Toimittajan kohokohdat
Dynaaminen riskinarviointi osoitteessa Elements Vulnerability Management
WithSecure Elements Vulnerability Management käyttää nyt dynaamista riskipisteytystä, joka mukauttaa riskipistemäärää ajankohtaisten tapahtumien ja tunnettujen haavoittuvuuksien perusteella. Lisätietoja on alla olevassa Elements Vulnerability Management -osiossa.
Tarkistettu laaja kontekstin havaitsemisnäkymä osoitteessa Elements. Endpoint Detection and Response
Olemme tehneet joitakin muutoksia siihen, miten BCD:t esitetään osoitteessa Elements EDR . Tarkempia tietoja on jäljempänä osoitteessa Elements Endpoint Detection and Response . Uskomme, että pidät muutoksista!
Elements Security Center
Turvallisuustapahtumien suodattaminen laitteen käyttöjärjestelmän tyypin mukaan lisätty.
Turvallisuustapahtumien suodattaminen Active Directory -organisaatioyksikön mukaan lisätty.
Suojaamattomat laitteet, joihin on aiemmin asennettu WithSecure EPP-asiakasohjelma.
Jos järjestelmänvalvoja on nimenomaisesti poistanut nämä laitteet käytöstä, niitä pidetään nyt suojattuina, joten ne eivät näy suojaamattomien laitteiden luettelossa.
Sähköpostiraportit-näkymä on lisätty
Laitteiden tila -raportissa on nyt info flyout -ikkuna
Samankaltaisia tapahtumia on
Olemme lisänneet ominaisuuden, jonka tarkoituksena on auttaa turvallisuusvalvojia tarkastelemaan kokonaiskuvaa ja tunnistamaan useita tapahtumia kerralla. Toimintovalikossa on uusi kohta "Näytä samankaltaiset", joka avaa flyout-ikkunan, jossa näkyvät kaikki samankaltaiset tapahtumat. Otsikon lähellä oleva Info-kuvake näyttää, miksi nämä tapahtumat ovat mielestämme samankaltaisia. Suodattimet on kopioitu päänäkymästä, ja voit säätää niitä tarkentaaksesi hakua tai rajoittaaksesi näytettävien tapahtumien määrää. Näkymän alareunassa on "Kuittaa kaikki" -painike, joka lähettää kuittauspyynnön kaikille näkymässä tällä hetkellä näkyville tapahtumille. Huomaa, että monien tapahtumien kuittaaminen voi viedä aikaa, eikä niitä näy portaalissa heti. Samanaikaisesti kuitattavien tapahtumien yläraja on 10000 tapahtumaa.
Huom:
- Vain lukuoikeudet omaavat käyttäjät eivät voi kuitata tapahtumia edes "kuittaa kaikki" -toiminnolla.
- Saatavilla vain tapahtumiin, jotka alkavat 1. syyskuuta 2023. Toiminto ei ole käytettävissä vanhemmissa tapahtumissa.
macOS 14 Sonoma -ilmoitukset
Apple on julkaissut seuraavan suuren käyttöjärjestelmän version 14 (Sonoma) ennen aikataulua, ja agent ei ole vielä yhteensopiva sen kanssa. EPP-kojelaudassa on nyt kaksi uutta asiaa, joissa neuvotaan olemaan päivittämättä vielä ja näytetään, mitkä laitteet ovat jo päivittäneet uuteen käyttöjärjestelmäversioon.
Elements Endpoint Protection
Elements Agent Windows-työasemille ja -palvelimille: versio 23.7
Päätepisteasiakkaista on saatavilla uusi versio.
Tässä julkaisussa on saatavilla Elements Agent versio 23.7 (sisäinen versio 23.7.416).
Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.
Uusi pois-vaihtoehto automaattisissa tehtävissä.
"Poissa"-vaihtoehto mahdollistaa automaattisen tehtävän suorittamisen sen jälkeen, kun käyttäjä on ollut poissa tietyn määrän minuutteja. Esimerkki "@away 5" suorittaa tehtävän, kun käyttäjä on ollut poissa 5 minuuttia.
Uusi automaattinen tehtävä palautuspisteen luomiseen.
On olemassa uusi automaattinen tehtävä, jonka avulla voidaan luoda järjestelmän palautuspiste asiakkaaseen.
Parannuksia windows-käyttöjärjestelmän version raportointiin.
Asiakasohjelma lähettää nyt myös ikkunoiden rakennusnumeron ja rakennusnumero näkyy laitteen tiedoissa.
Etätoiminto sovelluksen ohjauksen kytkemiseksi pois päältä.
Sovelluksen ohjauksen sammuttamiseen on uusi kauko-ohjaustoiminto.
Turvallisuustapahtumia on parannettu siten, että ne sisältävät tietoja myös karanteenissa olevista rekisterimerkinnöistä.
Jos palautus tapahtui ja rekisterimerkinnät palautettiin, tapahtumasta syntyneestä tietoturvatapahtumasta puuttuivat tiedot palautetuista rekisterimerkinnöistä. Nyt tapahtuma sisältää tiedot palautetuista rekisterimerkinnöistä.
Turvallisuusskannauksen poissulkemisen parannukset
Järjestelmänvalvojien on nyt mahdollista ottaa käyttöön ja poistaa käytöstä yksittäisiä sääntöjä sen sijaan, että säännöt poistettaisiin kokonaan. Lisäksi on mahdollista kirjoittaa kommentti poissulkemista varten.
Automaattisen tehtävän suorittaminen asiakkaan käyttöliittymästä
Automaattisen tehtävän suorittaminen on mahdollista asiakkaan käyttöliittymästä käsin. Tehtävän suorittaminen on mahdollista vain hallintakäyttäjille, ja se on otettava käyttöön profiilista erikseen.
Elements Endpoint Detection and Response
Uusi automatisoitujen toimintojen näkymä
WithSecure Elements EDR on julkaissut uuden näkymän nimeltä "Automatisoidut toimet".
Tämä korvaa vanhan 'Automaattisen vastauksen' näkymän.
Mikä on muuttunut?
Toiminnallisuus pysyy samana, ja voit edelleen määrittää 'Laitteen eristys' -säännöt, jotka toimivat 24/7, ja määrittää riskin tason, kuten alkuperäisessä 'Automaattinen vastaus' -näkymässä, mutta voit nyt luoda toimintasäännön, jossa on seuraavat tiedot 'mukautettu' aikataulutus jossa voit syöttää tietyt kellonajat, jolloin haluat säännön toimivan, esimerkiksi toimistoaikojen ulkopuolella.
Uusi 'Automatisoidut toimet' -näkymä sisältää kaikki olemassa olevat Device Isolation -säännöt, joten niiden uudelleenluomisesta ei tarvitse huolehtia.
Se sisältää uuden "mukautetun" aikataulutuksen, eli voidaan soveltaa tiettyjä päiviä ja kellonaikoja milloin haluat sääntöjen olevan voimassa, esimerkiksi kello 17:00:sta seuraavaan aamuun kello 09:00:een.
Lopuksi, nykyinen "Automaattisen vastauksen" näkymä on edelleen käytettävissä seuraavien kahden viikon ajan. Vain luku-tila, jotta sinulla on aikaa tottua uuteen näkymään.
Miksi?
Tämä uusi ominaisuus ei ainoastaan tarjoa mukautettua aikataulutusta, vaan se alkaa myös rakentaa visiotamme kohti enemmän automaattisia toimintoja osoitteessa Elements - aluksi yhteistarkkailupalvelun ja uusien sähköposti-ilmoitusten avulla, joissa on riskitason valinta, mutta myös useampien vastatoimien osalta tulevaisuudessa.
Tämä uusi Automatisoidut toimet -näkymä on nyt käytettävissä osoitteessa Elements.
Uusi laaja kontekstin havaitsemisen yksityiskohtainen näkymä
Uusi Broad Context Detection (BCD) -tiedotusnäkymä on otettu tuotantoon, ja se on nyt oletusnäkymä, joka korvaa vanhan Broad Context Detection -tiedotusnäkymän.
Mikä on muuttunut?
Uudesta BCD-tietonäkymästä on tullut oletusnäkymä, joten kun napsautat "Broad Context Detection" -valikkovaihtoehtoa osoitteessa Elements, sinulle näytetään nyt tämä uusi näkymä.
Vanha BCD-tietonäkymä on edelleen käytettävissä rajoitetun ajan, jotta voit tutustua uuteen BCD-näkymään. Voit siirtyä vanhaan BCD-näkymään sivun oikeassa yläkulmassa olevasta "Siirry vanhaan Broad Context Detection -näkymään" -painikkeesta.
Voit nostaa BCD:itä uudesta BCD:n yksityiskohdista, toisin kuin aiemmin, kun se oli esikatselutilassa, jolloin sinun täytyi siirtyä takaisin vanhaan BCD-näkymään korottaaksesi havaintoa. Uusi näkymä tukee sekä manuaalista että automaattista korotusta ja toimii täsmälleen samalla tavalla kuin vanha näkymä.
Voit myös vaihtaa valitun Elevation-tilauksen oletustunnuksen. Oletusarvoisesti valittuna on pian päättyvä tilaus, mutta voit nyt nähdä kaikki käytettävissä olevat tilaukset ja vaihtaa sen toiseen, jos haluat.
Uuteen näkymään on lisätty lisätietoja, jotka auttavat sinua tulkitsemaan näytettyjä tietoja.
Elements Collaboration Protection
Tiedostotyyppien estäminen
Uusi ominaisuus "Tiedostotyyppien estäminen" on otettu käyttöön kaikille Collaboration Protection -asiakkaille.
Käytäntöasetuksia laajennettiin siten, että ne mahdollistavat tiettyjen tiedostotyyppien estämisen. Järjestelmänvalvojat voivat valita suojatussa ekosysteemissä kiellettävät tiedostotyypit tietoturva-asiantuntijoidemme laatimasta luettelosta. Järjestelmä käsittelee kaikkia valittujen tiedostotyyppien tiedostoja haitallisina ja toimii työkalukohtaisten käytäntöasetusten mukaisesti. Ominaisuus ei perustu tiedostopäätteeseen vaan hyödyntää älykästä tiedostotyyppien tunnistusta.
Elements Vulnerability Management
Dynaaminen omaisuuserien riskipisteytys on otettu käyttöön.
Staattinen omaisuuserän riskipistemäärä laskettiin ainoastaan CVSS-peruspistemäärän perusteella, ja vanhoja ja/tai hyödynnettävissä olevia haavoittuvuuksia lisättiin, ja sitä täydennettiin omaisuuserän tärkeysmerkinnällä ja internet-altistumisen merkinnällä.
Tässä ovat parannukset, jotka on otettu käyttöön Asset Risk Score -pisteytyksen toisessa versiossa, jota kutsutaan nimellä "Dynamic Risk Score" ja jossa on erilaisia tehostamistekijöitä:
Pistemäärä on hieman (-10%:sta +60%:iin), korjattu EPSS-pistemäärän (hyväksikäytön ennustaminen) kanssa yhdessä, kun ei ole merkkejä hyväksikäytöstä.
- Se kasvaa 20-70 prosenttia, kun on olemassa hyväksikäyttö. Kasvu riippuu tietämyksestämme haavoittuvuuden hyödyntämisen kypsyydestä tai haavoittuvuuteen liittyvien tapausten havaitsemisesta.
- Se kasvaa haavoittuvuutta kuvaavien kyberturvallisuusraporttien määrän ja iän mukaan.
- Muiden vaikuttavien tekijöiden, kuten:
- Otetaan huomioon muutama vakavin haavoittuvuus, toisin kuin staattisessa riskipisteytyksessä, jossa otetaan huomioon vain ensimmäinen haavoittuvuus.
- Otetaan huomioon asiakkaan asettama omaisuuden merkitys.
- Otetaan huomioon omaisuuden näkyvyys julkisesta internetistä.
Elements Vulnerability Management: Järjestelmän tarkistus
Elements Vulnerability Management Järjestelmätarkistus päivitettiin havaitsemaan haavoittuvuudet seuraavissa tuotteissa osana Windowsin todennettua skannausta:
- Siemens JT2Go
- QNAP QVR Pro Client
Lisäksi VMWare Aria Operations For Networksin etäkoodin suorittamisen haavoittuvuutta (CVE-2023-34039) varten lisättiin versioihin perustumaton ilmaisin.
Elements VM Scan Node Agent: Linux
Linux Scan Node Agent -ohjelmasta julkaistiin uusi versio, jossa korjataan useita tunnettuja ongelmia ja lisätään rekisteröinti Elements Vulnerability Management -järjestelmään.
Integraatiot
Endpoint Protection API: Tilausten päätepisteiden käyttöikä päättyy 11. maaliskuuta 2024.
Vanha tilaukset päätepisteet ovat vanhentuneita ja ne tulisi korvata komennolla tilauksen päätepisteet Provisioning API. Tämän API käyttämiseksi sinun on request Read-only Provisioning API credentials osoitteesta WithSecure Support. Pääsy Provisioning API -osoitteeseen on vain kumppaneiden (SOP) tileillä.
Seuraavat Endpoint Protection API -tilausten päätepisteet lakkaavat toimimasta 11.03.2024:
- Hanki yrityksen tilaustiedot
- Hanki kumppanin tilauksen tiedot
- Luettelo yrityksen tilauksista
- Luettelo kumppanien tilauksista
- Poista tietokoneet tilauksesta (korvataan Elements API päätepisteet "Päivitä laitteen tila" tai "Poista laite")
MUISTUTUS: Elements Liitin: Endpoint Protection API sisäänkirjautumiseen käyttävien asiakkaiden on vaihdettava API tunnistautumistiedot.
Tarjotaksemme paremmat ja yhtenäisemmät API:t WithSecure Elements , lakkautamme asteittain Endpoint Protection API ja korvaamme sen Elements API . Jos Elements Connectoria käytetään tietoturvatapahtumien virtauttamiseen WithSecure Elements -portaalista SIEM-järjestelmään ja se on konfiguroitu ennen 23.05-julkaisua, se saattaa edelleen käyttää Endpoint Protection API .
Elements Security Center varoittaa sinua, jos Issues-luettelossa tarvitaan toimenpiteitä:
Vastaava varoitus näkyy myös Liitinlaitenäkymässä:
Jotta tapahtumien välitystoiminnot säilyisivät, siirry käyttämään Elements API -tunnuksia ennen 31.12.2023. Yksityiskohtaiset tiedot vaadittavista muutoksista löytyvät osoitteesta käyttöopas.
Jos se jäi näkemättä
Muistutus: WithSecure tuotteet ja macOS 14 "Sonoma"
Kuten ehkä tiedät, Apple on ilmoittanut, että seuraava macOS-versio (versio 14, joka tunnetaan myös nimellä "Sonoma") julkaistaan 26. syyskuuta 2023.
Valitettavasti tämä julkaisu on aiheuttanut yhteensopimattomuutta joidenkin WithSecure -tuotteiden kanssa.
Vaikutusalaan kuuluvat Macin tuotteet ovat:
- WithSecure Elements Endpoint Detection and Response
- WithSecure Elements Endpoint Protection
- WithSecure Client Security (aiemmin F-Secure Client Security)
- WithSecure Countercept
Olemme luoneet Tietopohjan artikkeli jossa kerrotaan yksityiskohtaisesti Sonomalle antamamme tuen nykytilasta. Tämänhetkinen neuvomme on, ettet päivitä Sonomaan tällä hetkellä, ellei se ole kriittistä yrityksellesi.
WithSecure työskentelee ahkerasti näiden ongelmien ratkaisemiseksi ja antaa päivityksiä Knowledge Base -sivulla.
Jaa ideasi kanssamme
Tarkoituksemme on turvata maailma yhdessä kanssasi - nyt osoitteessa WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi Ideas Portal -portaalissamme, johon pääset nyt suoraan osoitteesta WithSecure™ Elements Security Center .
Lisätietoja
Changelogit ja julkaisutiedotteet kaikille osille WithSecure™ Elements löytyvät osoitteesta Ohjekeskus