Catoクラウド製品アップデート情報（2024年11月版）

Product Update Nov 2024

Application-based Split Tunnel for SDP Clients Early Availability

Recap – Split Tunnel • Traffic routing rules policy-based • IP Range • Remote user [SDP Clients]

Application-based Split Tunnel Problem Scope アプリケーションを識別してトラフィックをトンネル外へ流すような機 能は、従来提供がされておりませんでした。 Use Cases • プロバイダーからのサポート体制 • サポートヘルプデスク • アプリケーショントンネルの有効利⽤ Cato PoP

Application-based Split Tunnel – Cont. Why Applications? • クラウドベースのサービスを利⽤する⾼い需要 • 1つのSaaSアプリケーションに多数のIPレンジが必要 • IPアドレスが頻繁に変更される ~500K ~2M ~400K ~1.5M ~330K

Supported Apps … Play & & Drive Meet Gmail Calander On the roadmap • FQDNs • Custom Applications

Demo Flow Define Internet FW rules

Demo Flow Zoom is blocked

Demo Flow Define split tunnel policy

Demo Flow Zoom split out of tunnel

Digital Experience Monitoring Ever-boarding

DEM Onboarding Default behavior Commercial accounts with the DEM license Disabled Trial accounts or accounts with the DEM license in Trial | 12

DEM Onboarding Prerequisites • Minimum Client version § Windows Client v5.12.10.3910 § macOS Client v.5.7.0.1545 § Socket version 21 • License § Account in trial license § OR DEM trial license • Experience Monitoring Policy § Enable the policy

DEM Connection Details Time picker summary • Connection details summary § Click on the graph to get the timeframe summary • Summary options § 1M - 12hours § 2W - 8Hours § 1W - 4Hours § 2D - 1hour § 1D - 30Minutes § 2H - 10Minutes § 1H - 5Minutes | 14

Experience Report Sites, hosts and Users reports • Easy generate reports § one-time reports § Scheduled reports • 2 reports § Site and Site Hosts report § Site and Users report | 15

Experience Anomalies Sanction applications as business-critical applications in the DEM screens • サイトとアプリケーションにおける異常の⾃動検出 | 16

Last Mile Monitoring Policy DEMが無効の場合に可能な設定について • ソケットサイトのルールのみ • トンネル外プローブのみ • ICMPプローブのみ • 1ルールあたりのプローブ数は 5個まで • すべてのソケットバージョンで 動作

Client Versions – Status Update

Windows Client v5.12 Gradual Rollout 2024年11⽉3⽇より、Windowsクライアントバージョン5.12の展開を開始いたします。 このバージョンには以下が含まれます︓ • 以下を含むバグ修正と機能強化 • レジストリキーを使⽤して常時オンポリシーを有効にすると、ロック画⾯からのMicrosoftセルフサービスパスワードリセットへのアク セスがブロックされました。

Linux Client v5.3 Gradual Rollout • Linuxクライアントv5.3 2024年11⽉10⽇より、Linuxクライアントバージョン5.3の展開を開始します。 • このバージョンには以下が含まれます︓ • Linux⽤Device Posture︓ • Site配下で適⽤されるデバイス・チェック︓ サイト配下でDevice Postureを実施するために、Socket配下からネットワークに接続するデバイスに Device Posture Profilesを適⽤することが可能になりました。 • OPSWAT OESISフレームワークの更新︓ クライアントが使⽤するOPSWAT OESISフレームワークをバージョン4.3.3404に更新しました。 • 以下のバグ修正および機能強化が⾏われました︓ Identityエージェントがユーザーを正しく識別できない場合がありました。

New Device Inventory Page

New Device Inventory Page Device inventory? デバイス・インベントリ・システムは、効果的に資産を発⾒・分類し、ネットワークに対する包括的な可視性を提供します。Cato IoT/OTセキュリティ製品の検出および分類コンポーネントとして機能します。 Why is Cato IoT/OT security? • 包括的な資産の発⾒と分類 • 堅牢なポリシー実施 • ⾼度な脅威防御

New Device Inventory Page Current Behavior Time Filter Pie Chart Filter Asset Map Inventory Filter

New Device Inventory Page New inventory page

New Device Inventory Page New inventory page – New filter line

New Device Inventory Page New inventory page – Actionable Pie Chart

New Device Inventory Page New inventory page – Interactive sites map

New Device Inventory Page New inventory page – Grouping Tool

New Device Inventory Page Early Availability When? • Early Availability – Nov-2024 – In Progress What next? • デバイスインベントリページは、IoT/OTセキュリティ製品の⼀部となります。 • IoT/OTセキュリティ製品の発売と同時に、デバイス・インベントリ・ページはすべての Cato顧客に無料トライアルとして提供されません。 • IoT/OTセキュリティの追加機能は、今後数週間のうちに発表されます。

What coming next?

IoT/OT security – Assets events enrichment

IoT/OT security – Assets enforcement

IoT/OT security – Device Dashboard

CASB Enhancements New Cloud Activities Dashboard CASB via SaaS APIs

Cloud Security is in Perfect Storm Remote User Office user Remote User Unmanaged

Cloud Security is in Perfect Storm SaaS Chaos 可視性の⽋如 どのアプリに誰がアクセスしたか ITの監視なしにSaaSアプリが増加 Data Ubiquity 制限されたコントロール 機密データが多様なアプリケーションにアップロード /ダウンロードされる場合

CISO Concerns Bulk operations by the same User Ensure regulatory compliance ? Revoke access when employees leave Shadow IT/AI Apps Prevent downloading malicious files ? What SaaS Apps do we use Sign of abnormal User behavior ? Who’s accessing what Block sensitive data uploads Control SaaS on BYOD

New Cloud Activities Dashboard CASBとIDPのAPIから統合されたインサイトを提供し、以下の統合ビューを提供します。 SaaSアプリの使⽤状況、アプリのアクティビティ、ファイルのアクティビティ、SSOサインイン Q4-2024

New Cloud Activities Dashboard Q4-2024 Use Case 1: XDR Story Alert about User è Drill down for additional info Filter on the User Apps accessed + what Activities Files Activities Failed Sign In

New Cloud Activities Dashboard Q4-2024 Use Case 2: A User is leaving the company è I would like to track behavioral anomaly Filter on the User Filter on the Salesforce ‘Download’ activities over time

New Cloud Activities Dashboard Q4-2024 CASBとIDPのAPIから統合されたインサイトを提供し、以下の統合ビューを提供します。 SaaSアプリの使⽤状況、アプリのアクティビティ、ファイルのアクティビティ、SSOサインイン Enable CASB for Audit Activities Connect with SaaS APIs for SSO Sign Ins Activities

Cloud Activities with Unified CASB Q4-2024 CASB by API Monitoring CASB by Inline Inspection Sanctioned Apps Onboard with API Connector Sanctioned & Shadow IT Apps Onboard with a toggle ⾮管理ユーザーも対象 Catoへの接続が必須 CASB TLSi不要 TLSi必須 すべてのアクティビティを記録 アプリごとのアクティビティ数 Remote User Unmanaged Office user Remote User 完全な統合CASBソリューションには、 インラインとAPIの両⽅が必要

New Cloud Activities Dashboard – Activity Categories Q4-2024 Activities Categories

SaaS Activity Categories Streamline audit across multiple SaaS Applications by grouping similar activities under unified categories Monitor Content Share across SaaS Applications

SaaS Activity Categories Streamline audit across multiple SaaS Applications by grouping similar activities under unified categories Sent Email Delegated Inbox Access Tagged In Post Shared Story Export Report Content Distribution Content Transfer Monitor Content Share across SaaS Applications Forwarded Messages Shared Mailbox Access Send On Behalf Comment Added Attachment Added To Ticket Created Pull Request Pushed To Repository Task Delegation Shared Report

SaaS Activity Categories Q4-2024 Streamline audit across multiple SaaS Applications by grouping similar activities under unified categories Failed Login Upload Download パスワードが間違っている MFA失敗によるログインブロック 繰り返し失敗した後にアカウントがロックされた ドキュメントのアップロード Google Drive フォルダへのファイルの追加 Zendesk への添付ファイルのアップロード Salesforceレポートのエクスポート Outlookからメールの添付ファイルをダウンロード Zoom会議録のダウンロード Move Share Delete Google Drive の別のフォルダに ファイルを移動する Zendesk チケットの再割り当て ドキュメントの Dropbox 公開共有リンクの作成 Googleドキュメントファイルへの共同作業者の追加 SharePointフォルダを外部ユーザーと共有する ゲストユーザーをSlackチャンネルに招待する API and Integration Execution Search and View SalesforceがMarketoへのAPIコールを実⾏ ZendeskがAPI経由でメールからチケットを作成 SlackがWebhook経由でメッセージをトリガー Office 365 の受信トレイからメールを削除する Dropbox からファイルを削除する Zendesk でチケットを削除する Google Driveでのファイル検索 Salesforce で従業員のプロフィールを⾒る ZendeskでKBを閲覧 è Monitor Activity Categories in the Cloud Activities Dashboard

Q&A • What are the first supported SaaS Apps? OneDrive • What is the timeline? • • EA – Nov 17th GA - EOY SharePoint Exchange

EPP: Endpoint Actions

Recap – EPP Actions Today (Triggering actions) • EPPエージェントのステータスをリアルタイムで表⽰し、アクションをトリガーする • 監視→ 保護されたエンドポイント • 隔離からファイルを復元 • アクションは即座に実⾏される • ステータス、可視性、履歴がない • ⼀度トリガーされたアクションは停⽌できない

NEW EPP Actions screen History for all EPP actions Scan Details Status in real time

Details and Action Statuses • バージョン1.2からサポート • エージェントは30秒ごとにアクションのステータスを更新します。 • エージェントは⼀度に1つのアクションしか実⾏しません • 管理者はいつでもアクションを終了することができます。 • アクションが7⽇以内に開始されない場合、期限切れになります。 • CMAから終了させるが、アクションは実⾏される

GitHub Account

Our New GitHub Account is Live! 「⾃動化」と「モニタリング」を簡単に効率化 • Visit us at https://github.com/catonetworks! | 53

• https://github.com/catonetworks

Our New GitHub Account is Live! Why GitHub? • 整備しやすいAPIがすでにあります • https://api.catonetworks.com/documentation/ | 54

• https://api.catonetworks.com/documentation/

Our New GitHub Account is Live! Why GitHub? • 整備しやすいAPIがすでにあります • https://api.catonetworks.com/documentation/ • 詳細なナレッジベースがあります • https://support.catonetworks.com/hc/en-us | 55

• https://api.catonetworks.com/documentation/
• https://support.catonetworks.com/hc/en-us

Our New GitHub Account is Live! Why GitHub? • 整備しやすいAPIがすでにあります • https://api.catonetworks.com/documentation/ • 詳細なナレッジベースがあります • https://support.catonetworks.com/hc/en-us • 最近、APIコミュニティ・カテゴリーを⽴ち上げました • https://connect.catonetworks.com/category/api | 56

• https://api.catonetworks.com/documentation/
• https://support.catonetworks.com/hc/en-us
• https://connect.catonetworks.com/category/api

Our New GitHub Account is Live! Why GitHub? • 正式なAPIの成果物がある • なぜGitHubも必要なのか︖ Accelerate Development with GitHub Resources 顧客主導の柔軟性 カスタマイズとフィードバックのベースラインとして、リソースとコードサ ンプルを共有する。 イノベーション・ハブ カスタム開発を加速させるためのオープンソースの貢献の活⽤ 実験的または初期段階のツールやスクリプトを共有する。 コミットメントレベル 正式な API とは異なり、GitHub 上のリソースは「現時点の」 提供となり、継続的なメンテナンスやサポートのコミットメントはあり ません。 | 57

Our New GitHub Account is Live! ⾃動化」と「モニタリング」を簡単に効率化 • Visit us at https://github.com/catonetworks! • Enjoy numerous valuable resources, examples and tools | 58

• https://github.com/catonetworks

Our New GitHub Account is Live! Streamline Automation and Monitoring with Ease • Visit us at https://github.com/catonetworks! • Enjoy numerous valuable resources, examples and tools, e.g.: • Jupiterノートブック、Pythonスクリプト、Postmanコレクションを含むリファレンスコード | 59

• https://github.com/catonetworks

Our New GitHub Account is Live! Streamline Automation and Monitoring with Ease • Visit us at https://github.com/catonetworks! • Enjoy numerous valuable resources, examples and tools, e.g.: • Terraform provider source code and modules | 60

• https://github.com/catonetworks

Our New GitHub Account is Live! Streamline Automation and Monitoring with Ease • Visit us at https://github.com/catonetworks! • Enjoy numerous valuable resources, examples and tools, e.g.: • CLI Client | 61

• https://github.com/catonetworks

Our New GitHub Account is Live! Streamline Automation and Monitoring with Ease • Visit us at https://github.com/catonetworks! • Enjoy numerous valuable resources, examples and tools, e.g.: • API Explorer

• https://github.com/catonetworks

Our New GitHub Account is Live! Streamline Automation and Monitoring with Ease • Visit us at https://github.com/catonetworks! • Enjoy numerous valuable resources, examples and tools, e.g.: • And more!

• https://github.com/catonetworks

Our New GitHub Account is Live! Streamline Automation and Monitoring with Ease • Visit us at https://github.com/catonetworks! • Enjoy numerous valuable resources, examples and tools • Boost your Deployment, Operations and Monitoring automation GitHubアカウント上のリファレンスコードとツールは、 現時点でのAPIで提供されます。 今後の開発、保守、サポートに関する保証や義務はありません。 このコードの使⽤および適応はお客様の責任となります。

• https://github.com/catonetworks

Favorites

Favorites - Why? A new navigation enhancement aim to: • 各管理者がお気に⼊りページのリストをカスタマイ ズできるようにする • よく使うページに素早く移動できる • ユーザーが新しいナビゲーション構造とページの場 所を覚えるのを助ける

Favorites - How? • メニュートップバーで保存したお気に⼊りを⾒る • お気に⼊りの追加・削除 – 星マークをクリック • ページの上部リンク • アカウントメニュー • お気に⼊りダイアログ（削除のみ） • 10ページまで追加可能 • お気に⼊りはアカウント間で保存されます。 （パートナーのみ）

WAN Recovery Best Practices Checks

Built for High Performance, Scale, and 99.999% SLA Converged Network Infrastructure Global backbone with 85+ physical PoPs Home Tier1 Tier1 IX SaaS App SDP User Branch LAN User WAN App MPLS/Off-cloud Last Mile • Dynamic PoP selection for best SLA • Dynamic SLA-based path selection over Multiple transports • Application & Identity aware QoS • Packet loss mitigation • Self-healing Middle Mile • • • • • Self-healing cloud-native platform SLA-based path selection Acceleration and optimization Application & Identity aware QoS Self-healing Internet Mile • • • • • Physical proximity to SaaS application Peering with IX and T1 carriers Intelligent per-flow peer selection Smart egress Self-healing

Connecting Sites to the Cato Cloud Recap Criteria Socket/vSocket IPsec Cloud Interconnect Encryption DTLS based encryption IKE based encryption Private link, no encryption Performance Up to 10 Gbps Up to 3 Gbps Up to 10 Gbps Analytics Full monitoring and visibility Partial (e.g no packet loss visibility) Partial (e.g no packet loss visibility) QoS Upstream and downstream Downstream Downstream High Availability Details Full HA – Up to 4 active tunnels, with recovery mechanisms Active/Passive – 2 different PoP Locations Active/Passive – 2 different PoP Locations | 70 Read more! Search for “Connecting Sites to the Cato Cloud”

Socket Sites Resiliency & Recovery Sockets are Programmed for Ideal Resiliency and Recovery Multiple ISP Resiliency 複数（最⼤4）のISPを活⽤して理想的なリンクレベルのHAを実現 Socket Level Resiliency アクティブ/パッシブによるSocket-HAモードの活用 Automatic PoP Level Failover ソケットはPoPの問題を検出し、自動的に次に最適なPoP に移動します。 Cato Cloud Failover Catoクラウド全体がダウンするようなあり得ない状況でも、ソケット は⾃動的にWANとインターネットのトラフィックを回復します。 A/A/A/A ||71 71

Sockets Recovery Mechanisms Recap Internet-bound Recovery Site A VLAN Hosts Host | 73

Sockets Recovery Mechanisms Recap Internet-bound Recovery Site A WAN bound Recovery Traffic Bypasses the Cato Cloud Site A Site B Off Cloud Tunnel VLAN Hosts Host | 74 VLAN Hosts VLAN Servers Host File share server | 74 |

Sockets Recovery Mechanisms Recap Enabled by Default Enabled by Default Internet-bound Recovery Site A WAN bound Recovery Traffic Bypasses the Cato Cloud Site A Site B Off Cloud Tunnel VLAN Hosts Host | 75 VLAN Hosts VLAN Servers Host File share server | 75 |

Configuring Off-Cloud Recovery Recap Off Cloud Traffic Setting Off cloud DTLS Enableの場合, Socket は別の拠 点に対して接続を試みる WAN Recovery Functionality Settings Off cloud DTLS Enableの場合, SocketはPoPが落ちた場合に off cloud tunnelを通じて通信を⾏う (Site/Account) | 76

Off Cloud Recovery Best Practices Recap • ソケットはPoPを使ってリモート・サイトのIPアドレスとポートを検出する。 • その後、ソケットはリモート・サイトへのトンネルを開始できる。 The IP of Site B is 172.217.22.14 What is the IP of site B? Site A Site B Off Cloud Tunnel HUB VLAN Hosts VLAN Servers Host File share server WAN IP: 174.11.1.1 WAN IP: 172.217.22.14 | 77

Off Cloud Recovery Best Practices Recap • ソケットはPoPを使ってリモート・サイトのIPアドレスとポートを検出する。 • その後、ソケットはリモート・サイトへのトンネルを開始できる。 • Recommended: “Hubs” siteに対してstatic IP を割り当てる Site A Site B Off Cloud Tunnel HUB VLAN Hosts VLAN Servers Host File share server WAN IP: 174.11.1.1 WAN IP: 172.217.22.14 | 78

Off Cloud Recovery Best Practices Recap • ソケットはPoPを使ってリモート・サイトのIPアドレスとポートを検出する。 • その後、ソケットはリモート・サイトへのトンネルを開始できる。 • Recommended: “Hubs” siteに対してstatic IP を割り当てる Site A Off Cloud Tunnel HUB VLAN Hosts VLAN Servers Host File share server WAN IP: 174.11.1.1 WAN IP: 172.217.22.14 | 79

New Best Practices Checks すべてのソケットサイトでWANリカバリが有効になっていることを確認するにはどうすればよいですか︖ Good! New | 80