Supportartikel What's New in Elements

April 2024

Highlights der Redaktion

Unsere Teams haben sehr hart gearbeitet, um die Einführung einiger neuer Produkte und Dienstleistungen auf unserer SPHERE24-Partnerveranstaltung Ende Mai vorzubereiten.

Aus diesem Grund enthält die folgende Zusammenfassung nicht alle Details, an denen sie gearbeitet haben. Einzelheiten dazu werden nach SPHERE24 bekannt gegeben.

Elements Endpoint Protection

WithSecure Elements Agent für Windows-Arbeitsplatzrechner und Server: Version 24.3

Eine neue Version des Endpunkt-Clients für Microsoft Windows ist jetzt verfügbar.

Mit diesem Release wird die Elements Agent Version 24.3 zur Verfügung gestellt (interne Version 24.3.300).

Die Endpunkte aktualisieren sich automatisch, ohne dass ein Neustart erforderlich ist.

Merkmale:

Diese Version enthält mehrere Verbesserungen und Korrekturen, insbesondere im Hinblick auf Installationsprozesse, Proxy-Verwaltung und automatisierte Aufgaben.

WithSecure Element Agent für MacOS 24.1 veröffentlicht

Mit dieser Version werden neue Funktionen und Fehlerbehebungen eingeführt. Bitte beachten Sie, dass diese Version signifikante Änderungen aufweist. Kunden wird empfohlen, den verlinkten Artikel zu lesen.

Erforderliche Maßnahmen:

Die MDM-Profile müssen gemäß den Anweisungen auf Seite Ankündigung der Veröffentlichung: Neuer WithSecure Client für macOS.

Zusätzliche Funktionen:

Mit dieser Version werden neue WithSecure Elements agent Aktualisierungsmechanismen eingeführt. Wir verwenden Backend-Dienste, die sich vollständig von den Diensten unterscheiden, die von F-Secure-Produkten verwendet werden. Daher werden mit dieser Version auch neue Serveradressen eingeführt, mit denen sich die Endpunkte verbinden. Der Wechsel zu den neuen Backend-Diensten erfolgt wie das übliche automatische Endpunkt-Upgrade und erfordert einen vollständigen Download der Definitionen.
Das Produkt wird nun mit dem Zertifikat WithSecure signiert und am neuen Speicherort installiert:

/Bibliothek/WithSecure (anstelle von /Library/F-Secure, wie bei früheren Versionen)

/Anwendungen/WithSecure (anstelle von /Applications/F-Secure, das für frühere Versionen verwendet wurde)

Das Aktivierungsprogramm ist jetzt nach /Library/WithSecure/bin/activator verschoben

Ein Tool zur Überprüfung der Konnektivität im Hintergrund wurde dem Produkt hinzugefügt. Der Client erkennt und meldet jetzt Konnektivitätsprobleme an das Element Security Center, um den Administrator auf eine falsche Firewall-Konfiguration hinzuweisen.
Elements Agent verwendet jetzt die neuen Browsing Protection-Erweiterungen. Wenn Sie MDM oder Gruppenrichtlinien zur Verwaltung von Browsererweiterungen verwenden, wird empfohlen, diese Erweiterungen zuzulassen oder vorinstallieren, wie auf Seite Vorankündigung: Neuer WithSecure Client für macOS.
Auditd ist nicht erforderlich, damit der Sensor auf Sonoma funktioniert, und wir werden die Abhängigkeit von auditd auf älteren Betriebssystemversionen schrittweise reduzieren.

Behobene Probleme:

Leistungseinbußen unter macOS Sonoma sind nun behoben.

WithSecure™ Element Agent ist mit den folgenden Versionen kompatibel:

macOS 12 Monterey
macOS 13 Ventura
macOS 14 Sonoma

Entfallene Funktionalität:

Die Unterstützung für macOS 11 Big Sur wird eingestellt. Elements Agent wird auf Big Sur und älteren Betriebssystemversionen nicht aktualisiert und läuft bis zum Ende seiner Lebensdauer mit der vorherigen Produktversion weiter. WithSecure empfiehlt, diese Endpunkte auf macOS 12 oder höher zu aktualisieren, um einen unterbrechungsfreien Betrieb sicherzustellen. Bitte aktualisieren Sie Elements Agent manuell, wenn die laufende Version 22.4 und älter ist. Die Versionen 23.1 und höher werden automatisch aktualisiert.

WithSecure Elements Mobile Protection App für iOS ist veröffentlicht worden

Ein Update für die App WithSecure Elements Mobile Protection für iOS wurde veröffentlicht.

Sie enthält die folgenden neuen Funktionen und Verbesserungen:

Network Gateway ersetzt die traditionelle VPN-Funktion
Die App unterstützt jetzt die Safari-Erweiterung
Die App und das Portal WithSecure Elements Endpoint Protection unterstützen jetzt die folgenden Einstellungen:
- Netzwerk-Gateway
- Erinnern Sie den Benutzer daran, das Browser-Plugin zu aktivieren
- Reputationsbasiertes Browsing
  - Zugriff blockieren, wenn die Website als schädlich eingestuft wird
  - Zugriff blockieren, wenn die Website als verdächtig eingestuft wird
  - Zugriff blockieren, wenn die Website als verboten eingestuft ist
  - Zugriff blockieren, wenn die Website Tracker enthält
- Kontrolle der Webinhalte
  - Alles blockieren außer erlaubten Websites
  - Ausnahmen auf der Website
    - Erlaubte Standorte
    - Abgelehnte Standorte
  - Aufnahme der blockierten URLs in alle Sicherheitsereignisse
Die App und das Portal WithSecure Elements Endpoint Protection unterstützen jetzt Sicherheitsereignisse für den Browsing-Schutz
Die App unterstützt jetzt Firebase Crashlytics
Die App verarbeitet jetzt nahtlos mehrere Fernbedienungen
Die App kann nun automatisch das passende VPN-Profil auswählen
Verbesserung der Stabilität der App auf iPads
Verbesserte Stabilität der Anwendung bei ungesichertem HTTP-Verkehr

WithSecure Elements Mobile Protection App für Android ist veröffentlicht worden

Ein Update für die App WithSecure Elements Mobile Protection für Android wurde veröffentlicht.

Sie enthält die folgenden neuen Funktionen und Verbesserungen:

Unterstützung für Network Gateway wurde hinzugefügt
Die App und das Portal WithSecure Elements Endpoint Protection unterstützen jetzt die folgenden Einstellungen:
Netzwerk-Gateway
Reputationsbasiertes Browsing
- Zugriff blockieren, wenn die Website als schädlich eingestuft wird
- Zugriff blockieren, wenn die Website als verdächtig eingestuft wird
- Zugriff blockieren, wenn die Website als verboten eingestuft ist
- Zugriff blockieren, wenn die Website Tracker enthält
Kontrolle der Webinhalte
- Alles blockieren, außer erlaubte Websites
- Ausnahmen auf der Website
  - Erlaubte Standorte
  - Abgelehnte Standorte
Aufnahme der blockierten URLs in alle Sicherheitsereignisse
Die App und das Portal WithSecure Elements Endpoint Protection unterstützen jetzt Sicherheitsereignisse für den Browsing-Schutz

Sie enthält die folgenden neuen Funktionen und Verbesserungen:

Die Unterstützung für Android 9 wurde eingestellt, Malware-Schutz wird auf diesen Geräten weiterhin verfügbar sein
Verbesserungen der Stabilität der App
Die App ermöglicht es Samsung-Geräten jetzt, Updates zu empfangen, wenn der Netzwerkschutz aktiviert ist.

Elements Vulnerability Management

EVM: System-Scan

Für die folgenden Produkte wurden Schwachstellenerkennungen bei der authentifizierten Überprüfung unter Microsoft Windows hinzugefügt:

Microsoft Support-Diagnosetool UAC-Umgehung
IBM Engineering Anforderungsmanagement DOORS
Vim

Integrationen

Änderung des Geräteabonnements

Die Website Elements API ermöglicht es einem Lösungsanbieter ein Endgerät von einem Abonnement zu einem anderen verschieben.

Beispielabfrage wie curl -X PATCH -H "Authorization: Bearer {token}" -H "Content-Type: application/json" https:// connect.withsecure.com /devices/v1/devices -d '{"subscriptionKey": "E43V-DE4H-U2X8-87L2-438V", "targets": ["ec8a0100-d313-4896-b3cb-02188e060bf3",1c49df1a-02d9-4bc4-91db-5609b80ad709]}

{

"Multistatus": [

{

"Ziel": "ec8a0100-d313-4896-b3cb-02188e060bf3",

"Status": 200

{

"Ziel": "1c49df1a-02d9-4bc4-91db-5609b80ad709",

"Status": 400,

"Details": "Produktübergang ist nicht erlaubt"

}

"transactionId": "0000-abcdef-1234"

}

Anhand der Antwort kann der Kunde feststellen, welche Geräte erfolgreich in ein neues Abonnement verschoben wurden und bei welchen dies nicht gelungen ist und warum.

Andere Themen von Interesse

Monatlich Threat Highlights Report: März 2024

Diese Themen unterstreichen die vielfältigen und sich weiterentwickelnden Bedrohungen für die Cybersicherheit, mit denen Unternehmen im März 2024 konfrontiert sein werden.

Politische Spionage durch China: Der Bericht hebt Fälle politischer Spionage durch China hervor und erwähnt insbesondere die Kompromittierung der britischen Wahlkommission durch chinesische staatlich gesponserte Angreifer. Dies deutet auf einen besorgniserregenden Trend zu staatlich gesponserten Cyberangriffen auf wichtige staatliche Einrichtungen hin, die möglicherweise der Spionage oder der Einflussnahme dienen.
Zunahme von Ransomware-Angriffen: Der Bericht des FBI zeigt eine deutliche Zunahme von Ransomware-Angriffen auf kritische Infrastrukturen. Die Statistik zeigt einen Anstieg der gemeldeten Ransomware-Angriffe um 18 % im Vergleich zum Vorjahr und einen Anstieg der durch diese Angriffe verursachten Verluste um 74 %. Besonders besorgniserregend ist der 37-prozentige Anstieg der Angriffe auf kritische Infrastrukturen, was das erhöhte Risiko für wichtige Dienste und Infrastrukturen verdeutlicht.
IoT-Schwachstellen: Der Bericht weist auf erhebliche Schwachstellen in IoT-Geräten hin, z. B. in den RFID-basierten Schlüsselkartenschlössern der Marke Saflok, die weltweit in Millionen von Hoteltüren eingesetzt werden. Der langsame Patching-Prozess für diese Schwachstellen stellt ein ernstes Sicherheitsrisiko dar, da bisher nur ein Bruchteil der betroffenen Schlösser aktualisiert wurde. Darüber hinaus unterstreicht die Aufnahme von CVE-2019-7256 in das Betriebssystem der Nice Linear eMerge E3-Serie die dringende Notwendigkeit eines rechtzeitigen Patches zur Verhinderung von Angriffen mit Remote-Code-Ausführung.
Unstimmigkeiten in der Cybersicherheitsindustrie: Die Meinungsverschiedenheiten zwischen Cybersecurity-Organisationen wie JetBrains und Rapid7 über verantwortungsvolle Offenlegungspraktiken und der Streit zwischen CISA und Ivanti über die Wirksamkeit von Erkennungs- und Abhilfetools machen die internen Herausforderungen innerhalb der Branche deutlich. Diese Meinungsverschiedenheiten können sich auf die Zusammenarbeit und den Informationsaustausch auswirken und die gemeinsamen Bemühungen um eine wirksame Bekämpfung von Cyberbedrohungen behindern.
Ransomware-Industrie-Updates: Die jüngsten Entwicklungen in der Ransomware-Branche, einschließlich der Schließung wichtiger Akteure wie BlackCat/ALPHV und der anschließenden Vertrauenskrise innerhalb des Ransomware-as-a-Service-Sektors, zeigen, wie dynamisch Cyberbedrohungen sind. Der von BlackCat/ALPHV durchgeführte Exit-Betrug gegen die angeschlossenen Unternehmen in Verbindung mit der Abschaltung von Lockbit unterstreicht den anhaltenden Kampf zwischen Verteidigern und Bedrohungsakteuren in der Ransomware-Landschaft.

Bericht herunterladen

Teilen Sie Ihre Ideen mit uns

Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Cybersicherheitsprodukte und -dienstleistungen mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über unser Ideenportal mitzuteilen, das jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.

Weitere Informationen

Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center