Als Teil der Elements Vulnerability Management (EVM) End-of-Life (EOL), EVM-Ansichten wurden durch XM ersetzt und EVM-Abonnements wurden auf Exposure Management für Unternehmen.
Nach dieser Änderung wird die historische Schwachstellen (Management) / VM Admin bietet keinen Zugriff mehr auf die Benutzeroberfläche der Liste der Sicherheitsrisiken. Der Zugriff erfordert jetzt die Exposure Management (Volltextsuche) Einzelne Scan-Ergebnisse sowie VM API -Endpunkte, die Listen mit Sicherheitsrisiken zurückgeben, sind davon nicht betroffen.
Infolgedessen verloren viele ehemalige EVM-Administratoren den Überblick über die Daten, die sie zuvor verwaltet hatten, was zu Verwirrung bei den Kunden, Eskalationen bei den Partnern und erhöhter Supportbelastung führte.
Die Exposure Management (Vollständige Bearbeitung) gewährt nun Zugriff auf alle Funktionen, Empfehlungen und Erkenntnisse von Exposure Management, einschließlich der Erkenntnisse über Schwachstellen.
Was haben wir getan, um diese Einschränkungen zu beseitigen?
WithSecure hat eine sorgfältige Überprüfung der Benutzerrechte vorgenommen, und wir haben den bestehenden Benutzern die erforderlichen Rollen zugewiesen, bei denen wir sicher sein können, dass sie keine Auswirkungen auf die Datensicherheit haben.
Um die Umstellung von EVM auf XM zu vereinfachen, haben wir eine Genehmigung erteilt:
- Exposure Management (Vollständige Bearbeitung) Rechte für alle Benutzer mit Schwachstellen (Management) Rolle, die bereits die Elements IAM-Rolle. Dies war eine einmalige Aktion.
- Exposure Management (Vollständige Bearbeitung) Rechte an Schwachstellen (Management) Benutzer in Organisationen, die nicht über Identity Securityan Bord genommen. Dies war eine einmalige Aktion.
Benutzer, deren Rollen aktualisiert wurden, erhalten eine automatische E-Mail von WithSecure Elements, die sie über diese Änderung informiert.
Was geschieht mit den übrigen Nutzern?
Die Benutzer, denen wir die Rechte nicht gewähren konnten, ohne eine ungewollte Erhöhung der Privilegien zu riskieren, werden von uns per E-Mail kontaktiert, um sie über die nächsten Schritte zu informieren. Diese Benutzer müssen sich an die Person(en) in ihrer Organisation wenden, die über die Elements Identitäts- und Zugangsmanagement und beantragen Sie die XM Admin-Rolle.
Eine vollständige Erläuterung der Benutzerrollen finden Sie in der ursprüngliche Ankündigung.