Tukiartikkelit What's New in Elements

kesäkuu 2024

Elements Security Center

Kyky lähettää mukautettuja raportteja sähköpostitse PDF-muodossa

Nyt on mahdollista lähettää mukautettuja raportteja sähköpostitse PDF-muodossa noudattamalla alla olevia ohjeita:

Lisää widgettejä:
- Siirry "Oma raportti" -välilehdelle.
- Lisää haluamasi widgetit luodaksesi mukautetun raportin.
- Tallenna näkymämalli.
Määritä sähköpostiraportit:
- Siirry välilehdelle "Sähköposti-ilmoitukset ja -raportit".
- Napsauta "Lisää sähköpostiraportti" -painiketta.
- Valitse avautuvasta näkymästä henkilökohtainen tai organisaationäkymämalli, jonka olet tallentanut "Oma raportti" -osioon.
Määritä sähköpostiasetukset:
- Määritä raportin kieli.
- Aseta aikataulu (päivittäin, viikoittain tai kuukausittain).
- Lisää vastaanottajia vastaanottajaluetteloon.
Kokemus:
- Vastaanottajat saavat sähköpostia osoitteesta WithSecure.
- Sähköpostissa on painike, jolla voit ladata raportin PDF-tiedostona.
- PDF-tiedosto sisältää sekä kojelaudan että "Oma raportti" -sivun kuvauksen.
- Raportti on saatavilla 7 päivän ajan.

Alla olevassa kuvakaappauksessa näytetään, miten käyttäjä voi lisätä/luoda kuvauksen Omat raportit -välilehdellä. Käyttäjät voivat nyt merkitä tai lisätä/muokata toivottuja ja selittäviä tietoja sekä poistaa kuvauksen tarvittaessa. Kuvaus näkyy sekä näytöllä että PDF-raportissa.

Elements Endpoint Protection

WithSecure Elements Agent Windowsille: Versio 24.4

Uusi versio Windows-päätepisteasiakkaista on saatavilla Early access -ohjelmaan osallistuville, ja se on kokonaisuudessaan saatavilla elokuussa.

Tässä julkaisussa on saatavilla Elements Agent versio 24.4 (sisäinen versio 24.4.356).
Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.

Ominaisuudet:

Olemme parantaneet yhteensopivuutta Squid Proxy 6:n ja sitä uudempien versioiden kanssa, mikä takaa sujuvamman toiminnan.
Tämä versio sisältää päivitetyn ohjelmistopäivitysmoottorin, joka tarjoaa luotettavampia ja tehokkaampia päivityksiä.
Olemme ottaneet offload-skannauksen käyttöön portaalin profiilieditorissa. Tämä premium-ominaisuus mahdollistaa tehokkaamman resurssien käytön purkamalla skannaustehtäviä.

WithSecure Mobile Protection Androidille: 0022817

Tämä julkaisu sisältää seuraavat uudet ominaisuudet ja parannukset:

Sovellus ja WithSecure Elements Endpoint Protection -portaali tukevat nyt suojausparametria tukemattomille käyttöjärjestelmille.
Sovellus ja WithSecure Elements Endpoint Protection -portaali tukevat nyt verkkosisällön hallinnan asetusta.
StrandHogg-haavoittuvuus poistettiin
Parannuksia sovelluksen vakauteen

Elements Endpoint Detection and Response

Tunnistusmoottorimme seuraava sukupolvi

Yhteistyökumppanit ja asiakkaat näkevät uuden ja parannetun riskipisteytyksen kaikkien EDR Broad Context Detections -palvelun havaintojen osalta. Uusi malli oppii ympäristöstäsi käyttämällä resoluution sulkemiskoodeja tunnistuslogiikan suorituskyvyn arvioimiseksi. Tunnistamalla parannettavia alueita pyrimme tarkentamaan ja parantamaan havaitsemisominaisuuksiamme ja vähentämään raportoituja BCD-tapauksia merkittävästi.

Lisätietoja on koko artikkelissa täällä: Seuraavan sukupolven XDR-tunnistusmoottori - WithSecure Community

WithSecure Endpoint Detection and Response: Hyväksytty käyttäytyminen julkaistu

Olemme nyt ottaneet käyttöön "Hyväksytyn käyttäytymisen" kaikille asiakkaille.

Nyt on mahdollista luoda tukahduttamissääntöjä, jotka hyväksyvät käyttäjän tai prosessin käyttäytymisen. Tämä ominaisuus auttaa vaimentamaan odotetun käyttäytymisen Broad Context Detections (BCD) -tunnistuksia. Kumppanit ja asiakkaat, jotka käyttävät WithSecure's EDR -ratkaisua, voivat hyödyntää tätä toimintoa salliakseen tietyn käyttäytymisen ympäristöissään. Jos esimerkiksi luotat prosessiin nimeltä "XYZ", joka liittyy ohjelmistoon "ABC", voit tukahduttaa samanlaiset BCD:t tarpeettomien hälytysten välttämiseksi.

Accepted Behavior toimii tukahduttamalla avaintunnistukset BCD:n sisällä. Kukin BCD sisältää yhden tai useamman avainhavainnon, jotka korostavat epäilyttävää käyttäytymistä. Organisaatiot voivat luoda tukahdutussääntöjä omien erityisolosuhteidensa perusteella. Käyttäjien on kuitenkin varottava tukahduttamasta havaintoja liian laajasti, sillä se voi vaikuttaa myös lailliseen käyttäytymiseen.

Julkaisun rajoituksiin kuuluu "hyväksytyn käyttäytymisen" mahdollistaminen BCD:llä, jossa on enintään 5 avaintunnistusta. Korjaamme tämän pian ja käsittelemme tapauksia, joissa identtiset säännöt luodaan toistuvien avaintunnistusten vuoksi.

Löydät kaikki yksityiskohdat hyväksytystä käyttäytymisestä osoitteesta oma artikkeli.

Elements Collaboration Protection

Kokeile Collaboration Protection nyt uudella tuotekokeiluversiollamme.

In-Product Trial for Collaboration Protection on nyt saatavilla tuotannossa. EPP:n ylläpitäjät voivat helposti luoda arviointitilauksen suoraan tuotteen käyttöliittymästä.

Tärkeimmät kohokohdat:

Helppo aktivointi: Napsauta Collaboration Protection yrityksen kohdalla aloittaaksesi kokeilun.
Virtaviivaistettu asennus: Tilausprosessi on nopea ja helppo - anna vain sähköpostiosoitteesi ja puhelinnumerosi.
Itsetilaus: Seuraa suoraviivaista itsetilauksen kulkua päästäksesi alkuun.

Tämän uuden ominaisuuden avulla voit tutustua ja kokea Collaboration Protection:n edut pienellä vaivalla. Kokeile sitä jo tänään ja katso, miten se voi parantaa yhteistyöturvallisuuttasi.

Elements Vulnerability Management

EVM: Järjestelmän tarkistus

Seuraavat sovellukset on lisätty luetteloon haavoittuvuuksien havaitsemiseksi Windows-käyttöjärjestelmän todennetussa skannauksessa:

Progress Telerik Reporting
Progress Telerik Test Studio
Telerik UI for WinForms -ohjelman edistyminen
Intel VTune Profiler
Intelin grafiikan suorituskyvyn analysaattorit
Intel Graphics Performance Analyzers Framework
Intel Power Gadget
IBM Cognos Controller
Ivanti Endpoint Manager
FileCatalyst siirtoAgent
Dropbox Desktop
JetBrains RustRover
JetBrains GoLand
JetBrains DataSpell
JetBrains DataGrip
JetBrains CLion
JetBrains Aqua
VIPRE Antivirus Plus
Hancomin toimisto
Veeam Backup Enterprise Manager
Ashlar-Vellum-tuotteet

EVM: Portaalin muutokset

Elements Vulnerability Management tukee SNMP:tä järjestelmän skannausmääritystä varten. Käyttäjät voivat nyt määrittää todennuksen SNMP v3:n avulla.
Tuotetilausten nimet Device Discovery -näkymässä on päivitetty. Lue lisää.

Integraatiot

WithSecure Elements API: Luo vastaustoimet

Elements API antaa käyttäjälle, jolla on EDR -tilaus, seuraavat mahdollisuudet luoda vastausvaihtoehto.

Esimerkkikysely (käytä kaikki yhdellä rivillä, tämä esimerkki on jaettu useammalle riville selkeyden vuoksi):

curl -X POST -H "Authorization: Bearer {token}"   -H "Content-Type: application/json" 
     -d '{"organizationId": "{organizationId}", "type": "netstat", "comment": "test",
         "targets": ["{deviceId}"], "parameters": {"maxFileHash": 10}}'

{

id: "{actionId}"

}

Vastaus sisältää luodun toiminnon id:n.

WithSecure Elements Liitin: Versio 24.25

Uusi julkaisu Elements Liitin 24.25 on nyt saatavilla sekä Windowsille että Linuxille. Tämä julkaisu sisältää seuraavat muutokset:

Tietoturvapäivitykset:
- Spring Framework päivitetty versioon 5.3.34, joka korjaa CVE-2024-22262:n.
MSI-asennuksen korjaus:
- Ratkaistu ongelma, joka liittyi MSI-asennukseen paikallisissa Windows-ympäristöissä.
Korjaus DNS-ratkaisuun:
- Korjattu DNS-ratkaisuongelmia HTTP-välityspalvelimien kautta, kun käytetään eristettyä DNS:ää.
WS-GUTS2:n uudet kanavatilaukset:
- Elements Liitin tilaa nyt seuraavat WS-GUTS2-kanavat:
  - swup-win-db
  - Sivuluiska
  - elements-connector-win
  - elements-connector-linux

Asennusvaihtoehdot:

Ensiasennusohjelmat ovat nyt saatavilla ohjelmistojen lataussivullamme.
Kanavapäivitys on tarkoitus tehdä tiistaina 25. kesäkuuta.

Uusi integraatio WithSecure Elements Microsoft Sentineliin julkaistiin.

Uusi integrointi WithSecure Elements Microsoft Sentineliin on julkaistu Azure-markkinapaikalla.

Uusi integraatio on turvallisempi, palvelimeton eikä vaadi asiakkaalta ylläpitoa. Se tuo kaikki Elements API tukemat tietoturvatapahtumat MS Sentineliin.

Vaihtoehtoisesti liitin voidaan asentaa komentoriviltä noudattamalla ohjeita, jotka löytyvät kohdasta github.

Miten se toimii

Integrointi mahdollistaa WithSecure Turvallisuustapahtumat osoitteeseen Microsoft Sentinel Logs -työtila. Se kysyy säännöllisesti tietoturvatapahtumia Elements -sivustolta ja välittää ne Azure-pilveen. Sentinelin ylläpitäjä voi sitten käyttää syötettyjä tapahtumia luodakseen työkirjoja, toimintakäsikirjoja ja muita hyödyllisiä Sentinelin ominaisuuksia.

Muut kiinnostavat asiat

Kuukausittain Threat Highlights Report: toukokuu 2024

Korostetaan monitekijätodennuksen (MFA) merkitystä verkkohyökkäysten estämisessä, kuten Change Healthcare -yhtiön vaarantaminen Citrix-tilin MFA:n puuttumisen vuoksi osoitti.
Microsoftin organisaatiomuutokset vastauksena tietoturvaongelmiin, kuten ylimpien johtajien palkkauksen sitominen siihen, että tietoturva asetetaan etusijalle uusien ominaisuuksien sijaan, ja CISO:iden ja insinööritiimien yhteistyö.
Käynnissä olevat lainvalvontatoimet verkkorikollisia vastaan, mukaan lukien LockBitin vastaiset toimet ja Yhdysvaltojen hallituksen kyberturvallisuusviraston CISA:n käynnistämä secure-by-design-sitoumus.
Reagointi SSL VPN -ratkaisujen nollapäivän haavoittuvuuksiin, ja Norjan NCSC suosittelee organisaatioita siirtymään turvallisempiin vaihtoehtoihin, kuten IPSec IKEv2 VPN:iin tai 5G-datayhteyksiin.
Tutustutaan tekoälyn turvallisuusuutisiin, mukaan lukien tutkimus siitä, miten hakkerit hyödyntävät generatiivista tekoälyä parantaakseen hyökkäysvalmiuksiaan ja strategioita tällaisten hyökkäysten torjumiseksi.

Toukokuun 2024 uhkakuvausraportin tärkeimmät havainnot ovat seuraavat:

Ransomware-trendit: Raportissa korostetaan Change Healthcare -yrityksen vaarantumista, joka johtui Citrix-tilin monitekijätodennuksen (MFA) puuttumisesta, ja korostetaan MFA:n merkitystä verkkohyökkäysten estämisessä.
Organisaatiomuutokset Microsoftissa: Microsoft on ilmoittanut organisaatiomuutoksista vastauksena tietoturvaongelmiin, kuten ylimpien johtajien palkkapalkkioiden sitomisesta siihen, että tietoturva asetetaan etusijalle uusien ominaisuuksien sijasta, ja CISO:iden ja insinööritiimien kumppanuudesta.
Lainvalvontatoimet: Tietoverkkorikollisiin kohdistuvat lainvalvontatoimet, kuten LockBit-yhtiötä vastaan käynnissä olevat toimet ja Yhdysvaltojen hallituksen kyberturvallisuusviraston CISA:n käynnistämä secure-by-design-sitoumus, on pantu merkille.
SSL VPN -ratkaisujen nollapäivän haavoittuvuudet: CheckPointin palomuurin VPN-yhdyskäytävät kokivat nollapäivän haavoittuvuuden, minkä vuoksi Norjan NCSC suosittelee organisaatioita siirtymään turvallisempiin vaihtoehtoihin, kuten IPSec IKEv2 VPN:iin tai 5G-datayhteyksiin .
Tekoälyn turvallisuus: Raportissa korostetaan tutkimusta siitä, miten hakkerit käyttävät generatiivista tekoälyä parantaakseen hyökkäysvalmiuksiaan ja strategioita tällaisilta hyökkäyksiltä suojautumiseksi.
Tilastot ja yhteenvedot: Useat yritykset ovat julkaisseet raportteja kyberturvallisuustilastoista ja -trendeistä vuodelle 2023, joissa annetaan tietoa kehittyvästä uhkakuvasta.

Lataa raportti

Jos se jäi näkemättä

Tärkeä ilmoitus: Asennustuen päättyminen vanhentuneelle Elements Agent rekisteröinnille. API

Seuraavassa ilmoitettujen muutosten vuoksi Tulevat muutokset osoitteessa WithSecure Elements asiakasasennuksiin poistamme pian mahdollisuuden asentaa agentteja vanhoista asennusohjelmaversioista, jotka riippuvat vanhentuneesta Elements Agent rekisteröinnistä API.

Me vahvasti neuvoo olemaan käyttämättä vanhoja asennusohjelmia ja suosittelee ottamaan aina uusimmat versiot osoitteesta Lataa keskus tai Elements Security Center.

1.08.2024:stä alkaen on mahdotonta tehdä uusia Agent -käyttöönottoja vuonna 2022 tai aiemmin julkaistuilla asennusohjelmilla.

Arkipyhien kattavuus WithSecure yhteistarkkailupalvelun osalta.

Olemme iloisia voidessamme ilmoittaa, että käynnistämme virallisesti Juhlapyhät kattavuus Yhteistarkkailu virka-ajan ulkopuolella palvelu.

Tämä kattavuus on tällä hetkellä saatavilla seuraavissa maissa ja seuraavissa maissa maanlaajuinen vain yleisinä vapaapäivinä:

Pohjoismaat: Suomi, Norja, Ruotsi, Tanska
DACH: Saksa, Itävalta, Sveitsi
YHDISTYNYT KUNINGASKUNTA: Englanti, Wales, Skotlanti ja Pohjois-Irlanti
YHDYSVALLAT: Vain liittovaltion vapaapäivät, ei osavaltioiden vapaapäiviä
Alankomaat
Belgia
Ranska (vain Manner-Ranska)
Italia
Viro
Irlannin tasavalta
Singapore
Japani

Maat, joita ei ole lueteltu edellä, eivät tällä hetkellä voi käyttää yleisten vapaapäivien kattavuutta, mutta harkitsemme uusien maiden lisäämistä tulevaisuudessa.

Lisätietoja saat osoitteesta WithSecure myyntiedustajalta. Loppuasiakkaille tämä on yleensä kumppani, jolta ostit WithSecure -tuotteet ja -palvelut.

Jaa ideasi kanssamme

Tarkoituksemme on turvata maailma yhdessä kanssasi - nyt osoitteessa WithSecure™. Jotta voimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi Ideas Portal -portaalissamme, johon pääset nyt suoraan osoitteesta WithSecure™ Elements Security Center .

Lisätietoja

Changelogit ja julkaisutiedotteet kaikille osille WithSecure™ Elements löytyvät osoitteesta Ohjekeskus