Toimittajan kohokohdat
WithSecure Tuotteet ja macOS 14 "Sonoma"
Valitettavasti emme ole vielä valmiita tukemaan uutta macOS 14 "Sonoma" -versiota, jonka Apple julkaisee. Löydät tämänhetkisen tilanteemme ja suosituksemme osoitteesta oma artikkeli.
Elements Security Center
Ei-asennetut laitteet näkyvät nyt Hallitut poistetut laitteet -näkymässä.
Tässä näkymässä näkyvät laitteet, joista Elements agent on poistettu, ja se tukee tällä hetkellä vain Windows-agentteja.
Turvallisuusaseman uudet profiiliin perustuvat arvioinnit
Turvallisuusaseman analyysipisteiden uusi muoto on lisätty. Nämä analysoivat profiilin asetuksista saatuja tietoja varoittaakseen ylläpitäjiä mahdollisesti riskialttiista asetuksista.
Laitteet, jotka on määritetty kyseiseen profiiliin, näkyvät tietoturvatilanteen alla.
Laitteiden lukumäärä ja alusta näytetään Security Posture -näkymässä.
Profiilipohjaisten arviointien esittelyikkunassa näytetään nyt kunkin profiilin laitemäärä sekä alustatyypin kuvake, joka linkittää laitteenäkymään.
Puuttuvat päivitykset ja asennuslokit voidaan nyt suodattaa.
Turvallisuustapahtumat sisältää nyt Collaboration Protection -tapahtumat
Tietoja Collaboration Protection havaitsemiensa haitallisten URL-osoitteiden ja liitetiedostojen määrästä on lisätty Collaboration Protection Sähköpostin tarkistustapahtuman tietoturvatapahtuman tietoihin.
Turvallisuustapahtumien "Muut Elements -ratkaisunäkymä" sisältää nyt myös kaikki Collaboration Protection -tapahtumat.
Uusi profiiliin perustuva turvallisuusasenne
Suojausasento näyttää nyt, onko "Käyttäjä voi poistaa reaaliaikaisen skannauksen käytöstä asiakkaalla, koska asetus on poistettu profiilista".
Laitteen tiedoissa näkyvän profiilin määrityksen aiheuttaneen syyn selitys.
Laitteen profiilin määrityksen käynnistämisen syy näkyy nyt laitteen yksityiskohtia koskevassa toimintotaulukossa.
Mahdollisuus järjestää mukautettuihin raportteihin lisättyjä kaavioita
Olemme nyt lisänneet painikkeet, joilla voit siirtää kuvaajat ensimmäiselle ja viimeiselle sijalle mukautetussa raporttinäkymässä. Tämä voi auttaa ylläpitäjiä asettamaan näytettävät tiedot tärkeysjärjestykseen omien tarpeidensa mukaan.
Elements Endpoint Protection
Elements Agent Windows and Server - versio 23.6
Tässä julkaisussa on saatavilla Elements Agent versio 23.6 (sisäinen versio 23.6.394).
Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.
Raportoi tietoja kaikista tällä hetkellä kirjautuneista käyttäjistä
Voit nyt etsiä kaikkia laitteita, joihin käyttäjä on kirjautunut.
Raportoimme myös kaikki äskettäin kirjautuneet käyttäjät, jotta voit löytää laitteet, joihin käyttäjä on kirjautunut äskettäin.
Rollback-ominaisuus lähettää hälytyksen, kun käyttäjä palauttaa Rollbacked-tiedostot.
Elements Endpoint Detection and Response
Julkaisimme äskettäin joitakin muutoksia EDR Broad Context Detection -näkymiin. Löydät lisätietoja tästä muutoksesta osoitteesta erillinen artikkeli.
Elements Collaboration Protection
Automaattinen suojaus uusia Teams-kanavia varten
SharePoint-työkalun "Suojaa vastikään lisätyt varat automaattisesti" -asetus kattaa nyt vastikään lisättyjen Teams-kanavien käyttöönoton. Jos tämä asetus on pois käytöstä, sinun on valittava manuaalisesti suojattava omaisuuserä. Huomaa, että uuden julkaisun jälkeen olemassa olevia Teams-kanavia ei suojata automaattisesti, ainoastaan vasta lisättyjä.
Elements Vulnerability Management
EVM-järjestelmän tarkistus
Seuraavat tuotteet on lisätty EVM Authenticated System Scan for Windows -ohjelman havaintokomponenttiin.
- CVeritas InfoScale Operations Manager (VIOM) (CVeritas InfoScale Operations Manager)
- Cisco Duo Authentication Proxy
- IBM Aspera Cargo
- IBM Aspera Connect
- WireGuard-asiakasohjelma
- Duo-todennus
- Cisco Duo Device Health -sovellus
- IBM SPSS Statistics
- Citrix ShareFile Storage Zones -ohjain
- Dell Wyse Management Suite
- Mattermost Desktop
- Acronis Cyber Backup
- Acronis Cyber Protect
- Automox Agent
- Kofax Power PDF
Elements Vulnerability Management Portaali
Selkeytetty käyttölaskennan selitys
Käyttölaskentaa parannettiin Asetukset-sivun Tilauksen tiedot -osiossa, jotta poistetut skannatut kohteet voidaan ottaa huomioon. Laskennassa otetaan huomioon poistetut skannatut kohteet tarkan seurannan varmistamiseksi.
Integraatiot
Elements API: keittokirja ja uusi suodatin tapahtumia varten
Elements API Keittokirja
Auttaaksemme asiakkaitamme integroitumaan Elements API -osoitteeseen, loimme Elements API Keittokirja. Se sisältää reseptejä, joissa kuvataan yleisiä käyttötapauksia ja Python-proseduureina toteutettuja esimerkkiratkaisuja.
Muutokset Incident-päätepisteessä
Uudet suodattimet : riskitaso, updatedTimestampStart & updatedTimestampEnd tapausten ja havaintojen kyselyn tehostamiseksi, sillä suodattaminen updatedTimestampin perusteella auttaa saamaan viimeisimmät päivitykset (ks.Keittokirja - kyselytutkimukset).
Uudet kentät: RiskScore (tapahtuman riskiä kuvaava luku) ja luokat (esimerkiksi CREDENTIAL_THEFT)
Uusi päätepiste kommentin lisäämiseksi tapahtumaan: Tämä mahdollistaa tikettinumeron tai selityksen lisäämisen kommenttina tapahtumasta elementin Security Center tapahtuman tietonäkymään.
Endpoint Protection API on vanhentunut
Muistutamme ystävällisesti, että seuraavien päätepisteiden käyttöikä on päättynyt eikä niitä pitäisi enää käyttää:
- infektiot
- turvallisuustapahtumat
- yritykset
- tietokoneet
Seuraavat päätepisteet ovat vanhentuneita ja niiden käyttöikä on pian päättymässä.
Kutsut: marraskuuta 2023.
Tilaukset: Maaliskuun 11. päivä 2024.
WithSecure Elements Liitin
Tarjotaksemme paremmat ja yhtenäisemmät API:t WithSecure Elements , lakkautamme asteittain Endpoint Protection API ja korvaamme sen Elements API . Jos Elements Connectoria käytetään tietoturvatapahtumien virtauttamiseen WithSecure Elements -portaalista SIEM-järjestelmään ja se on konfiguroitu ennen 23.05-julkaisua, se saattaa edelleen käyttää Endpoint Protection API .
Elements Security Center varoittaa sinua, jos Issues-luettelossa tarvitaan toimenpiteitä:
Vastaava varoitus näkyy myös Liitinlaitteen näkymässä:
Jotta tapahtumien välitystoiminnot säilyisivät, siirry käyttämään Elements API -tunnuksia ennen 31.12.2023. Löydät täydelliset tiedot tarvittavista muutoksista osoitteesta käyttöopas.
Muut kiinnostavat asiat
Kuukausittain Threat Highlights Report: elokuu 2023
Uusia haavoittuvuuksia Ivanti-tuotteissa
Useita haavoittuvuuksia Ivanti Endpoint Manager Mobilessa (EPMM), joka tunnettiin aiemmin nimellä MobileIron, jotka on tunnistettu ja joita erittäin kehittynyt uhkaaja on hyödyntänyt. Näihin haavoittuvuuksiin kuuluvat CVE-2023-35078 ja CVE-2023-35081, jotka mahdollistavat mielivaltaisen, auktorisoimattoman tiedostojen kirjoittamisen ja joita voidaan käyttää tiedostojen lataamiseen ja suorittamiseen sekä web-kuorien käyttöönottoon.
WinRAR-haavoittuvuuksien hyödyntäminen
Toista WinRARin kahdesta haavoittuvuudesta käytetään jo aktiivisesti hyväksi, ja toista käytetään todennäköisesti aseena WinRARin yleisyyden vuoksi.
Affiliate-kampanja, jossa asennetaan haitallista "Digital Pulse" -proxya
Affiliate-kampanja, joka asentaa haitallisen "Digital Pulse" -proxyn, jota voidaan käyttää verkkoliikenteen sieppaamiseen ja muokkaamiseen.
Muuttuva hacktivistinen maisema
Arvioidaan muuttuvaa hakkerivistien toimintaympäristöä, mukaan lukien uusien ryhmien syntyminen ja niiden käyttämät taktiikat.
Ransomware-trendit ja tilastot
Lunnasohjelmat, mukaan lukien tilastot tunnetuista hyökkäyksistä, ja korostaa uusia tulokkaita "Cloak", "Metaencryptor" ja "Ransomed".
Uhkatietojen kohokohdat
Katsaus haavoittuvuuksiin, joista on keskusteltu paljon sosiaalisessa mediassa, sekä VirusTotalin trendeihin ja muihin uhkatietojen kohokohtiin.
Lataa raportti
Jos se jäi näkemättä
Jaa ideasi kanssamme
Tarkoituksemme on turvata maailma yhdessä kanssasi - nyt WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi Ideas Portal -portaalissamme, johon pääset nyt suoraan osoitteesta WithSecure™ Elements Security Center .
Lisätietoja
Changelogit ja julkaisutiedotteet kaikille osille WithSecure™ Elements löytyvät osoitteesta Ohjekeskus