Tukiartikkelit What's New in Elements

huhtikuu 2024

Toimittajan kohokohdat

Tiimimme ovat tehneet kovasti töitä valmistellakseen uusien tuotteiden ja palvelujen lanseerausta SPHERE24-kumppanuustapahtumassa toukokuun lopulla.

Tästä syystä seuraava yhteenveto ei sisällä yksityiskohtia kaikesta, minkä parissa he ovat työskennelleet, ja niistä ilmoitetaan SPHERE24:n jälkeen.

Elements Endpoint Protection

WithSecure Elements Agent Windows-työasemille ja -palvelimille: versio 24.3

Microsoft Windowsille on nyt saatavilla uusi versio päätelaiteasiakkaasta.

Tässä julkaisussa on saatavilla Elements Agent versio 24.3 (sisäinen versio 24.3.300).

Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.

Ominaisuudet:

Tämä julkaisu tuo mukanaan useita parannuksia ja korjauksia, jotka koskevat erityisesti asennusprosesseja, välityspalvelimen hallintaa ja automaattisia tehtäviä.

WithSecure Element Agent for MacOS 24.1 julkaistu

Tämä julkaisu sisältää uusia ominaisuuksia ja korjauksia. Huomaa, että tämä julkaisu sisältää merkittäviä muutoksia, ja asiakkaita kehotetaan tutustumaan linkitettyyn artikkeliin.

Tarvittavat toimet:

MDM-profiilit on päivitettävä sivulla olevien ohjeiden mukaisesti. Julkaisuilmoitus: Uusi WithSecure -asiakasohjelma macOS:lle.

Lisättyjä ominaisuuksia:

Tässä versiossa otetaan käyttöön uudet WithSecure Elements agent päivitysmekanismit. Otamme käyttöön taustapalveluja, jotka ovat täysin erillisiä F-Securen tuotteiden käyttämistä palveluista. Siksi tässä julkaisussa otetaan käyttöön myös uudet palvelinosoitteet, joihin päätepisteet muodostavat yhteyden. Siirtyminen uusiin taustapalveluihin tapahtuu tavanomaisen automaattisen päätepisteen päivityksen tapaan, ja se edellyttää täydellisten määritelmien lataamista.
Tuote on nyt allekirjoitettu WithSecure -varmenteella ja asennettu uuteen sijaintiin:

/Kirjasto/WithSecure (aikaisemmissa versioissa käytetyn /Library/F-Secure sijasta)

/Applications/WithSecure (aiemmissa versioissa käytetyn /Applications/F-Secure sijasta).

aktivointityökalu on nyt siirretty osoitteeseen /Library/WithSecure/bin/activator

Tuotteeseen on nyt lisätty taustayhteyksien tarkistustyökalu. Asiakas havaitsee nyt yhteysongelmat ja raportoi niistä Elementille Security Center, jotta palomuurin virheellinen konfigurointi voidaan tuoda esiin järjestelmänvalvojalle.
Elements Agent käyttää nyt uusia Browsing Protection -laajennuksia. Jos käytät MDM:ää tai ryhmäkäytäntöjä selainlaajennusten hallintaan, on suositeltavaa sallia tai esiasentaa nämä laajennukset sivulla ohjeiden mukaisesti. Ennakkoilmoitus: Uusi WithSecure asiakasohjelma macOS:lle.
Auditd:tä ei tarvita, jotta sensori toimisi Sonomassa, ja vähitellen vähennämme riippuvuutta auditd:stä vanhemmissa käyttöjärjestelmäversioissa.

Korjatut ongelmat:

Suorituskyvyn heikkeneminen macOS Sonomassa on nyt korjattu.

WithSecure™ Element Agent on yhteensopiva seuraavien versioiden kanssa:

macOS 12 Monterey
macOS 13 Ventura
macOS 14 Sonoma

Toiminnallisuuden poistaminen:

macOS 11 Big Sur -tuki on lakkautettu. Elements Agent ei päivity Big Suriin ja vanhempiin käyttöjärjestelmäversioihin, vaan niissä käytetään edellistä tuoteversiota sen käyttöiän päättymiseen asti. WithSecure suosittelee näiden päätepisteiden päivittämistä macOS 12:een tai uudempaan versioon keskeytymättömän palvelun varmistamiseksi. Päivitä Elements Agent manuaalisesti, jos käytössä on versio 22.4 tai vanhempi. Versiot 23.1 ja uudemmat päivitetään automaattisesti.

WithSecure Elements Mobile Protection sovellus iOS:lle on julkaistu

WithSecure Elements Mobile Protection -sovellukseen iOS:lle on julkaistu päivitys.

Se sisältää seuraavat uudet ominaisuudet ja parannukset:

Network Gateway korvaa perinteisen VPN-ominaisuuden
Sovellus tukee nyt Safari-laajennusta
Sovellus ja WithSecure Elements Endpoint Protection -portaali tukevat nyt seuraavia asetuksia:
- Verkkoväylä
- Muistuta käyttäjää aktivoimaan selaimen lisäosa
- Maineeseen perustuva selaus
  - Estää pääsyn, kun verkkosivusto on luokiteltu haitalliseksi
  - Estää pääsyn, kun verkkosivusto on luokiteltu epäilyttäväksi.
  - Estää pääsyn, kun sivusto on luokiteltu kielletyksi
  - Estää pääsyn, kun verkkosivusto sisältää seurantalaitteita
- Verkkosisällön hallinta
  - Estä kaikki paitsi sallitut sivustot
  - Verkkosivuston poikkeukset
    - Sallitut sivustot
    - Kielletyt sivustot
  - Sisällytä estetyt URL-osoitteet kaikkiin tietoturvatapahtumiin.
Sovellus ja WithSecure Elements Endpoint Protection -portaali tukevat nyt tietoturvatapahtumia selauksen suojausta varten.
Sovellus tukee nyt Firebase Crashlytics -palvelua.
Sovellus käsittelee nyt useita etätoimintoja saumattomasti.
Sovellus voi nyt valita automaattisesti sopivan VPN-profiilin.
Parannuksia sovelluksen vakauteen iPadeilla
Parannuksia sovelluksen vakauteen suojaamattomassa HTTP-liikenteessä

WithSecure Elements Mobile Protection sovellus Androidille on julkaistu

Päivitetty WithSecure Elements Mobile Protection -sovellus Androidille on julkaistu.

Se sisältää seuraavat uudet ominaisuudet ja parannukset:

Tuki Network Gatewaylle lisättiin
Sovellus ja WithSecure Elements Endpoint Protection -portaali tukevat nyt seuraavia asetuksia:
Verkkoväylä
Maineeseen perustuva selaus
- Estää pääsyn, kun verkkosivusto on luokiteltu haitalliseksi
- Estää pääsyn, kun verkkosivusto on luokiteltu epäilyttäväksi.
- Estää pääsyn, kun sivusto on luokiteltu kielletyksi
- Estää pääsyn, kun verkkosivusto sisältää seurantalaitteita
Verkkosisällön hallinta
- Estä kaikki paitsi sallitut sivustot
- Verkkosivuston poikkeukset
  - Sallitut sivustot
  - Kielletyt sivustot
Sisällytä estetyt URL-osoitteet kaikkiin tietoturvatapahtumiin.
Sovellus ja WithSecure Elements Endpoint Protection -portaali tukevat nyt tietoturvatapahtumia selauksen suojausta varten.

Se sisältää seuraavat uudet ominaisuudet ja parannukset:

Android 9 -tuki on poistettu, haittaohjelmasuojaus on edelleen käytettävissä näissä laitteissa.
Parannuksia sovelluksen vakauteen
Sovellus sallii nyt Samsung-laitteiden vastaanottaa päivityksiä, kun verkon suojaus on päällä.

Elements Vulnerability Management

EVM: Järjestelmän tarkistus

Haavoittuvuushavaintoja on lisätty seuraaville tuotteille Microsoft Windowsin todennetussa skannauksessa:

Microsoftin tuen diagnostiikkatyökalu UAC:n ohitus
IBM Engineering Requirements Management DOORS
Vim

Integraatiot

Laitteen tilauksen muutos

Elements API avulla ratkaisun tarjoaja voi siirtää päätelaite tilauksesta toiseen.

Esimerkkikysely kuten curl -X PATCH -H "Authorization:withsecure.com /devices/v1/devices -d '{"subscriptionKey": "E43V-DE4H-U2X8-87L2-438V", "targets": ["ec8a0100-d313-4896-b3cb-02188e060bf3",1c49df1a-02d9-4bc4-91db-5609b80ad709]}

{

"multistatus": [

{

"kohde": "ec8a0100-d313-4896-b3cb-02188e060bf3",

"status": 200

{

"kohde": "1c49df1a-02d9-4bc4-91db-5609b80ad709",

"status": 400,

"details": "Tuotteen siirtyminen ei ole sallittua"

}

"transactionId": "0000-abcdef-1234"

}

Vastauksesta asiakas saa selville, mitkä laitteet on siirretty onnistuneesti uuteen tilaukseen ja mitkä eivät onnistuneet siinä ja miksi.

Muut kiinnostavat asiat

Kuukausittain Threat Highlights Report: maaliskuu 2024

Nämä kysymykset korostavat organisaatioiden maaliskuussa 2024 kohtaamien kyberturvallisuusuhkien moninaisuutta ja kehittyvyyttä.

Kiinan harjoittama poliittinen vakoilu: Raportissa tuodaan esiin Kiinan harjoittamaa poliittista vakoilua, ja siinä mainitaan erityisesti, että Kiinan valtion tukemat hyökkääjät ovat vaarantaneet Yhdistyneen kuningaskunnan vaalilautakunnan. Tämä osoittaa huolestuttavan suuntauksen, jonka mukaan valtion rahoittamat verkkohyökkäykset kohdistuvat kriittisiin julkisiin instituutioihin, mahdollisesti vakoilua tai vaikuttamistoimia varten.
Ransomware-hyökkäysten lisääntyminen: FBI:n raportti paljastaa, että kriittiseen infrastruktuuriin kohdistuvat lunnasohjelmahyökkäykset ovat lisääntyneet merkittävästi. Tilastot osoittavat, että raportoitujen lunnasohjelmahyökkäysten määrä on kasvanut 18 prosenttia edellisvuoteen verrattuna ja että hyökkäyksistä aiheutuneet tappiot ovat lisääntyneet 74 prosenttia. Erityisen huolestuttavaa on, että elintärkeisiin infrastruktuuriorganisaatioihin kohdistuvien hyökkäysten määrä on kasvanut 37 prosenttia, mikä korostaa keskeisiin palveluihin ja infrastruktuureihin kohdistuvien riskien lisääntymistä.
IoT-haavoittuvuudet: Raportissa tuodaan esiin merkittäviä haavoittuvuuksia IoT-laitteissa, kuten Saflok-merkkisissä RFID-pohjaisissa avainkorttilukoissa, joita käytetään miljoonissa hotellien ovissa maailmanlaajuisesti. Näiden haavoittuvuuksien hidas korjaaminen aiheuttaa vakavan turvallisuusriskin, sillä vain murto-osa näistä lukoista on tähän mennessä päivitetty. Lisäksi CVE-2019-7256:n sisällyttäminen Nice Linear eMerge E3-sarjan käyttöjärjestelmään korostaa entisestään oikea-aikaisten korjausten kriittistä tarvetta etäkoodin suorittamishyökkäysten estämiseksi.
Kyberturvallisuusalan erimielisyydet: JetBrainsin ja Rapid7:n kaltaisten kyberturvallisuusorganisaatioiden väliset erimielisyydet vastuullisista julkistamiskäytännöistä sekä CISA:n ja Ivantin välinen kiista havaitsemis- ja korjaustyökalujen tehokkuudesta tuovat esiin alan sisäisiä haasteita. Nämä erimielisyydet voivat vaikuttaa yhteistyöhön ja tietojen jakamiseen, mikä saattaa haitata yhteisiä ponnisteluja kyberuhkien torjumiseksi tehokkaasti.
Ransomware Industry -päivitykset: Viimeaikainen kehitys lunnasohjelmateollisuudessa, mukaan lukien BlackCatin/ALPHV:n kaltaisten suurten toimijoiden sulkeminen ja sitä seurannut luottamuskriisi Ransomware as a Service -alalla, osoittaa verkkouhkien dynaamisen luonteen. BlackCat/ALPHV:n tytäryhtiöitään vastaan toteuttama poistumishuijaus yhdessä Lockbitin lopettamisen kanssa korostaa puolustajien ja uhkaajien välistä jatkuvaa taistelua lunnasohjelmistoalalla.

Lataa raportti

Jaa ideasi kanssamme

Tarkoituksemme on turvata maailma yhdessä kanssasi - nyt osoitteessa WithSecure™. Jotta voimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi Ideas Portal -portaalissamme, johon pääset nyt suoraan osoitteesta WithSecure™ Elements Security Center .

Lisätietoja

Changelogit ja julkaisutiedotteet kaikille osille WithSecure™ Elements löytyvät osoitteesta Ohjekeskus