合を回避するためにNATが必要になります。
・ソケットサイトは将来的にサポートされる予定です。
・デフォルトのドメイン分類を手動で上書き可能に
管理者は、アカウントのドメインのデフォルトカテゴリをオーバーライドできるようになりました。
管理者によって定義されたカテゴリは、すべてのアカウントポリシーに適用されます。
例えば、ニュースとして分類されたドメインをソーシャルネットワークとして手動で再分類することができます。
・特定ファイルタイプの転送をコントロール
ファイルタイプコントロールルールを追加し、さまざまなファイルタイプのアップロードとダウンロードを制御できるようになりました。
これにより、不正なソースコードの転送やMicrosoft Officeドキュメントタイプへのアクセスなどのシナリオに合わせてセキュリティポリシーを調整できます。
・ファイルタイプコントロールルールは、アプリケーションコントロールポリシーに表示されます。
・DLPでサポートされていなかった100種類のファイルタイプをサポート
・ファイルタイプコントロールはCASBライセンスに含まれています。
・ライセンスページの変更(Region→Group)
[Administration]>[License]ページの変更。お客様のアカウントへの影響はございません。
・帯域幅(Bandwidth)タブ:地域(Region)列をライセンスグループに変更。
・ユーザー(User)タブ:ゾーン(Zone)列をライセンスグループに変更。
・レポートを自動生成して送信することがスケジュール可能に
Catoのレポートを強化し、受信者に電子メールで送信できる最新のレポートを自動生成することができます。
・日次、週次、月次でレポートをスケジュールできます。
・レポートを受信するメーリングリストを定義するか、Cato管理アプリケーションから直接ダウンロードできます。
・この機能は、今後数週間で徐々に有効になります。
・ServiceNow、Jira、Slackへの通知送信が可能に
ServiceNow、Jira、および Slack 用のアラート統合を作成し、アラートベースの通知および自動化フローをサポートできます。
各統合のデフォルト設定は簡単で、組織の特定のニーズに合わせてカスタマイズできます。
・この機能は今後数週間かけて徐々に有効化される予定です。
・アラート通知のWebhooksサポート
Webhookを使用して、サードパーティのプラットフォームにアラートを送信し、アラートベースの自動化フローを作成できるようになりました。
Cato Webhooksは、カスタムヘッダーのサポートを含む高度なカスタマイズを提供し、メッセージ本文をカスタマイズしたり、定義済みのテンプレートを使用したりできます。
・この機能は今後数週間かけて徐々に有効化される予定です。
・アラート通知のサブスクリプショングループ(Subscription Group)
Cato管理アプリケーション(CMA)で定義したアラートについて、アラートを受信する新しいサブスクリプショングループを作成します。
・サブスクリプショングループには、メーリングリストと統合(WebhooksやSlackなど)が含まれます。
・これまでは、アラート用のメーリングリストしか定義できませんでした。
・この機能は今後数週間かけて徐々に有効化される予定です。
・新しいシステム通知(System Notifications)ページ
[Administration]>[System Notifications]ページが、[Email Notifications]ページへ変更になります。
アラートの送信先を選択できます。メーリングリスト、統合、サブスクリプショングループです。
・この機能は今後数週間かけて徐々に有効化される予定です。
・同じソースの異なるタイプの XDR ストーリーを関連付けます
異なる XDR エンジンによって作成されたストーリーを含め、ソース IP に関連するすべてのストーリーを一目で確認できるようになりました。
これにより、ネットワークとエンドポイントの両方に調査を簡単に拡張できます。
例えば、同じホスト上で作成された脅威防御とエンドポイントアラートのストーリーを簡単に確認できます。
・このオプションは、Stories Workbench の [Group By] ドロップダウン・メニューで [Source IP] を選択することで使用できます。
□ビデオ特集の概要
・vSocket Onboarding to AWS Marketplace
・SNAT/DNAT Policy for IPSec and Cross Connect Sites
・Domain Classification Override
・New File Type Control Policy
・Scheduled Reports
・Alerts Integrations
・Webhooks Integration
・XDR for Network Connectivity and Performance Incidents
・XDR - Group Stories by Source IP
・Show Information about Your Cato Management Application Account
注意)本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご確認ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。