Toimittajan kohokohdat
Tuleva julkaisu: Elements Agent for Mac 24.1
Uusi versio Elements Agent for Mac on tulossa pian. Järjestelmänvalvojien on luotava WithSecure MDM-profiilit saumattoman siirtymisen tukemiseksi: Katso Elements Agent for Mac changelog lisätietoja.
Elements Security Center
Turvallisuustapahtumien massakuittaus kohteen perusteella
Turvatapahtumien massakuittaus on nyt mahdollista.
Muut parannukset
Laitteet-sivu
Isäntänimen etsiminen on nyt tuettu Laite-näkymässä.
Raportit
Olemme nimenneet "Sähköpostiraportit"-välilehden uudelleen "Sähköposti- ja ilmoitusraportti"-välilehdeksi. Lisäksi olemme selkeyttäneet oheista tietotekstiä. Tämän parannuksen tarkoituksena on korostaa, että tämä toiminto on arvokas väline, jonka avulla käyttäjille voidaan ilmoittaa vaatimustenvastaisista laitteista (esim. laitteista, joiden haittaohjelmasuojaus on poistettu käytöstä) tai saada tiettyihin tapahtumiin liittyviä hälytyksiä (esim. haittaohjelmat estetty tai EDR ).
Raportit/Minun raporttini
Jos käyttäjä ei ole vielä luonut raportteja, hän näkee nyt vaihtoehdon, jolla voi käyttää valmiita widgettejä. Tämän parannuksen tarkoituksena on auttaa käyttäjiä ymmärtämään, minkä tyyppisiä kojelautoja he voivat luoda.
Kun kojelauta lisätään "Oma raportti" -osioon, mallin nimi (tietokenttä) näkyy nyt selkeästi kojelaudan alapuolella. Tämä parannus varmistaa avoimuuden ja auttaa käyttäjiä ymmärtämään, mitä tietolähteitä on käytetty räätälöityjen kojelautojen rakentamiseen.
Olemme laajentaneet raporttien luomiseen käytettävissä olevia laitetietoja 'Omat raportit' -osiossa. Käyttäjillä on nyt käytössään laajempi valikoima parametreja räätälöityjä raportteja laatiessaan.
Raportit/sähköposti- ja ilmoitusraportti
Käyttäjät voivat nyt lähettää testiraportin suoraan "Raportit/Sähköposti- ja ilmoitusraportti"-osiosta. Tämä vaihtoehto helpottaa uusien sähköposti-ilmoitusten tai raporttien testaamista.
Elements Endpoint Protection
Elements Agent tietokoneille ja palvelimille: Versio 24.2
Uusi versio päätepisteasiakkaista on saatavilla, ja tässä julkaisussa on saatavilla Elements Agent versio 24.2 (sisäinen versio 24.2.187).
Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.
Ominaisuudet:
Uudet WithSecure Elements agent päivitysmekanismit.
Käytämme taustapalveluja, jotka eroavat täysin F-Securen tuotteiden käyttämistä palveluista. Siksi tämä julkaisu myös ottaa käyttöön uusia palvelinosoitteita johon päätepisteet yhdistyvät. Siirtyminen uusiin taustapalveluihin tapahtuu tavanomaisen automaattisen päätepisteen päivityksen tapaan. Se vaatii vain vähän ylimääräistä kaistanleveyttä.
Huomautus että jos päätepisteestä puuttuvat ACS-riippuvuudet (Azure Code Signing), sitä ei päivitetä automaattisesti 24.2:een (ja se päivitetään automaattisesti, kun ACS-ongelma on ratkaistu).
Lisätietoja on osoitteessa Tukimuutokset Microsoft Windowsissa - Minimikorjaustaso - WithSecure Community
Tuki Windowsille ARM64-prosessoreissa
Meillä on ilo ilmoittaa, että versio 24.2 versioista 'WithSecure Elements EPP for Computers' ja 'WithSecure Elements EPP for Computers Premium' sisältää tuen Windows ARM64 -laitteille. Seuraavia ominaisuuksia tuetaan:
- Heuristinen ja käyttäytymisanalyysi
- DeepGuard
- Laaja verkkosuojaus
- Palomuurin hallinta
- Integroitu korjausten hallinta
- Laitteen ohjaus
- Rollback
Elements Mobile Protection: Julkaise uusi Mobile Protection
Olemme nyt julkaisseet uuden version Elements Mobile Protection sekä Android- että iOS-laitteille.
Lyhyesti sanottuna tämä versio tarjoaa seuraavat edut:
Parantaa yleistä käyttökokemusta ja luotettavuutta, kun selainliikennettä suojataan.
- Uusi Verkkoväylä komponentti suojaa verkkoliikennettä ja hyödyntää myös WithSecure Security Cloud , saumatonta ja nopeaa skannausta varten.
- Huomautus: Laitteen Network Gateway -komponentti korvaa nykyisen VPN-toiminnon.
- Uusi Browsing Protection -laajennus Mobile Safariin iOS-laitteissa
- Näkyvyys Elements Mobile Protection tapahtumiin osoitteessa Elements. Security Center
Koska jotkin muutokset ovat melko merkittäviä, olemme luoneet artikkelin, jossa on Usein kysytyt kysymykset
Elements Endpoint Detection and Response
Element Endpoint Detection & Response: Uusi tila "Waiting for customer" käytettävissä Broad Context Detections -toiminnolle.
Käyttäjä voi nyt päivittää BCD:n tilaksi "Odottaa asiakasta".
"Asiakasta odotetaan - Tapahtuma odottaa nyt vahvistusta / vastausta loppuasiakkaalta, ennen kuin sitä voidaan viedä eteenpäin.
Käyttäjä voi myös suodattaa BCD:t tämän tilan mukaan:
Kojelauta antaa myös yleiskuvan tilasta:
Elements Vulnerability Management
EVM: Järjestelmän tarkistus
Havaintoja on lisätty seuraavien tuotteiden haavoittuvuuksien tarkistamiseksi Windowsissa suoritettavassa todennetussa skannauksessa:
- Lenovon diagnostiikkatyökalu
- Lenovon järjestelmäpäivitys
- Lenovo Service Bridge
- Lenovo Power Management -ajuri
- Lenovo Vantage
- Lenovo System Interface Foundation
- Dellin päivitys
- Dellin digitaalinen toimitus
- Dell SupportAssist Enterprise
- Dell SupportAssist ja Dell SupportAssist for Business PC -palvelut
- Intelin akun käyttöiän diagnostiikkatyökalu
- Intelin dynaaminen viritystekniikka
- TeamViewer-kokous
- TeamViewer Host
- cURL
- Devolutions-työtila
- FontForge
- Lumi inventaario Agent
- Nukke Bolt
- PaperCut-painokset
- Secure Connect Gateway - sovellusversio
Muut kiinnostavat asiat
Kuukausittain Threat Highlights Report: Helmikuu 2024
Seuraavassa on lisätietoja helmikuun 2024 uhkamaiseman päivitysraporttiin sisältyvistä keskeisistä ongelmista:
- Joukkohyödyntämistapaukset: meneillään olevat joukkohyödyntämistapaukset, jotka liittyvät Ivanti ConnectSecuren ja ConnectWise ScreenConnectin haavoittuvuuksiin, ja korostavat, että organisaatioiden on korjattava nämä haavoittuvuudet nopeasti, jotta estetään laajamittainen vaarantuminen.
- Ransomware-hyökkäykset: lunnasohjelmahyökkäysten jatkuminen helmikuussa, ja lunnasohjelmia koskevan alan tilasta on esitetty erilaisia mielipiteitä ja tilastoja. Tämä osoittaa, että lunnasohjelmatoimijoiden aiheuttama uhka on jatkuva ja että vankat kyberturvallisuustoimenpiteet ovat tärkeitä tällaisten hyökkäysten lieventämiseksi.
- Koneoppiminen ja LLM:t haitallista toimintaa varten: Koneoppiminen ja suuret kielimallit (Large Language Models, LLM) ilkivaltaista toimintaa, kuten petoksia ja itsenäistä hakkerointia varten. Tämä korostaa uhkatoimijoiden käyttämiä kehittyviä taktiikoita ja tarvetta kehittyneille havaitsemis- ja torjuntastrategioille kyberturvallisuuden puolustuksessa.
- Phishing/Maldoc-loukkaukset: Raportissa todetaan, että asiakasohjelmistoihin kohdistuvien phishing/maldoc-hyökkäysten määrä on kasvanut merkittävästi. Erityisiä haavoittuvuuksia, kuten CVE-2023-21716, CVE-2023-38831, CVE-2023-23376 ja CVE-2023-23397, korostetaan, mikä osoittaa näiden hyväksikäyttötekniikoiden yleisyyttä ja oikea-aikaisten havaitsemis- ja torjuntatoimenpiteiden tärkeyttä.
- Lazarus Group hyödyntää Windows-ajurin nollapäivää: traportissa mainitaan, että Lazarus Group hyödyntää Windows-ajurin nollapäivän haavoittuvuutta (CVE-2024-21338) tietoturvatyökalujen poistamiseksi käytöstä. Tämä korostaa kehittyneiden uhkatoimijoiden aiheuttamaa uhkaa ja sitä, että organisaatioiden on pysyttävä valppaina tällaisia kohdennettuja hyökkäyksiä vastaan.
Lataa raportti
Jos se jäi näkemättä
Monitekijätodennuksen käyttöönotto
Huhtikuun 22. päivästä 2024 alkaen alamme vaatia monitekijätodennuksen käyttöä, kun käytämme WithSecure Elements Security Center . . Lisätietoja on osoitteessa oma artikkeli
Jaa ideasi kanssamme
Tarkoituksemme on turvata maailma yhdessä kanssasi - nyt osoitteessa WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi Ideas Portal -portaalissamme, johon pääset nyt suoraan osoitteesta WithSecure™ Elements Security Center .
Lisätietoja
Changelogit ja julkaisutiedotteet kaikille osille WithSecure™ Elements löytyvät osoitteesta Ohjekeskus
