Highlights der Redaktion
In-Product Trials sind für das gesamte Portfolio von Elements verfügbar.
Wenn Sie bisher einen anderen Teil der Produktpalette von Elements ausprobieren wollten, mussten Sie ein Webformular ausfüllen oder Ihren Partner kontaktieren.
Jetzt können Sie eine Testversion eines anderen Teils von Elements einfach und direkt von der Elements Security Center bestellen.
Mehr über In-Product-Tests erfahren Sie hier hier.
Erfahren Sie mehr über Exposure Management mit dem Demo-Modus
Um unseren Kunden und Partnern zu helfen, sich mit den Funktionen von Exposure Management in WithSecure Elements Security Center vertraut zu machen, wurde die neue Funktion "Exposure Demo Mode" eingeführt.
Der Belichtungsdemomodus ist für alle Benutzer von Elements Security Center verfügbar und kann über das Benutzermenü aufgerufen werden. Mehr erfahren hier.
Neue Produkte und Dienstleistungen auf der SPHERE25 vorgestellt
Jedes Jahr veranstalten wir in Helsinki eine Veranstaltung für unsere Partner, so auch in diesem Jahr.
Auf der SPHERE25 haben wir mehrere neue Produkte und Dienstleistungen vorgestellt, über die Sie mehr erfahren können hier.
Extended Detection and Response
Endpoint Protection
Im Mai haben wir eine kleine, aber wichtige Änderung an den Scan-Komponenten von Microsoft Windows vorgenommen.
Partnern und Kunden, die benutzerdefinierte Integrationen zur Überwachung des Schutzstatus verwenden, wird empfohlen, weitere Details zu dieser Änderung zu lesen hier.
Email and Collaboration Protection
Update der Phishing-Simulationswerkzeuge
Wir haben eine klare Beschreibung und Anleitung hinzugefügt, wie die Phishing-Simulations-Tools genutzt werden können, ohne Konflikte in Element Collaboration Protection zu verursachen.
Unter Elements Collaboration protection gibt es im Abschnitt "Richtlinien" ein spezielles Richtlinienelement "Phishing Simulation Tools".
Am Ende der Richtlinie wird ein Link zu dem bestehenden Abschnitt eingefügt: Richtlinien/Austausch/Vertrauenswürdige E-Mail-Absenderadressen
Diese vorhandene Funktion kann genutzt werden, damit das Phishing-Simulationstool ordnungsgemäß funktioniert.
Nachstehend finden Sie einen Screenshot des eingeführten Abschnitts in der Rubrik Elements Collaboration Protection policy:
WithSecure Collaboration Protection Korrektur veröffentlicht
Wir haben einen Fix für den Lizenzkontrollmechanismus veröffentlicht. Dieser Fix gewährleistet eine korrekte Berechnung der verwendeten Lizenzen, auch wenn ein Postfach vorübergehend keine Verbindung zu den Microsoft-Diensten herstellen kann. Vor diesem Fix wurden Postfächer, die sich vorübergehend im Fehlerzustand befanden, von der Berechnung ausgeschlossen, was dazu führte, dass die Gesamtmenge der verwendeten Lizenzen ungenau war.
Exposure Management
Visualisierung von Angriffswegen
- Link zum Primärbefund in Schrittdetails hinzugefügt
- Gruppierung ähnlicher Assets, um die Ansicht zu vereinfachen
Filterung von Belichtungsansichten
- Exposure-Ansichten unterstützen nun die Filterung nach mehreren Werten, z.B. sind Filter wie "FindingSource Includes Identity, Network" möglich
- Mehrwertige Belichtungsfilter können mit verschiedenen Operationen wiederholt werden, um Logiken wie "Tags enthalten NIST KISA" "Tags enthalten nicht HIPPA" zu unterstützen.
Spalte "MFA-Status" auf der Seite "Identitäten
- Es wurde ein neuer Tooltip hinzugefügt, um die Bedeutung der verschiedenen MFA-Status zu verdeutlichen, die eine Identität haben kann
- Es wurde eine Anpassung der MFA-Statuslogik vorgenommen, wenn die Richtlinien für den bedingten Zugang von Entra ID überprüft werden. Dies kann dazu führen, dass sich der Status einiger Identitäten von "Teilweise aktiviert" auf "Aktiviert" ändert.
Neue Spalte "Kontostatus" auf der Seite "Identitäten
- Der Tabelle Identitäten wurde eine neue Spalte hinzugefügt, die anzeigt, ob das Konto der Identität aktiviert oder deaktiviert ist. Die Spalte ist in der Standardansicht ausgeblendet, kann aber zur Ansicht hinzugefügt werden. Es wurde auch ein neuer Filter hinzugefügt, der die Filterung nach Kontostatus ermöglicht.
Exposure Management für Unternehmen
Exposure Management System Scan
Unterstützung für die Erkennung von Sicherheitslücken in den folgenden Produkten wurde dem Authenticated Scanning hinzugefügt:
- Amazon Corretto Java
- Erlang/OTP
- Netwrix Passwort sicher
- SoftEther VPN
- Spring Data Commons
Elements Foundations
Integrationen
Elements API
Exposure Management Empfehlungen als Sicherheitsereignisse
Sie können die neue Ereignisspezifikation in der API Dokumentation für Sicherheitsereignisse.
Die Sicherheitsereignisse sind über den definierten Endpunkt für Sicherheitsereignisse abrufbar hier.
Cloud-basierte Vorfälle
Die neueste Version von Elements API führt neue Vorfallstypen aus Cloud-Quellen ein. Dieses Update erweitert unsere Fähigkeiten zur Erkennung von Bedrohungen durch die Einbeziehung von Vorfällen aus Azure- und AWS-Umgebungen. Diese Vorfälle umfassen Bedrohungen für das Identitäts- und Zugriffsmanagement sowie Cloud-Workload-basierte Bedrohungen.
Neue Vorfallstypen Source:
- identityAzure: Vorfälle im Zusammenhang mit Azure Identitäts- und Zugriffsmanagement-Erkennungen.
- workloadAzure: Von Azure-Workloads erkannte Vorfälle.
- ArbeitsbelastungAws: Von AWS-Workloads erkannte Vorfälle.
Einen detaillierten Überblick über die API Spezifikationen für Vorfälle finden Sie in der vollständige Dokumentation.
Teilen Sie Ihre Ideen mit uns
Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Produkte und Dienstleistungen im Bereich der Cybersicherheit mitzugestalten, empfehlen wir Ihnen, uns Ihre Ideen mitzuteilen über den Abschnitt Ideen auf der WithSecure Communitydie jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.
Weitere Informationen
Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center