Toimittajan kohokohdat
Tammikuun aikana julkaisimme päivityksiä useimpiin päätelaiteasiakkaisiimme sekä monia muutoksia pilvipalvelussa oleviin tuotteisiin.
Olemme ottaneet käyttöön Exposure Management varten uuden tiivistelmäraportin (tällä hetkellä beta-versiossa), joka on tarkoitettu ylimmän johdon raportointiin.
Extended Detection and Response
Endpoint Protection
Elements Mobile Protection IOS:lle
Päivitetty WithSecure Elements Mobile Protection -sovellus iOS:lle. (versio 25.1.11308) julkaistiin 3. tammikuuta 2025.
Mitä uutta:
- Parannettu sovelluksen vakautta
WithSecure Elements Agent for macOS 25.1 - Yleinen saatavuus
WithSecure Elements Agent macOS 25.1.54172 on julkaistu yleiseen saatavuuteen (GA) osoitteessa 3. helmikuuta 2025.
Tämä julkaisu tuo
- Parannettu tuki siirtymiselle Client Securitystä Elements
Client Securityn automaattinen poistaminen ja uuden asennetun Elements aktivointi avaimen ja profiilin tunnisteen avulla asennuspaketista.
- Parannettu siirtymätuki Counterceptistä Elements
- Parannettu swupd:n sammutusprosessia
- Viivästetty wssensord-käynnistys, kunnes anturin db on ladattu.
Anturitietokanta säilyy päivityksen aikana (anturin välitön uudelleenkäynnistys päivityksen jälkeen).
- Piilota Elements Agent käyttöliittymä kokonaan, kun tilaus koskee vain EDR -palvelua.
Korjaa
- Virheellinen swupd-prosessin käynnistys (swupd-prosessi käynnistettiin joissakin tapauksissa virheellisesti).
- Ohjelmistopäivitysten etätarkistus epäonnistui joskus
- Ohjelmiston päivitysprosessi ei joskus kommunikoi admindin kanssa.
Asennusohjelman voi ladata osoitteesta täällä.
Elements Agent macOS 25.1.54172 tukee seuraavia macOS-versioita:
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
WithSecure Elements Agent for Workstation and Server -palvelimille.
Microsoft Windowsille on saatavilla uusi versio päätelaiteasiakkaasta. Tässä julkaisussa on saatavilla Elements Agent versio 25.1 (sisäinen versio 25.1.85).
Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.
Tämä julkaisu sisältää uusia ominaisuuksia ja korjauksia.
Ominaisuudet:
- Olemme parantaneet Entra ID -käyttäjien pääkäyttäjän nimen ja kirjautumisajan raportointia.
- Agent lähettää nyt enemmän havaintotietoja portaaliin.
- Agent ilmoittaa portaaliin kaksi uutta turvallisuusparametria:
- Salli kirjautuminen etätyöpöytäpalveluiden kautta: Luettelee käyttäjät tai ryhmät, jotka voivat käyttää etälaitteen kirjautumisnäyttöä etätyöpöytäpalveluyhteyden kautta.
- Kiellä kirjautuminen etätyöpöytäpalveluiden kautta: Luettelee käyttäjät, jotka eivät voi kirjautua laitteeseen etätyöpöytäyhteyden kautta etätyöpöytäpalveluiden kautta.
OPSWAT-sertifiointi on vireillä, ja äskettäin julkaistu versio lisätään OPSWAT:n luetteloon. WithSecure - OPSWAT heti kun tuote on sertifioitu.
Endpoint Detection and Response
EDR: Korjaus Advanced Response näyttöongelmaan Elements Security Center
Käsittelimme hiljattain asiaa, jossa Elements Portaalin kojelauta virheellisesti näytetty Advanced Response vammaisena useilla isännillä, vaikka se oli käytössä ja toimi paikallisesti.
Päätöslauselma ja seuraavat vaiheet:
- The Advanced Response tila pitäisi nyt näkyä portaalissa oikein ja ilmoittaa, onko ominaisuus käytössä profiilissa, riippumatta siitä, onko siitä, onko laite verkossa vai offline.
- Jos Advanced Response näkyy edelleen poissa käytöstävarmistaa, että profiiliasetus on käytössä.
- Voit tarkistaa Advanced Response tila lisäämällä "Advanced Response" sarake osoitteeseen laiteluettelonäkymä (tämä sarake on oletusarvoisesti piilotettu).
Kiitos kärsivällisyydestänne!
Email and Collaboration Protection
Meillä on ilo esitellä uusi ominaisuus, jonka avulla voit räätälöidä ilmoituksia varten kielletyt tiedostotyypit.
Kiellettyjen tiedostotyyppien määrittäminen:
- Mene osoitteeseen Politiikat näkymä ja valitse Vaihto välilehti.
- Klikkaa Haittaohjelmien skannaus.
- osoitteessa Kielletyt tiedostotyypit, klikkaa Määritä tiedostotyypit määrittää, mitkä tiedostotyypit on estettävä.
Ilmoitusten mukauttaminen:
- Vuonna Politiikat näkymässä, siirry Vaihto välilehti.
- Valitse Ilmoitukset.
- osoitteessa Ilmoitukset kielletystä sisällöstä, muokata malleja sekä käyttäjille että ylläpitäjille.
Klikkaa Tallenna soveltaaksesi muutoksia.
Tärkeitä huomautuksia:
- Varmista, että käytäntö on määritetty pilviyhteydelle, jotta se tulee voimaan.
- Ilmoittaaksesi ylläpitäjille Ylläpitäjät Ilmoitus ominaisuuden on oltava käytössä.
Identity Security
WithSecure Elements Identity Security - Yleinen saatavuus
WithSecure Elements Identity Security on nyt virallisesti yleisessä saatavuudessa (GA) 13. tammikuuta 2025 alkaen.
Tärkeimmät kohokohdat ja ominaisuudet:
Parannettu BEC-hyökkäysten (Business Email Compromise) havaitsemislogiikka: Parannettu BEC-skenaarioissa hyökkääjien yleisesti käyttämien sähköpostiohjelmien havaitsemista.
Identiteetti Vastaus-toimet: Merkittävä parannus, jonka avulla Elements käyttäjät voivat ryhtyä välittömiin toimiin hyökkäyksen vaikutusten estämiseksi. Identity Response -toiminnot ovat nyt käytettävissä Broad Context Detections (BCD) -tiedonantojen "Quick actions" -osiossa. Toimintoja ovat mm:
Vaarantuneen käyttäjän nykyisen istunnon lopettaminen
Salasanan palauttaminen
Käyttäjän pääsyn estäminen
Nämä toiminnot integroidaan suoraan Entra ID:hen, ja ne käynnistetään yhdellä painikkeen painalluksella.
Luminen GenAI identiteettipohjaiseen laajaan kontekstin havaitsemiseen: Tämä ominaisuus tarjoaa selkeitä, toimintakelpoisia neuvoja tutkinnan tueksi, mikä helpottaa ja nopeuttaa vastauksia.
Exposure Management
Tiivistelmä PDF-raportti (Beta)
Yhteenvetoraportti PDF-muodossa on nyt saatavilla beta-versiona. Pääset siihen osoitteessa: Home → Exposure.
Elevate to WithSecure Flow -parannukset
Kohteet voidaan nyt avata uudelleen jopa 30 päivän ajan sulkemisen jälkeen, mikä parantaa joustavuutta ja työnkulkua.
Parannettu löytämisen yksityiskohtainen sivu
VM System Scan -löydösten osalta löydöksen yksityiskohtaiseen sivuun on lisätty linkki löydökseen liittyvälle VM-skannaussivulle navigoinnin helpottamiseksi.
Identiteettitaulukon ja altistumishavaintojen välinen linkki Parannettu
Identiteetit-taulukon (Ympäristö → Identiteetit → Näytä löydökset) ja Taulukko altistumisen havainnoista (Ympäristö → Altistuminen → Löydökset-välilehti) on parannettu.
Laskeutumisnäkymä näyttää nyt valittuun identiteettiin liittyvät havainnot, mikä yksinkertaistaa käyttäjäkokemusta.
Uusi etiketti hyödyntämiskelpoisille suosituksille
The Vaikuttavuudeltaan suurimmat suositukset taulukko (Koti → Valotus) sisältää nyt uuden merkinnän "Hyödyntää olemassa", joka osoittaa, milloin löydöksissä on uhkatietoihin perustuvia tunnettuja hyväksikäyttöjä.
Parannetut hyökkäyspolun tiedot
Hyökkäyspolun tiedot -sivua on parannettu käytettävyyden ja selkeyden parantamiseksi.
Vulnerability Management
EVM System Scan
Authenticated Scanningiin lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:
- ACAT
- Amazon AppStream 2.0 Client
- Amazon DCV Client
- Amazon Redshift JDBC -ajuri
- Amazon Redshift ODBC-ajuri
- Apache Struts 2
- BeyondTrust Privileged Remote Access
- Chatwork
- Hasleo Backup Suite
- Intelin kontekstitunnistustekniikka
- Intel Driver & Support Assistant
- Intel oneAPI DPC++/C++-kääntäjä DPC++/C++-kääntäjä
- Intel OSPRay Studio
- Intel OSPRay
- Thunderbolt Share
- Samsung Taikuri
- WinZip
- Zemana AntiLogger
Exposure Management Cloudin osalta
- Uusi ominaisuus, jolla voidaan hakea luettelo kaikista asiakkaalle kuuluvista resursseista.
- Uudet säännöt GuardDuty-konfiguraatioiden löytämiseksi
- Suorituskyvyn parantaminen ja väärien negatiivisten tulosten poistaminen MFA-tunnistuksessa.
- Skannerin virheiden korjaukset ja vakausparannukset.
- Tarkemmat laskutoimitukset suurille tilimäärille, kun käsitellään havaintoja ja tuloksia.
- Parantaa skannerin suorituskykyä
Elements Foundations
Elements Security Center
Elements Endpoint Protection Portaali
Parannettu Hallitsemattomat laitteet -näkymä:
- Johdonmukainen ulkoasu - Sivun asettelu on nyt linjassa muiden Laite-välilehtien kanssa.
- Tehostettu suodatus - Hallitsemattomien laitteiden näkymä tukee nyt joustavaa suodatusta, kuten muutkin Laite-välilehdet.
- Parempi haku ja lajittelu - Voit nyt etsiä ja lajitella laitteita UUID-tunnuksen ja merkintöjen perusteella.
- Mukauttamisvaihtoehdot - Lisätty tuki sarakkeiden valinnalle, tallennetuille näkymille ja rivien määrän mukauttamiselle.
- Rajoitetut etätoiminnot - Hallitsemattomat laitteet tukevat nyt toimintoja, kuten merkintöjen hallintaa, tärkeyden ja kommenttien päivittämistä sekä laitteiden poistamista.
- Virtaviivaistettu skannausmääritys - Painike, jolla käynnistetään tarkistukset ja määritetään päivittäiset tarkistukset, on siirretty Laitteet-näkymän kolmipistevalikon alle.
- Kumppanitason näkyvyys - Kumppanin kojelaudalla voidaan nyt tarkastella kaikkien kumppanin alaisuudessa olevien yritysten skannaustuloksia.
Tämä versio parantaa käytettävyyttä ja johdonmukaisuutta ja tehostaa laitteiden hallintaa.
Päivitetyt tiedot elämän päättymisestä
Windows-, Mac- ja Linux-käyttöjärjestelmien Endpoint Protection -kotisivulla on nyt näkyvissä käyttöiän päättymistä koskevat tiedot kaikkien vanhaa päivityspalvelua edelleen käyttävien versioiden osalta.
Integraatiot
Elements API: Identiteetin vastatoimet
Uusia identiteettivastaustoimintoja on nyt saatavilla, mikä parantaa Microsoft Entra ID:n hallintaa.
Uudet toimet:
- endCurrentSession - Lopettaa käyttäjän Microsoft Entra -istunnon.
- resetPassword - Nollaa käyttäjän Microsoft Entra -salasanan.
- blockUserAccess Estää käyttäjän pääsyn kaikkiin Microsoft Entra -ekosysteemin resursseihin.
Yksityiskohtaisia tietoja ja esimerkkejä näistä uusista Elements API -ominaisuuksista, katso API dokumentaatio.
Jos se jäi näkemättä
Tulossa: Uudet Elements organisaation hallintaominaisuudet
Otamme pian käyttöön joitakin uusia toimintoja organisaation hallintaan WithSecure Elements Security Center.
Nämä muutokset auttavat Elements -palvelun ylläpitäjiä hallitsemaan ympäristöjään tehokkaammin.
Lisätietoja saat osoitteesta tämä oma artikkeli.
Jaa ideasi kanssamme
Tarkoituksenamme on turvata maailma yhdessä kanssasi - nyt nimellä WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi osoitteessa WithSecuren Ideat-osiossa. Community, nyt suoraan WithSecure™ Elements Security Center.
Lisätietoja
WithSecure™ Elements -ohjelman kaikkien osien muutosluettelot ja julkaisutiedotteet löytyvät osoitteesta osoitteesta Ohjekeskus