Toimittajan kohokohdat
WithSecure Elements Tekniset koulutukset kaikkien saatavissa.
Olemme iloisia voidessamme ilmoittaa, että olemme nyt asettaneet osan teknisistä koulutuksistamme vapaasti kaikkien saataville.
Koulutuksia seuraamalla voit oppia lisää meidän Extended Detection and Response ja Exposure Management ratkaisut, mukaan lukien:
- Miten Elements Security Center käytetään tehokkaasti ratkaisujen hallintaan?
- Miten ratkaisut muodostavia tuotteita otetaan käyttöön?
- Tuotteiden määrittäminen
- Päivittäiset hallintotehtävät, mukaan lukien tapahtumiin vastaaminen
Löydät tekniset koulutukset täällä.
2024 MITRE ATT&CK® -arvioinnit: Enterprise (WithSecure EDR on johtava havaitsemis- ja hälytyssuhteessa).
MITREn viimeisimmässä testikierroksessa onnistuimme erinomaisesti havaitsemis- ja hälytyssuhteessa. Selkeästi sanottuna tämä tarkoittaa, että EDR -ratkaisumme varmisti tarkan ja varhaisen havaitsemisen ilman tarpeetonta hälytysten aiheuttamaa turhaa hälyä.
Nämä tulokset vahvistavat sitoumustamme tarjota IT-ammattilaisille, joilla on rajalliset tutkintaresurssit, edullisimmat kyberturvallisuusratkaisut, jotka tuottavat todistetusti tuloksia kerta toisensa jälkeen ja hälyttävät vain tarvittaessa - usein välttäen tuhansia aikaa vieviä vääriä hälytyksiä.
Katso lisää:2024 MITRE ATT&CK® -arvioinnit: Enterprise | WithSecure™
Extended Detection and Response
Endpoint Protection
Elements Agent macOS:lle: Elements Agent / Client Security & network isolation
Tärkeää tietoa asiakkaille, jotka aikovat päivittää macOS Sequoia 15.1.1:een tai uudempaan.
Verkon eristäminen macOS 15.1.1:ssä ja uudemmissa versioissa ei tällä hetkellä toimi yhdessä Applen sisäänrakennetun palomuurin kanssa.
WithSecure on ollut yhteydessä Appleen, ja he ovat vahvistaneet ongelman. WithSecure jatkaa ratkaisun etsimistä yhdessä Applen kanssa.
Elements Agent macOS:lle
WithSecure Elements Agent macOS 24.6.53972 on julkaistu yleiseen käyttöön.
Tämä julkaisu korjaa ongelman, joka aiheutti joskus tuotteen alustuksen epäonnistumisen.
Tuotteen asennusohjelman voi ladata osoitteesta täällä, ja päivitys on saatavilla automaattista päivitystä varten olemassa oleviin asennuksiin.
Elements Agent macOS 24.6 tukee seuraavia macOS-versioita:
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Identity Security
Elements Identity Security: Identiteettivastauksen valmiudet
Olemme innoissamme voidessamme ilmoittaa merkittävästä päivityksestä havaitsemis- ja reagointituotteeseemme. Tämä julkaisu esittelee Identity Response -valmius, jonka tarkoituksena on parantaa reagointikykyäsi tietoturvaloukkauksiin, joihin liittyy vaarantuneita käyttäjiä.
Määrittämällä tämän uuden ominaisuuden Elements Cloud integroituu saumattomasti Microsoft Entra ID:n kanssa, jolloin voit ryhtyä nopeisiin toimiin asianomaisten käyttäjien suhteen.
Kuinka asetukset tehdään:
- Siirry kohtaan Ympäristö -> Pilvi sivu.
- Mene osoitteeseen Havaitseminen ja reagointi välilehti.
- Seuraa ohjeita Identity Response -ominaisuuden määrittämiseksi. Lisätoimintoa varten olemme toimittaneet hyödyllisen käyttöönottovideon, joka opastaa sinua käyttöönottoprosessin läpi.
Vastaustoimien suorittaminen ei voisi olla helpompaa. Tee tämä suoraan identiteetistä Laajat kontekstihavainnot (BCD), jotka mahdollistavat nopean ja tehokkaan eristämisen. Mukana olevat torjuntatoimet ovat:
- Nykyisen käyttäjäistunnon lopettaminen
- Nollaa käyttäjän salasana
- Käyttäjien pääsyn poistaminen käytöstä
Tämä kyky auttaa ehkäisemään suuria vaikutuksia ja pysäyttää hyökkääjät.
Exposure Management
XM uutiskirje
Löydön tilan hallinta
Olemme nyt lisänneet Löytötilanteen hallinnan. Tämä on samanlainen kuin suositusten tilanhallinta, käyttäjä voi manuaalisesti säätää yksittäisten löytöjen tilan vaikutusta. Vain aktiiviset löydökset otetaan huomioon riskipistelaskelmissa.
Tarkempia tietoja skannauksista
Nyt on tarkempia tietoja asiaan liittyvästä skannauksesta (skannauksista) kohdassa Suosituksen yksityiskohdat.
- "Skannauksen alatyyppi" -sarake antaa vihjeen siitä, minkä tyyppinen skannaus on johtanut havainnon luomiseen. esim. "System Scan" haavoittuvuuslöydöksille ja "Azure (pilvipalveluiden skannaus)" pilvipalveluiden löydöksille.
Huom: Nämä tiedot ovat saatavilla vain viimeisimmistä skannauskerroista. Vanhojen skannausten täyttäminen edellyttää uutta skannausta.
Suodattimen kohdistaminen
Suodattimet ovat nyt linjassa eri XM -näkymissä.
Identiteettien luettelonäkymä:
Makrotaloudellisen rahoitusavun vääriä positiivisia tuloksia on vähennetty merkittävästi. Käyttöliittymässä näkyy nyt tarkempi tila. Huomautus: Tämän korjauksen seurauksena käyttäjät saattavat huomata enemmän keltaisia värejä Identiteettiluettelosivulla.
Vulnerability Management
EVM-portaali
Uusi moottori Internet Discovery
Internet Discovery -sivulla käytetään nyt uutta skannausmoottoria, Shodan.io.
Vanhentuneet API Päätepisteet poistettu
Olemme nyt poistaneet pysyvästi joitakin vanhentuneita API -päätepisteitä, eivätkä ne ole enää saatavilla.
EVM System Scan
Authenticated Scanning for Windows -ohjelmaan lisättiin kyky havaita seuraavien tuotteiden haavoittuvuudet:
- Apache Kafka -asiakkaat
- Autodesk Navisworks (vapaus, hallinta, simulointi)
- Cisco Enterprise Chat ja sähköposti
- Cleo-palvelimet
- GitHub CLI
- Intelin prosessorin tunnistusapuohjelma
- NetApp SnapCenter Server
- NetCloud Exchange -asiakasohjelma
- Ollama
- Spring LDAP
Tärkeä huomautus: Joidenkin asiakkaiden ongelmia aiheuttavien kulmatapausten vuoksi meidän oli väliaikaisesti poistettava käytöstä kaikkien puuttuvien Microsoftin kumulatiivisten päivitysten laskenta ja palattava edelliseen malliin. Kehitämme aktiivisesti ratkaisua näihin tapauksiin, jotta laskenta saadaan takaisin mahdollisimman pian. Vaikka tämä on valitettavaa, ja havaintoihin ei ehkä toistaiseksi sisälly koko kuvaa, jos jokin kumulatiivinen päivitys puuttuu, raporteissa näkyy ainakin yksi haavoittuvuus.
Elements Foundations
Elements Security Center
Uusi Mac-profiilieditori on nyt tuotannossa
Mac-asiakkaiden päivitetty profiilieditori on julkaistu
Integraatiot
Elements API
Laitteiden kyselyn päätepisteeseen (GET /devices/v1/devices) on julkaistu virhekorjaus.
Aikaisemmin vastauksen enum-kenttä firewallState sisälsi arvon "disabledMacos", vaikka oikea ja dokumentoitu kirjoitusasu on "disabledMacOs". Viimeisimmässä versiossa vastauksen kirjoitusasu on korjattu, ja se on nyt "disabledMacOs" (isolla O:lla kuten Os).
Muut kiinnostavat asiat
Uhkakohderaportit: Joulukuu
Uhka-tiedote: VPN-ominaisuuksien väärinkäyttö
Äskettäin proof-of-concept työkalu julkaistiin julkisesti, joka osoittaa, miten ottaa käyttöön rogue VPN-palvelin hyödyntää ominaisuutta, joka löytyy useista VPN-tuotteista.
Työkalu esittelee tekniikoita, joilla hyökätään SSL-VPN-ominaisuus, joka löytyy VPN-tuotteista, mukaan lukien mutta ei rajoittuen: Cisco AnyConnect, SonicWall NetExtender, Palo Alto GlobalProtect, Ivanti Connect Secure.
Riittämättömän digitaalisen varmenteen tarkistuksen vuoksi hyökkääjät voivat manipuloida SSL-VPN-viestintäprosessia.
Jos NachoVPN-työkalu onnistuu, se mahdollistaa etäkoodin suorittamisen, valtakirjojen varastamisen, liikenteen sieppaamisen ja/tai käyttöoikeuksien laajentamisen.
Voit rekisteröityä saadaksesi kuukausittaiset uhkakuvaukset, joissa on yksityiskohtaiset tiedot näistä uhkista.
Jos se jäi näkemättä
F-Securen tuotemerkillä varustettujen Elements -asiakkaiden tuen päättyminen.
Kun vuosi 2024 suljettiin, F-Securen Elements -asiakkaiden tuki lopetettiin. Kaikilla tuetuilla tuotteilla on vastaava WithSecure-merkkinen versio, ja useimmissa tapauksissa nämä on otettu käyttöön automaattisesti. Lisätietoja löydät täältä.
Jaa ideasi kanssamme
Tarkoituksemme on turvata maailma yhdessä teidän kanssanne. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi osoitteessa WithSecuren Ideat-osiossa. Community, nyt suoraan WithSecure™ Elements Security Center.
Lisätietoja
WithSecure™ Elements -ohjelman kaikkien osien muutosluettelot ja julkaisutiedotteet löytyvät osoitteesta osoitteesta Ohjekeskus
