Toimittajan kohokohdat
Dynaaminen riskipisteytys elementtien haavoittuvuuden hallinnassa
WithSecure Elements Vulnerability Management hyödyntää nyt dynaamista riskinarviointia riskipisteiden mukauttamiseen nykyisten tapahtumien ja tunnettujen hyväksikäyttöjen perusteella. Löydät lisätietoja alta Elements Vulnerability Management -osiosta.
Elements Endpoint Detection and Response -sovelluksen tarkistettu laajan kontekstin havaitsemisnäkymä
Olemme tehneet joitain muutoksia siihen, miten BCD:t esitetään Elements EDR:ssä. Löydät lisätietoja alla Elements Endpoint Detection and Response -kohdasta. Uskomme, että pidät muutoksista!
Elements Security Center
Lisätty suojaustapahtumien suodatin laitteen käyttöjärjestelmätyypin mukaan
Active Directoryn organisaatioyksikön lisätty suodatin tietoturvatapahtumille
Suojaamattomat laitteet, joihin on aiemmin asennettu WithSecure EPP -asiakas
Jos järjestelmänvalvoja on nimenomaisesti poistanut nämä laitteet käytöstä, ne katsotaan nyt suojatuiksi, joten ne eivät näy Suojaamattomat laitteet -luettelossa.
Sähköpostiraporttinäkymä on lisätty
Laitteiden tila -raportissa on nyt tietoikkuna
Samankaltaisten tapahtumien ominaisuus
Olemme lisänneet ominaisuuden, jonka tarkoituksena on auttaa tietoturvajärjestelmänvalvojia näkemään kokonaiskuvaa ja tunnustamaan useita tapahtumia kerralla. Toimintovalikossa on uusi kohta "Näytä samankaltainen", joka avaa lennon, jossa on kaikki samankaltaiset tapahtumat. Otsikon lähellä oleva Info-kuvake näyttää, miksi uskomme näiden tapahtumien olevan samankaltaisia. Suodattimet kopioidaan päänäkymästä, ja voit muokata niitä rajataksesi hakuasi tai rajoittaaksesi näytettävien tapahtumien määrää. Näkymän alareunassa on "Acknowledge all" -painike, joka lähettää kuittauspyynnön kaikista näkymässä tällä hetkellä näkyvistä tapahtumista. Huomaa, että monien tapahtumien kuittaaminen voi viedä aikaa, eikä se näy portaalissa heti. Yläraja on myös 10 000 tapahtumaa, jotka kuitataan samanaikaisesti.
Huomaa:
- Vain luku -käyttäjät eivät voi kuitata tapahtumia edes "kuittaus kaikki" -ominaisuuden avulla.
- Saatavilla vain tapahtumiin 1.9.2023 alkaen. Toimintaa ei ole tarjolla vanhemmille tapahtumille.
macOS 14 Sonoma -ilmoitukset
Apple on julkaissut seuraavan suuren käyttöjärjestelmän version 14 (Sonoma) etuajassaagenttimme ei ole vielä yhteensopiva sen kanssa. Meillä on nyt kaksi uutta ongelmaa EPP-hallintapaneelissa, joissa neuvotaan olemaan päivittämättä vielä ja näytetään, mitkä laitteet on jo päivitetty uuteen käyttöjärjestelmäversioon.
Elements Endpoint Protection
Elements Agent for Windows -työasema ja -palvelin: versio 23.7
Päätepisteasiakkaiden uusi versio on saatavilla.
Tämä julkaisu tuo Elements Agentin version 23.7 saataville (sisäinen versio 23.7.416).
Päätepisteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.
Uusi pois-vaihtoehto automatisoiduissa tehtävissä.
Poissa-vaihtoehto mahdollistaa automaattisen tehtävän suorittamisen sen jälkeen, kun käyttäjä on ollut poissa määritellyn minuuttimäärän. Esimerkki "@away 5" suorittaisi tehtävän, kun käyttäjä on ollut poissa 5 minuuttia.
Uusi automaattinen tehtävä palautuspisteen luomiseksi.
Uusi automatisoitu tehtävä mahdollistaa järjestelmän palautuspisteen luomisen asiakkaaseen.
Parantaa Windows-käyttöjärjestelmän version raportointia.
Asiakas lähettää nyt myös windows-koontinumeron ja koontiversion numero näkyy laitetiedoissa.
Etätoiminto sovelluksen hallinnan poistamiseksi käytöstä.
Sovellusten hallinnan poistamiseksi käytöstä on uusi etätoiminto.
Paranneltu tietoturvatapahtumat sisältävät tietoja myös karanteeniin asetettuista rekisterimerkinnöistä.
Jos palautus tapahtui ja rekisterimerkintöjä palautettiin, tapahtumasta luodusta suojaustapahtumasta puuttui tietoja palautetuista rekisterimerkinnöistä. Nyt tapahtuma sisältää tietoja palautetuista rekisterimerkinnöistä.
Suojaustarkistuksen poissulkemisen parannuksia
Järjestelmänvalvojat voivat nyt ottaa käyttöön ja poistaa käytöstä yksittäisiä sääntöjä sen sijaan, että ne poistaisivat ne kokonaan. Voit myös kirjoittaa kommentin poissulkemisesta.
Automatisoidun tehtävän suorittaminen asiakaskäyttöliittymästä
On mahdollista ajaa automaattista tehtävää asiakaskäyttöliittymästä. Ajotehtävän suorittaminen on mahdollista vain järjestelmänvalvojille, ja se on otettava käyttöön profiilista erikseen.
Elementit Päätepisteiden tunnistus ja vastaus
Uusi automaattisten toimintojen näkymä
WithSecure Elements EDR on julkaissut uuden näkymän nimeltä "Automaattiset toimet".
Tämä korvaa vanhan "Automaattinen vastaus" -näkymän.
Mikä on muuttunut?
Toiminnot pysyvät ennallaan ja voit silti määrittää 24/7 toimivat 'Laitteen eristys' -säännöt ja määrittää riskitason, kuten alkuperäisessä "Automaattinen vastaus" -näkymässä, mutta nyt voit luoda toimintosäännön"mukautettu" aikataulujossa voit syöttää tietyt kellonajat, jolloin haluat säännön olevan voimassa esimerkiksi virka-aikojen ulkopuolella.
Uusi Automaattiset toiminnot -näkymäsisältää kaikki nykyiset laitteen eristyssäännöt, joten sinun ei tarvitse huolehtia niiden luomisesta uudelleen.
Se sisältää uuden "mukautetun" ajoituksen, jotentiettyjä päiviä ja aikoja voidaan soveltaakun haluat sääntöjen olevan voimassa esimerkiksi klo 17.00–09.00 seuraavana aamuna.
Lopuksi olemassa oleva "Automaattinen vastaus" -näkymä on edelleen käytettävissä seuraavat kaksi viikkoavain luku -tilassa, joten sinulla on aikaa tottua uuteen näkymään.
Miksi?
Tämä uusi ominaisuus ei ainoastaan tarjoa mukautettua ajoitusta, vaan se alkaa myös rakentaa kohti visiotamme sisällyttää Elementsiin enemmän automatisoituja toimintoja – aluksi yhteisvalvontapalvelulla ja uusilla sähköposti-ilmoituksilla riskitason valinnalla, mutta myös enemmän vastaustoimintoja varten. tulevaisuudessa.
Tämä uusi automaattisten toimintojen näkymä on nyt käytettävissä Elementsissä.
Uusi laajan kontekstin tunnistuksen tietonäkymä
Uusi BCD (Broad Context Detection) -tietonäkymä on julkaistu kokonaan tuotantoon, ja se on nyt oletusnäkymä, joka korvaa vanhan laajan kontekstin tunnistuksen tietonäkymän.
Mikä on muuttunut?
Uudesta BCD-tietonäkymästä on tullut oletusnäkymä, joten kun napsautat Elements-valikon "Laaja kontekstin tunnistus" -vaihtoehtoa, sinulle näytetään nyt tämä uusi näkymä.
Vanha BCD-tietonäkymä on edelleen käytettävissä rajoitetun ajan, jotta sinulla on enemmän aikaa tutustua uuteen BCD-näkymään. Voit siirtyä vanhaan BCD-näkymään "Siirry vanhaan laajan kontekstin tunnistusnäkymään" -painikkeella sivun oikeassa yläkulmassa.
Voit nostaa BCD-levyjä uudesta BCD-tietonäkymästä toisin kuin ennen, kun se oli "Esikatselu"-tilassa, jolloin joudut navigoimaan takaisin vanhaan BCD-näkymään nostaaksesi tunnistusta. Uusi näkymä tukee sekä manuaalisia että automaattisia korotuksia ja toimii täsmälleen samalla tavalla kuin vanha näkymä.
Voit myös muuttaa valittua oletusarvoista Elevation-tilaustunnusta. Pikimmin päättyvä tilaus valitaan oletusarvoisesti, mutta voit nyt nähdä kaikki saatavilla olevat tilaukset ja halutessasi vaihtaa sen toiseen.
Uuteen näkymään on lisätty lisätietoja, jotka auttavat sinua tulkitsemaan näytettäviä tietoja.
Elements Yhteistyösuojaus
Tiedostotyyppien estäminen
Uusi ominaisuus "Tiedostotyyppien estäminen" on otettu käyttöön kaikille Collaboration Protection -asiakkaille.
Käytäntöasetuksia laajennettiin sallimaan tiettyjen tiedostotyyppien estäminen. Järjestelmänvalvojat voivat valita suojatussa ekosysteemissä kiellettyjä tiedostotyyppejä tietoturva-asiantuntijoidemme kuratoimasta luettelosta. Järjestelmä käsittelee kaikki valittujen tiedostotyyppien tiedostot haitallisina ja toimii työkalukohtaisen käytäntöasetuksen mukaisesti. Ominaisuus ei ole riippuvainen tiedostopäätteestä, vaan hyödyntää älykästä tiedostotyyppien tunnistusta.
Elements haavoittuvuuden hallinta
Dynamic Assets Risk Score on otettu käyttöön.
Static Asset Risk Score laskettiin perustuen vain CVSS-peruspisteisiin, lisäten vanhoja ja/tai hyödynnettäviä haavoittuvuuksia, joita on tehostettu omaisuuden tärkeysmerkinnällä ja Internet-altistuslipulla.
Tässä ovat parannukset, jotka on otettu käyttöön Asset Risk Score -sovelluksen toisessa versiossa, jota kutsutaan "Dynaamiseksi riskipisteeksi" erilaisilla tehostustekijöillä:
Pistemäärä on hieman (-10 %:sta +60 %) korjattu EPSS-pisteillä (exploit ennustaminen) yhdessä, kun hyväksikäytöstä ei ole merkkejä
- Se kasvaa 20-70 %, kun tapahtuu hyväksikäyttö. Tehoste riippuu tietoomme hyödyntämisen kypsyydestä tai haavoittuvuuteen liittyvien tapahtumien havainnoinnista.
- Sitä tehostetaan haavoittuvuutta kuvaavien kyberturvallisuusraporttien määrän ja iän mukaan
- Muiden vaikuttavien tekijöiden kanssa, kuten:
- Ottaen huomioon muutamat vakavimmat haavoittuvuudet, toisin kuin staattinen riskipiste, joka vei vain ensimmäisen parhaan.
- Otetaan huomioon asiakkaan asettama omaisuuden tärkeys.
- Otetaan huomioon omaisuuden näkyvyys julkisesta internetistä.
Elementtien haavoittuvuuden hallinta: System Scan
Elements Vulnerability Management System -tarkistus päivitettiin havaitsemaan seuraavien tuotteiden haavoittuvuudet osana Windowsin todennettua tarkistusta:
- Siemens JT2Go
- QNAP QVR Pro Client
Lisäksi VMWare Aria Operations For Networksin koodin etäsuorituksen haavoittuvuutta (CVE-2023-34039) varten lisättiin ei-versiopohjainen tunnistin.
Elements VM Scan Node Agent: Linux
Linux Scan Node Agentista julkaistiin uusi versio, joka korjaa useita tunnettuja ongelmia ja lisäsi rekisteröintiä Elements Vulnerability Management -järjestelmään.
Integraatiot
Endpoint Protection API: Tilausten päätepisteiden käyttöikä päättyy 11. maaliskuuta 2024
Vanhatilausten päätepisteetovat vanhentuneita, ja ne tulisi korvatatilauksen päätepisteet Provisioning API:ssa. Tämän API:n käyttäminen edellyttääpyydä vain luku -käyttöliittymän käyttöoikeustietojaWithSecure Supportista. Provisioning API:n käyttöoikeus on vain kumppanitileillä (SOP).
Seuraavat Endpoint Protection API -tilausten päätepisteet lakkaavat toimimasta 11.03.2024:
- Hanki yrityksen tilaustiedot
- Hanki kumppanin tilaustiedot
- Listaa yritystilaukset
- Listaa kumppanitilaukset
- Poista tietokoneet tilauksesta (korvattu Elements API -päätepisteillä "Päivitä laitteen tila" tai "Poista laite)
MUISTUTUS: Elements Connector: Asiakkaiden, jotka käyttävät edelleen (End of Life) Endpoint Protection API -sovellusliittymää kirjautumiseen, on vaihdettava API-todennustiedot
Voidaksemme tarjota paremman ja yhtenäisemmän sovellusliittymäjoukon WithSecure Elementsille poistamme asteittain Endpoint Protection API:n käytöstä ja korvaamme sen Elements API:lla. Jos Elements Connectoria käytetään tietoturvatapahtumien suoratoistamiseen WithSecure Elements -portaalista SIEM:ään ja se on määritetty ennen 23.05-julkaisua, se saattaa edelleen käyttää Endpoint Protection API -sovellusliittymää.
Elements Security Center varoittaa sinua, jos ongelmaluettelossa tarvitaan toimia:
Vastaava varoitus näkyy myös Liitinlaitenäkymässä:
Säilyttääksesi tapahtumien edelleenlähetystoiminnon, siirry käyttämään Elements API -tunnistetietoja ennen 31.12.2023. Löydät täydelliset tiedot tarvittavista muutoksista osoitteestakäyttöohjeet.
Jos missasit sen
Muistutus: WithSecure-tuotteet ja macOS 14 "Sonoma"
Kuten ehkä tiedät, Apple on ilmoittanut, että seuraava macOS-versio (versio 14, joka tunnetaan myös nimellä "Sonoma") julkaistaan 26. syyskuuta 2023.
Valitettavasti tämä julkaisu on aiheuttanut yhteensopimattomuutta joidenkin WithSecure-tuotteiden kanssa.
Asianomaiset tuotteet Macille ovat:
- Secure Elements -päätepisteiden tunnistus ja vastaus
- Secure Elements Endpoint Protectionilla
- WithSecure Client Security (aiemmin F-Secure Client Security)
- Secure Countercept
Olemme luoneet aTietokannan artikkeli jossa kerrotaan Sonoman tukimme nykytila. Nykyinen neuvomme on, että ÄLÄ päivitä Sonomaan tällä hetkellä, ellei se ole kriittinen yrityksesi kannalta.
WithSecure tekee lujasti töitä ratkaistakseen nämä ongelmat ja tarjoaa päivityksiä Knowledge Base -sivun kautta.
Jaa ideasi kanssamme
Tarkoituksemme on turvata maailma yhdessä kanssasi – nyt nimellä WithSecure™. Parhaiden mahdollisten kyberturvallisuustuotteiden ja -palveluiden luomiseksi yhdessä suosittelemme, että jaat ideasi Ideas-portaalimme kautta, joka on nyt käytettävissä suoraan WithSecure™ Elements Security Centeristä.
Lisätietoa
Kaikkien WithSecure™ Elementsin osien muutoslokit ja julkaisutiedot löytyvät osoitteestaOhjekeskus
