Toimittajan kohokohdat
Tämä What's New in Elements kattaa kesäkuun viimeisen viikon ja koko heinäkuun.
Extended Detection and Response
Endpoint Protection
WithSecure Elements Agent for Windows and Server
Päätepisteasiakkaista on saatavilla uusi versio. Tässä julkaisussa on saatavilla Elements Agent versio 25.3 (sisäinen versio 25.3.159).
Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.
Tämä julkaisu sisältää uusia ominaisuuksia (profiilieditorin päivityksen kanssa) ja korjauksia.
Ominaisuudet:
- Sovelluksen valvonnan parannukset: TAI-ehto useiden ehtojen ryhmittämiseksi yhteen sääntöön, mikä lisää sääntöjen joustavuutta.
- Levyn salaus: Uusi mahdollisuus salata järjestelmä tai kaikki kiinteät asemat suoraan profiilieditorista etätoimintojen lisäksi.
- Vaihtoehto valita haittaohjelmien skannauksessa klassinen tai moderni Windows 11:n kontekstivalikko.
- Otettiin käyttöön uusi tekoälyluokka URL-suodatusta varten.
- Lisätty tuki laitteen hallinnan poistamiselle käytöstä etäkäytön kautta.
- Lisätty uusi vaihtoehto, jolla voit poistaa tietoturvatapahtumien lähettämisen käytöstä kiellettyjen sivustojen osalta. Kun tämä asetus on poistettu käytöstä, järjestelmänvalvojat eivät enää saa tietoturvatapahtumia, jotka liittyvät pääsyyrityksiin evätyillä sivustoilla.
- Otetaan käyttöön uusi vaihtoehto: Ohita ajastettu tarkistus, kun laite on akkukäytössä. Ota tämä asetus käyttöön, jos haluat estää ajastettujen tarkistusten suorittamisen laitteen ollessa akkuvirralla, jolloin akun käyttöikä säilyy.
- Uusi 'Tietokoneen kuvaus'-arvo, joka on määritetty Järjestelmän ominaisuudet -ohjauspaneelin sovelluksen (sysdm.cpl) avulla, lähetetään portaaliin, ja se on käytettävissä uutena sarakkeena Laitteet-luettelossa ja käyttöjärjestelmä-sarakkeessa Laitteen tiedot -osiossa (piilotettu, jos se on tyhjä).
WithSecure Elements Agent for macOS:lle
WithSecure Elements Agent macOS 25.3.54466 on julkaistu yleiseen saatavuuteen 14. heinäkuuta 2025.
Tämä julkaisu tuo
- Parannettu tuotetelemetria
Korjaa
- wsavd-prosessi oli käynnissä, vaikka reaaliaikainen skannaus oli poistettu käytöstä.
- Ilmoitus puuttuvasta Chrome-laajennuksesta, vaikka Chrome-laajennus oli asennettu oikein
- wsbootstrapnative kaatuminen
Asennusohjelma voidaan ladata osoitteesta täällä.
Elements Agent macOS 25.3.54466 tukee seuraavia macOS-versioita:
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
WithSecure Mobile Protection for Android
WithSecure Elements Mobile Protection -sovellukseen Androidille on julkaistu päivitys (25.3.0023315).
Se sisältää seuraavat uudet ominaisuudet ja parannukset:
- Sovellus tukee nyt tekstiviestisuojausta phishing-tunnistusta varten.
- Sovellus ja WithSecure Elements Endpoint Protection -portaali tukevat nyt tekstiviestien suojausasetusta.
Korjatut ongelmat:
- Parannuksia sovelluksen vakauteen
WithSecure Elements Mobile Protection for iOS
WithSecure Elements Mobile Protection -sovellukseen iOS:lle on julkaistu päivitys (25.9.11666).
Se sisältää seuraavat uudet ominaisuudet ja parannukset:
- Sovellus tukee nyt tekstiviestisuojausta phishing-tunnistusta varten.
- Lisätty lupapyyntönäytöt iPad-laitteille
Korjatut ongelmat:
- Sovellus sisällyttää nyt kategorian tiedot oikein Browsing Protection -turvatapahtumaan.
- Parannuksia sovelluksen vakauteen
Exposure Management
Lyhyesti sanottuna olemme tehneet seuraavat muutokset WithSecure Exposure Management -palveluun:
- Korjaus joihinkin linkkeihin, jotka navigoivat omaisuuserä- tai löytösivulle suodattimen avulla, kun suodatinta ei sovellettu navigoinnin aikana.
- Identiteetin MFA-status
- Uusi MFA-tila (Epäselvä) on otettu käyttöön niitä tapauksia varten, joissa MFA-tilaa ei voida tällä hetkellä määrittää riittävästi käytettyjen ehdollisen pääsyn käytäntöjen monimutkaisuuden vuoksi.
- Suositusten luettelonäkymä: tilamerkit on lisätty värillisinä luetelmakohtina Tila-sarakkeeseen:
- Punainen luoti: Osoittaa, että suositus on uusi ja vaatii huomiota.
- Keltainen luoti: Osoittaa, että suositus, joka on suljettu viimeisten 30 päivän aikana, on avattu uudelleen lähinnä uusien havaintojen vuoksi ja vaatii huomiota.
- Vihreä luoti: Tämä johtuu pääasiassa siitä, että havaintoja on lievennetty ja suosituksen vakavuusaste on laskenut arvoon "ei ratkaiseva". Tässä tapauksessa suositus suljetaan automaattisesti.
- Yhteenvetoraportti:
- Suositus Kiinteä-kaavio näyttää kiinteän suosituksen jakautumisen toimijoittain. Toimija voi olla joko Käyttäjä (suosituksen sulkeminen manuaalisesti) tai Automaatio (selitetty logiikka edellä vihreän luodin tilassa).
- Simuloidun hyökkäysreitin visualisointi
- Vähäiset suunnittelun parannukset
- Terminologian muutos - Hyökkäyspolun vaihe "Simplicity" on nyt nimeltään "Complexity".
- Parannettu työnkulku suositusten yksityiskohdista niihin liittyviin havaintoihin ja omaisuuseriin.
- Suositusten yksityiskohdat -sivulla on välilehtinen widget, joka näyttää suositukseen liittyvät löydökset ja varat.
- Widgetin Löydökset-välilehti, jossa löydökset ryhmitellään löydöstyypin mukaan, jotta vältytään eri omaisuuseriä koskevien toistuvien löydösten aiheuttamalta sekavalta näkymältä.
- Löydökset-taulukon rivejä (joissa on nyt löydösmäärittelyt) voidaan laajentaa, jotta voidaan käydä katsomassa omaisuuseriä, joita asia koskee. Esim. CVE-haavoittuvuuksien osalta on nyt vain yksi rivi, jota laajentamalla voidaan tarkastella omaisuuseriä, joita kyseinen yksi CVE koskee.
- Löydökset-vidget näyttää vain ensimmäiset löydökset, jos haluat nähdä ne kaikki näkyvissä, taulukon yläosassa olevaa "Näytä kaikki" -linkkiä on napsautettava.
- Simuloidun hyökkäyspolun visualisoinnin "esikatselu" lisätty suositusten yksityiskohtaiselle sivulle uutena widgetinä.
- Hyökkäyspolun esikatseluvidgetti, jossa on paras mahdollinen lähestymistapa, korostaa hyökkäyspolun kriittisen kohteen.
- Uudet EASM-suositukset lisätty web-sovellusten virheellisiä konfiguraatioita varten.
- Edellyttää haavoittuvuuden verkkotarkistuksen määrittämistä kohteeseen, joka käyttää verkkosovellusta. Katso tämä asiakirja miten verkkoskannaus asetetaan.
Exposure Management for Business
WithSecure Vulnerability Management Portal
Korjattuja ongelmia ja pieniä parannuksia:
Internet-havaintosivu tukee nyt sivunumerointia, jolloin kaikki löydetyt palvelut ovat nyt käytettävissä. Aiemmin luettelo oli rajoitettu 500 tulokseen. Tämän päivityksen ansiosta alkuperäistä 500:aa laajempia tuloksia voidaan tarkastella helposti lisäsivuilla, mikä helpottaa kaikkien löydösten tutkimista.
Uusia ominaisuuksia ja parannuksia:
Seuraavat vanhentuneet API -päätteet on nyt poistettu:
- /ContentSecurityPolicyReport,
- /Account/signin,
- /Account/oauthsignin.
System Scan
Authenticated Scanning for Windows -ohjelmistoon lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:
- Advanced Port Scanner ja Advanced IP Scanner
- Apache EventMesh Runtime
- Bitvise SSH-asiakas
- Cyberduck ja Mountain Duck
- Dell iDRAC -työkalut
- Embarcadero Dev-CPP
- GoCD Agent ja GoCD-palvelin
- Hibernate Validator
- KEPServerEX
- ManageEngine Exchange Reporter Plus
- MarkText
- Streamline NX Client
- TSplus
Lisäksi Windowsin todennetut ja päätepisteen agent skannaukset pystyvät havaitsemaan viimeisimmät Microsoft SharePoint Server Remote Code Execution -haavoittuvuudet (CVE-2025-53770 ja CVE-2025-53771).
Exposure Management Cloudin osalta
Löytöjen määrä vähenee? - Tässä on syy
Olemme ottaneet käyttöön uuden Azure-spesifinen sääntö: Epäselvä MFA-pohjainen ehdollisen pääsyn käytäntö käyttäjälle
Tämä sääntö on voimassa vuokralaisen taso ja se liittyy kahteen olemassa olevaan sääntöön, jotka koskevat Ehdollisen pääsyn käytännöt ja makrotaloudellinen rahoitusapu.
Mikä on muuttunut? Jos uutta vuokralaisen tason sääntöä rikotaan, siihen liittyvät käyttäjätason säännöt ovat ohitettu.
Mitä odottaa: Saatat huomata havaintojen pienempi määrä skannaustuloksissa ja Pilviturvallisuuden trendit kojelauta. Tämä on odotettua ja heijastaa parannettua logiikkaa.
Kerro meille, jos sinulla on kysyttävää tai palautetta!
Elements Foundations
Elements Security Center
Uusi profiilieditori Windows-tietokoneille ja palvelimille
Meillä on ilo ilmoittaa, että olemme julkaisseet uudet Windows-tietokoneiden ja palvelinten profiilieditorit.
Tämä julkaisu tuo seuraavat muutokset:
- Profiilieditorien käyttöliittymän uudelleensuunnittelu, profiilien vertailu, tallentaminen ja julkaisu useisiin profiileihin.
- Ohje-osio on nyt oikealla
- Lisätty loppukäyttäjän oikeuksia koskeva osio, jolla voidaan hallita asiakkaan käyttöliittymän asetuksia.
- Joitakin taulukkojen asettelun muutoksia
- Uusi: uusi profiilieditori sisältää myös mahdollisuuden luoda mukautettuja IOC-sääntöjä (Indicators of compromise).
Uudet roolit XDR -ominaisuuksien käyttöoikeuksien hallintaan
Olemme innoissamme voidessamme ilmoittaa, että käyttöön on otettu uusia rooleja, joiden tarkoituksena on tehostaa tehtävien ja oikeuksien erottelua.
Lisätietoja tästä saatte oma artikkeli.
Jos se jäi näkemättä
Automatisoidut toiminnot tukevat nyt Entra ID BCD:n vastaustehtäviä osoitteessa Identity Security.
Olemme iloisia voidessamme ilmoittaa, että Automaattiset toiminnot -ominaisuutemme on laajennettu tukemaan vastaustehtävien suorittamista osoitteessa Identity Security Entra ID BCD:n (Broad Context Detections) osalta. Lisätietoja on osoitteessa oma artikkeli.
Jaa ideasi kanssamme
Tarkoituksenamme on turvata maailma yhdessä kanssasi - nyt nimellä WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi osoitteessa WithSecuren Ideat-osiossa. Community, nyt suoraan WithSecure™ Elements Security Center.
Lisätietoja
WithSecure™ Elements -ohjelman kaikkien osien muutosluettelot ja julkaisutiedotteet löytyvät osoitteesta osoitteesta Ohjekeskus