Cato Networks プロダクトアップデート(2025/1/27)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/1/27)についてご紹介します。
- レイヤー 7 ソケット LAN ファイアウォールの導入:新しいソケット LAN ファイアウォール ポリシーは、レイヤー 7 (L7) の適用とアカウント レベルの構成を提供し、シームレスな LAN セグメンテーションを可能にします。ソケット LAN ファイアウォールは、ラスト マイル経由でトラフィックを PoP に送信せずに、ローカル ネットワーク トラフィックを制御します。これにより、アプリケーション レイヤー ポリシー制御を適用しながら、内部トラフィックをオンサイトに維持することで、レイテンシを削減し、クラウドから帯域幅をオフロードできます。
- L7 セグメンテーション: アプリケーション、サービス、ドメインに基づいて高度なセキュリティ ルールを実装します。以下例
- カスタムアプリケーションを宛先としてオンプレミスアプリへのアクセスを動的に構成する
- 脆弱なバージョンよりもSMBv3などの安全なプロトコルを強制する
- アカウントレベルポリシー: 複数のサイトに適用する単一のルールを作成します。これにより、グループ、VLAN ID、その他の柔軟な基準を使用した集中ルールにより、大規模なLANセグメンテーションが簡素化されます。
- Socket v.22からサポート
- 新規顧客または既存のLANファイアウォールルールを持たない顧客が対象です。移行は現在サポートされていません。
- 2025年1月31日から利用可能
- L7 セグメンテーション: アプリケーション、サービス、ドメインに基づいて高度なセキュリティ ルールを実装します。以下例
- 高度なフォレンジック マルウェア分析のための新しいサンドボックス サービス:新しいサンドボックス サービスは、包括的なマルウェア調査のための詳細なフォレンジック分析を提供します。サンドボックスでファイルをスキャンすると、ファイルのリスク レベルに関する詳細な情報を提供するレポートが表示されます。レポートには、プロセス、ネットワークとディスクのアクティビティ、その他の重要な侵害指標が含まれており、実用的なインテリジェンスでチームを支援します。主な機能は次のとおりです。
- 安全な隔離環境:疑わしいファイルは隔離された安全な環境内で安全にトリガーされるため、エンドポイントやネットワークセキュリティに影響はありません。
- 包括的な分析:ファイルは静的および動的分析の両方を受け、潜在的なリスクと露出の完全なビューを提供する詳細なレポートを生成します。
- 自動化と柔軟性:
- ブロックされた悪意のあるファイルや疑わしいファイルは、分析のために自動的にサンドボックスに転送されます。
- スキャンのためにファイルを手動でアップロードすることもできます
- サンドボックスサービスはAdvanced Threat Preventionライセンスに含まれています
- この機能のビデオ録画を見るにはここをクリックしてください
- データ駆動型の安全な TLS 検査によるユーザー エクスペリエンスの向上: TLS 検査ポリシーの実装プロセスを簡素化し、セットアップ時間と潜在的な問題を大幅に削減しました。この新しいセットアップ エクスペリエンスには、次の機能が含まれます。
- TLS 検査セットアップ ウィザード:新しいウィザードは、ルール設定プロセスをガイドし、ポリシーが検査するトラフィックとバイパスするトラフィックに関するベスト プラクティスに従うようにします。ウィザードでは、組織のニーズに合わせてルールをカスタマイズすることもできます。
- TLS検査ページの新しいセクションで、ベストプラクティスへの準拠を確認することもできます。
- 検査しても安全なアプリのカテゴリ: Cato 研究チームは、高度なデータ分析手法を使用して、TLS 検査中に問題が発生しない多くのアプリとドメインを特定しました。これらの項目はすべて、検査ルールに追加できる単一のカテゴリに含まれています。
- この機能のビデオ録画を見るにはここをクリックしてください
- TLS 検査セットアップ ウィザード:新しいウィザードは、ルール設定プロセスをガイドし、ポリシーが検査するトラフィックとバイパスするトラフィックに関するベスト プラクティスに従うようにします。ウィザードでは、組織のニーズに合わせてルールをカスタマイズすることもできます。
- Zoom および Microsoft Teams の新しいエクスペリエンス モニタリング メトリック:エクスペリエンス モニタリングには、Zoom や Microsoft Teams セッションなどの Unified Communication as a Service (UCaaS) トラフィックのアプリケーション固有のメトリックが含まれています。新しいメトリックは、通話中のビデオ、オーディオ、画面共有のエクスペリエンスに関する洞察を提供します。
- Microsoft TeamsとZoomにはCatoコネクタが必要です
- DEMライセンスをお持ちのお客様
- 2025年1月31日から利用可能
- ブラウザ アクセス アプリケーション ポータルで RDP と SSH がサポートされるようになりました:ブラウザ アクセス アプリケーション ポータルで、 WAN上にある
ホストへのリモート接続にリモート デスクトップ プロトコル (RDP) とセキュア シェル (SSH) がサポートされるように
なりました。これにより、リモート ユーザーは、ユーザーのデバイスとリモート ホストの間に直接接続を確立することなく、これらのプロトコルをサポートするホストに安全にアクセスして利用できるようになります。- すべての接続は、管理者のアクセスポリシーに基づいて Cato の安全な PoP によって仲介されます。
- この機能により、内部または外部のユーザーはブラウザを介してネイティブデスクトップまたは端末のエクスペリエンスを利用できます。
- 2025年1月31日から利用可能
- この機能のビデオ録画を見るにはここをクリックしてください
- Azure vWAN のネイティブ統合: Cato は、Azure vWAN 環境を自分のアカウントに接続し、Cato のネットワークおよびセキュリティ サービスのメリットを享受したい顧客のために、ネイティブ統合をサポートするようになりました。この統合は Terraform を使用して構成され、IPsec 接続を介して Cato Cloud に接続します。
- 既存のvWANおよびvHubセットアップをお持ちのお客様
- 2つのIPsec接続(プライマリとセカンダリ)が必要
- 2025年1月31日から利用可能
- GCP 用の新しい vSocket:Google Cloud Platform (GCP) でホストされているサイトでは、GCP 仮想マシンに仮想ソケットをデプロイし、Cato のソケットの利点を GCP 環境に拡張できるようになりました。
- GCP vSocketはn2-standard-4マシンタイプをサポートしています
- これまで、vSocketはAWSとAzure環境でのみ利用可能でした。
- 2025年1月31日から利用可能
- XDR UEBA ストーリーの新しい兆候:Cato の XDR は、ユーザーおよびエンティティの行動分析 (UEBA) に基づいて、セキュリティの脅威を示す可能性のある異常なアクティビティを検出します。クラウド アプリケーションの異常に関連する追加の兆候を追加しています。たとえば、大量のログイン失敗や、データ損失を引き起こす可能性のあるユーザー アクティビティなどの内部脅威などです。
- XDR ProおよびMXDRのお客様がご利用いただけます
- この機能のビデオ録画を見るにはここをクリックしてください
- Megaport によるシームレスなクラウド相互接続サイトのプロビジョニング:Cato 管理アプリケーションを通じて、Megaport ファブリックベースの場所でクラウド相互接続サイトをプロビジョニングできるようになりました。これにより、ターンキー ソリューションを使用して迅速に接続できます。
- 6つの新しいPoPロケーションを追加
- サポートされているクラウドプロバイダー: AWS、Azure、GCP、Oracle
- Cloud Interconnect の利用可能な場所の完全なリストは、こちらでご覧いただけます。
- 2025年1月31日から利用可能
- Google ドライブの DLP サポート:データ損失防止 (DLP) が、Google ドライブに保存されているファイルをサポートするようになりました。これにより、データ保護ポリシーに従って、Google ドライブに保存されている機密情報を保護できるようになります。
- 内部 L2 ゼロ トラストのマイクロセグメンテーション:VLAN のマイクロセグメンテーションを導入し、同じ VLAN/ブロードキャスト ドメイン内のホスト間のトラフィックを Cato にルーティングして、徹底的な検査とセキュリティの適用を行います。WAN または LAN ファイアウォール ポリシーを使用して、トラフィックの管理方法を定義します。
- CatoがDHCPサーバーであるネイティブおよびVLAN静的ネットワーク範囲をサポート
- v22以降のソケットサイトで利用可能
- 2025年1月31日から利用可能
- EPP – 保護されたエンドポイントを CSV にエクスポート: Cato Endpoint Protection (EPP) では、保護されたエンドポイントのリストを CSV ファイルにエクスポートできる
ようになりました。これは、CMA とサードパーティの MDM ソフトウェアの情報が一致していることを確認するのに役立ちます。- この機能のビデオ録画を見るにはここをクリックしてください
- CMA 拡張機能:
- XDR ネットワーク ストーリーが ILMM オンボーディング データと同期: ILMM および NOCaaS サービスを使用するアカウントの場合、
XDR ネットワーク ストーリーには、ネットワークの問題に対応するために必要な ILMM オンボーディング データが自動的に含まれるようになりました。- 新しいストーリーデータには、サイトの連絡先とISPの詳細が含まれています
- 完全にオンボードされていないリンクに関連するストーリーは、デフォルトでミュートされます
- XDR ネットワーク ストーリーが ILMM オンボーディング データと同期: ILMM および NOCaaS サービスを使用するアカウントの場合、
- 翻訳されたナレッジ ベースの記事: CMA でサポートされているすべての言語のナレッジ ベースの AI ベースの翻訳を導入し始めています。
- ナレッジベースヘッダーのドロップダウンメニューから言語を選択します。
- AI翻訳には不正確な表現が含まれている可能性があります。ご意見やご感想はarticle-translations@catonetworks.comまでご連絡ください。
今回はCato Networks プロダクトアップデート(2025/1/27)についてご紹介しました。
