□新機能と機能強化
・SDPユーザーのDNS設定を管理する新しいポリシー
今後数週間かけて、DNS設定ポリシーを順次展開していきます。
このポリシーにより、SDPユーザーやユーザーグループのカスタムDNS設定を簡単に管理できます。
例えば、ローカルのプライベートDNSサーバーを使用する必要がある場合などです。
・優先PoPロケーション設定と第2東京PoP
2023年5月、Catoは東京に第2PoPを開設し、Cato管理アプリケーションではTokyo_DC2と呼ばれています。
この2番目のPoPは、日本、特に東京のサイトに対するCatoサービスのスケールと回復力を向上させました。
新しいPoPの恩恵を受けるには、サイトの優先PoPロケーション設定にデフォルトの自動オプションを使用することをお勧めします。
このオプションは、最高のパフォーマンスと回復力のために、ソケットがサイトに最適なPoPオプションを選択することを可能にします。
・東京のPoPに接続するサイトの優先PoPロケーションを手動で設定する必要がある場合は、新しい優先PoPロケーションオプションとしてTokyo_DC2を設定してください。
2023年8月6日より、プライマリ優先ロケーションの手動設定オプションを一時的にTokyo_DC2のみに制限させていただきます。
※Preferred PoPのPrimaryに"Tokyo"が設定ができなくなります。
・手動によるプライマリ優先PoPロケーションとして東京PoPが設定されている既存のサイトへの影響はありません。
これらのサイトは、プライマリ優先PoPロケーションとして東京PoPオプションを引き続き使用する。
・新しいPoPについての詳細や、更新されたベストプラクティスについては、Knowledge参照ください。
□セキュリティアップデート
・アプリケーションデータベース
100以上の新しいSaaSアプリケーションを追加
SaaSアプリケーションは、[Assets]>[App Catalog]で確認することができます。
以下が含まれます。
・StrongDM
・IPSシグネチャ
・Malware rueBot (新規)
・Ransomware Underground Team (新規)
・CVE-2023-34960
・CVE-2023-33246
・CVE-2023-31689
・CVE-2023-29357
・CVE-2023-28343
・CVE-2023-2825
・CVE-2023-27997
・CVE-2023-25135
・CVE-2020-12641
・CVE-2015-5317
・不審な行動の監視(Suspicious Activity Monitoring)
・Procdump - Download (新規)
・Execution of Net User Query to Gather Security (新規)
・Executable File Transfer Over SMB With Impersonated Extension (新規)
・Opening Executable in Admin Share (機能強化)
・Phishing heuristic (機能強化)
・アプリケーション制御ポリシー (CASB)
以下のアプリケーションのアクションを新たに対応
・Dropbox: Login
□Knowledge Base アップデート
・Accessing An Untrusted Website Is Blocked Even Though TLS Inspection Is Disabled
(TLSインスペクションを無効にしても、信頼できないウェブサイトへのアクセスがブロックされる)
・Real-Time Monitoring Shows Imprecise QoS Priority for Traffic
(リアルタイム・モニタリングが示すトラフィックの不正確なQoS優先度)
・Why Do Connections Destined for the Same Server Receive Different (Block/Allow) Action from Cato?
(同じサーバー宛の接続に対して、Catoが異なるアクション(ブロック/許可)を実行するのはなぜですか?)
・SSO Authentication for SDP Users with Cato
(CatoによるSDPユーザーのSSO認証)