Supportartikel WithSecure Elements Announcements

Was gibt es Neues auf Elements: Dezember 2024

Highlights der Redaktion

WithSecure Elements Technische Schulungen für alle verfügbar

Wir freuen uns, Ihnen mitteilen zu können, dass wir nun einige unserer technischen Schulungen für jedermann frei zugänglich gemacht haben.

Durch die Teilnahme an den Schulungen können Sie mehr über unsere Extended Detection and Response und Exposure Management Lösungen, einschließlich:

Wie man die Elements Security Center effektiv nutzt, um die Lösungen zu verwalten
Wie man die Produkte einsetzt, aus denen die Lösungen bestehen
Wie man die Produkte konfiguriert
Tägliche Verwaltungsaufgaben, einschließlich der Reaktion auf Ereignisse

Sie finden die technische Schulungen hier.

2024 MITRE ATT&CK®-Bewertungen: Enterprise (WithSecure EDR ist führend beim Verhältnis von Erkennung zu Alarm)

In der letzten Runde der MITRE-Tests schnitten wir im Bereich des Verhältnisses zwischen Erkennung und Alarmierung hervorragend ab. Im Klartext bedeutet dies, dass unsere Lösung EDR eine genaue und frühzeitige Erkennung ohne unnötiges Rauschen durch irrelevante Alarme gewährleistet.

Diese Ergebnisse bestärken uns in unserem Bestreben, IT-Fachleuten mit begrenzten Ermittlungsressourcen die günstigsten Cybersicherheitslösungen anzubieten, die immer wieder bewährte Ergebnisse liefern und nur dann Alarm schlagen, wenn es notwendig ist - und so oft Tausende von zeitraubenden Fehlalarmen vermeiden.

Mehr sehen:2024 MITRE ATT&CK®-Bewertungen: Unternehmen | WithSecure™

Extended Detection and Response

Endpoint Protection

Elements Agent für macOS: Elements Agent / Client Sicherheit & Netzwerkisolierung

Wichtige Informationen für Kunden, die ein Upgrade auf macOS Sequoia 15.1.1 oder höher planen.

Netzwerkisolierung unter macOS 15.1.1 und höher funktioniert derzeit nicht in Verbindung mit der in Apple integrierten Firewall.

WithSecure hat sich mit Apple in Verbindung gesetzt und das Problem bestätigt. WithSecure bemüht sich weiterhin gemeinsam mit Apple um eine Lösung.

Elements Agent für macOS

WithSecure Elements Agent macOS 24.6.53972 wurde zur allgemeinen Verfügbarkeit freigegeben.

Diese Version behebt ein Problem, bei dem die Produktinitialisierung manchmal fehlschlug.

Das Produkt-Installationsprogramm kann heruntergeladen werden von hierund das Update ist für die automatische Aktualisierung bestehender Installationen verfügbar.

Elements Agent macOS 24.6 unterstützt die folgenden macOS-Versionen:

macOS 15 Sequoia
macOS 14 Sonoma
macOS 13 Ventura

Identity Security

Elements Identity Security Identity Response-Fähigkeit

Wir freuen uns, ein bedeutendes Update für unser Erkennungs- und Reaktionsprodukt ankündigen zu können. Diese Version führt das Identity Response Fähigkeitdie Ihre Reaktionsfähigkeit bei Sicherheitsvorfällen mit gefährdeten Benutzern verbessern soll.

Durch die Konfiguration dieser neuen Funktion wird Elements Cloud nahtlos in Microsoft Entra ID integriert, so dass Sie schnell auf betroffene Benutzer reagieren können.

Wie man es einrichtet:

Navigieren Sie zum Umgebung -> Wolke Seite.
Gehen Sie zum Erkennung und Reaktion tab.
Folgen Sie den Anweisungen, um die Identity Response-Funktion zu konfigurieren. Um Sie weiter zu unterstützen, haben wir ein hilfreiches Einführungsvideo bereitgestellt, das Sie durch den Einführungsprozess führt.

Das Ausführen von Antwortaktionen könnte nicht einfacher sein. Tun Sie dies direkt von der Identität aus Breit angelegte Kontexterkennungen (BCDs) für eine schnelle und effektive Eindämmung. Die Maßnahmen umfassen folgende Punkte:

Beenden der aktuellen Benutzersitzung
Das Passwort des Benutzers zurücksetzen
Deaktivieren Sie den Benutzerzugang

Diese Fähigkeit trägt dazu bei, schwerwiegende Auswirkungen zu verhindern und Angreifer in ihren Bahnen zu stoppen.

Exposure Management

XM Newsletter

Verwaltung des Findungsstatus

Wir haben jetzt die Verwaltung des Fundstatus hinzugefügt. Ähnlich wie bei der Verwaltung des Empfehlungsstatus kann der Benutzer die Auswirkungen auf den individuellen Befundstatus manuell anpassen. Nur aktive Befunde werden bei der Berechnung der Risikobewertung berücksichtigt.

Ausführlichere Informationen über Scans

Es gibt jetzt detailliertere Informationen über die zugehörige(n) Prüfung(en) in der Details der Empfehlung.

Die Spalte "Scan-Subtyp" gibt einen Hinweis darauf, welcher Scantyp zur Erstellung des Fundes geführt hat, z. B. "System Scan" für Schwachstellenfunde und "Azure (Cloud-Scan)" für Cloud-Funde.

Anmerkung: Diese Daten sind nur für aktuelle Scans verfügbar. Bei älteren Scans ist ein erneuter Scan erforderlich, um sie zu ergänzen.

Filterausrichtung

Filter sind nun in verschiedenen Ansichten XM angeglichen.

Ansicht der Identitätsliste:

Die Zahl der MFA-Fehlalarme wurde erheblich reduziert. Auf der Benutzeroberfläche wird nun ein präziserer Status angezeigt. Hinweis: Als Ergebnis dieser Korrektur können Benutzer mehr gelbe Farben auf der Identitätslistenseite bemerken.

Vulnerability Management

EVM-Portal

Neuer Motor für die Internetrecherche

Die Seite Internet Discovery verwendet jetzt die neue Scan-Engine, Shodan.io.

Veraltete API Endpunkte entfernt

Wir haben nun einige veraltete API Endpunkte dauerhaft entfernt und diese sind nicht mehr verfügbar.

EVM System Scan

Authenticated Scanning for Windows wurde um die Möglichkeit erweitert, Sicherheitslücken in den folgenden Produkten zu erkennen:

Apache Kafka Klienten
Autodesk Navisworks (Freiheit, Verwalten, Simulieren)
Cisco Enterprise Chat und E-Mail
Cleo-Server
GitHub CLI
Dienstprogramm zur Identifizierung von Intel-Prozessoren
NetApp SnapCenter Server
NetCloud Exchange-Client
Ollama
Frühling LDAP

Wichtiger Hinweis: Aufgrund einiger Eckfälle, die einigen Kunden Probleme bereiten, mussten wir die Berechnung aller fehlenden kumulativen Microsoft-Updates vorübergehend deaktivieren und zum vorherigen Modell zurückkehren. Wir werden aktiv an einer Lösung für diese Fälle arbeiten, so dass die Berechnung so bald wie möglich wieder möglich ist. Auch wenn dies bedauerlich ist und die Erkennungen vorläufig nicht das ganze Bild widerspiegeln, wird mindestens eine Schwachstelle in den Berichten auftauchen, wenn eines der kumulativen Updates fehlt.

Elements Foundations

Elements Security Center

Der neue Mac-Profileditor ist jetzt in Produktion

Ein aktualisierter Profileditor für Mac-Clients ist jetzt verfügbar

Integrationen

Elements API

Es wurde ein Bugfix im Query Devices Endpunkt (GET /devices/v1/devices) veröffentlicht.

Zuvor enthielt das Enum-Feld firewallState in der Antwort den Wert "disabledMacos", während die korrekte und dokumentierte Schreibweise "disabledMacOs" lautet. Mit der neuesten Version wurde die Schreibweise in der Antwort korrigiert und lautet nun "disabledMacOs" (großes O wie in Os).

Andere Themen von Interesse

Highlight-Berichte zu Bedrohungen: Dezember

Hinweis auf Bedrohungen: Missbrauch von VPN-Funktionen

Kürzlich wurde ein Proof-of-Concept Tool veröffentlicht, das demonstriert, wie man eine abtrünnigen VPN-Server zu eine Funktion ausnutzen, die in mehreren VPN-Produkten zu finden ist.

Das Tool demonstriert Techniken zum Angriff auf die SSL-VPN-Funktiondie in VPN-Produkten enthalten sind, einschließlich, aber nicht beschränkt auf: Cisco AnyConnect, SonicWall NetExtender, Palo Alto GlobalProtect, Ivanti Connect Secure

Aufgrund der unzureichenden Überprüfung digitaler Zertifikate konnten Angreifer den SSL-VPN-Kommunikationsprozess manipulieren.

Bei Erfolg ermöglicht das NachoVPN-Tool die Ausführung von Remotecode, den Diebstahl von Anmeldeinformationen, das Abfangen von Datenverkehr und/oder die Ausweitung von Berechtigungen.

Sie können sich einschreiben um die monatlichen Bedrohungsberichte mit allen Einzelheiten zu diesen Bedrohungen zu erhalten.

Falls Sie es verpasst haben

Ende der Unterstützung für Clients der Marke F-Secure Elements

Mit der Schließung des Jahres 2024 wurde die Unterstützung für F-Secure-Clients der Marke Elements eingestellt. Für alle unterstützten Produkte gibt es eine äquivalente Version der Marke WithSecure, die in den meisten Fällen automatisch in Betrieb genommen wird. Weitere Informationen finden Sie hier.

Teilen Sie Ihre Ideen mit uns

Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern. Um die bestmöglichen Produkte und Dienstleistungen im Bereich der Cybersicherheit mitzugestalten, empfehlen wir Ihnen, uns Ihre Ideen mitzuteilen über den Abschnitt Ideen auf der WithSecure Communitydie jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.

Weitere Informationen

Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center