Highlights der Redaktion
Die Sommerzeit ist traditionell eine ruhige Zeit für die Entwicklung und Freigabe neuer Funktionen. Im August hat sich unser teams hauptsächlich auf die Verbesserung bestehender Funktionen konzentriert, um unseren Kunden ein besseres Erlebnis zu bieten.
Exposure Management
Angereicherte Identitätsrisikobewertung
Die Registerkarte zur Bewertung der Identitätsrisiken wurde mit Daten angereichert, die sich auf die Berechnung des Risikofaktors von Identity auswirken.
Exposure Management für Unternehmen
System Scan
Authenticated Scanning for Windows wurde um Unterstützung für die Erkennung von Sicherheitslücken in den folgenden Produkten erweitert:
- Apache Commons Lang
- Apache Jackrabbit
- Apache Jena Fuseki
- Apache Struts Extras
- BeeDrive für den Desktop
- Komodo-Drache
- Elastische Schläge
- hMailServer
- Logpoint AgentX-Klient
- MagicINFO-Server
- Malwarebytes Binisoft Windows-Firewall-Steuerung
- qBittorrent
- Reactor Netty
- Veeam Sicherung für Microsoft 365
- Veeam Wiederherstellungs-Orchestrator
- Wazuh Agent für Windows
Elements Foundations
Elements Security Center
Neue Rollen für die Verwaltung des Zugriffs auf die Funktionen von XDR
Als zuvor angekündigtwurden Änderungen am Bildschirm "Sicherheitsadministratoren" vorgenommen.
Allen Endpoint Protection(EPP)-Benutzern, die sich ab dem 30. Juni 2025 im System befanden, wurde automatisch der Zugriff auf die Funktionen von XDR gewährt, um die Abwärtskompatibilität zu wahren. Neuen EPP-Benutzern, die nach diesem Datum angelegt werden, muss der XDR -Zugang ausdrücklich mit einer der neuen XDR -Rollen zugewiesen werden:
- Breit angelegte Kontexterkennungen
- Vollständige Bearbeitung oder
- Schreibgeschützt
- Antwort
- Ausführen von Antworten oder
- Antworten auflisten oder
- Kein Zugang
- Ereignis-Suche
- Schreibgeschützt oder
- Kein Zugang
Elements IAM Admin ist die einzige Rolle, die berechtigt ist, XDR Zugriff zu gewähren oder zu entziehen.
Integrationen
MitSecure Elements API
Neue Felder in Devices endpoint und Security Events
Die neueste Version von Elements API bietet mehrere neue Felder für den Endpunkt der Abfragegeräte und menschenlesbare Beschreibungen für Sicherheitsereignisse.
Neue Geräteendpunktfelder
Weitere Informationen über den Verbindungsstatus, verschiedene Sicherheitsparameter, Installations-Tags und den Status des Browsing-Schutzes werden über den Endpunkt der Abfragegeräte angezeigt.
Die vollständige Liste der neuen Gerätefelder finden Sie unten:
- installationTags
- connectivityStatus
- unreachableConnectionAddresses
- unstableConnectionAddresses
- networkExtensionContentFilterServiceEnabled
- systemIntegrityProtectionEnabled
- systemExtensionEnabled
- guestAccount
- fullDiskAccessGranted
- defaultBrowser
- defaultBrowserStatus
- browsingProtectionExensionChrome
- browsingProtectionExensionFirefox
- browsingProtectionExensionSafari
- browsingProtectionExensionEdge
Weitere Informationen zu den Feldern finden Sie in der api Spezifikation (unter Geräte).
Neue von Menschen lesbare Felder für Sicherheitsereignisse
Zwei neue Felder werden hinzugefügt:
- Nachricht - Einzelheiten des Sicherheitsereignisses
- Beschreibung - kurze allgemeine Beschreibung der Art des Ereignisses
Beispiele für diese Felder finden Sie unter Spezifikation der Sicherheitsereignisse.
Falls Sie es verpasst haben
MitSecure Elements Collaboration Protection und Microsoft SharePoint Embedded
Sie können mehr über die Unterstützung von Microsoft SharePoint Embedded erfahren. hier.
Aktualisierung von Exposure Management zur Verbesserung der Abdeckung für RPM-basiertes Linux
Wir haben vor kurzem unsere Abdeckung von RPM-basierten Linux-Distributionen in Exposure Management erheblich erweitert. Weitere Informationen finden Sie in diesem Spezialartikel.
Teilen Sie Ihre Ideen mit uns
Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um gemeinsam die bestmöglichen Cybersicherheitsprodukte und -dienstleistungen zu entwickeln, empfehlen wir Ihnen, Ihre Ideen zu teilen über den Abschnitt Ideen auf der WithSecure Communitydie jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.
Weitere Informationen
Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center