@import "/themes/withsecure/design/coveo/CoveoFullSearch.min.css"; @import "/themes/withsecure/design/headerfooter.css"; header .container, .top-header {display:flex; width: 100%;padding: 0;flex-direction: row;justify-content: space-between;} a#searchboxtoggle[data-toggle="collapse"] #displaysearch:before {content: "\f220";font-family: fsg-icon;font-size: 26px;color: #red;font-style:normal} a#searchboxtoggle[data-toggle="expand"] #displaysearch:before {content: "\f130";font-family: fsg-icon;font-size: 26px;color: #fff;font-style:normal} .header-searchbox {position: absolute;margin: 0;z-index: 30;width: 0;overflow: hidden;right: 30px;height: 53px; transition: .6s ease-in-out;} @media screen and (max-width: 370px){ .header-searchbox.expand {width: 300px;} } @media screen and (min-width:371px) and (max-width: 700px){ .header-searchbox.expand {width: 450px;} } @media screen and (min-width:701px) and (max-width: 991px){ .header-searchbox.expand {width: 450px;} } @media screen and (max-width: 991px){ a.Header-logo svg {margin-top:8px} .header-coveosearch { margin:auto;width: 60px;position: absolute;right: 0;height: 64px;} .header-searchbox {width: 0;overflow:hidden} .header-searchcontainer {position:absolute;margin:auto;top: 0;width: 60px;height: 62px;text-align: center;} .header-searchcontainer {padding-top: 6px;} .header-searchbox {position: absolute;margin: 0;z-index: 30;width: 0;overflow: hidden;right: 60px;top:0;height: 63px;} .bottom-header.display {width:100%} .searchPage .Hamburger {right:9px!important;left:unset!important} .searchPage .Hamburger-border {right:0!important;} } @media screen and (min-width: 992px){ header .row:nth-child(1) {position:absolute; top:0;height:52px} .bottom-header {margin-top:60px} .header-top-links {margin-left:auto} .header-searchcontainer {float:unset; margin:unset} .header-coveosearch {margin-top:8px;margin-right:30px;width: 10px;} .header-searchbox {top: -9px;} .header-searchbox.expand {width: 500px; min-height:200px} .searchboxtoggle {margin-top:0} .searchboxtoggle:hover {cursor:pointer} .searchboxtoggle:hover #displaysearch:before, .header-searchcontainer.expand .searchboxtoggle:hover #displaysearch:before {color: #c6ceff} .helpforum-dropdown:hover, .supportarticles-dropdown:hover {cursor: default;} .helpforum-dropdown a:hover {cursor: pointer;} .helpforum-dropdown a, .supportarticles-dropdown p {width: fit-content} .header-top-link.active::after, .header-top-link:hover::after {top:-5px} .helpforum-dropdown.active::after, .supportarticles-dropdown.active::after, .dropdowns > li:hover::after {top:7px} } @media screen and (min-width: 992px) and (orientation:landscape) { .top-header {width:98%;} } .btn { min-width: 100px; } .btn-inverse { color: #fff; border-color: #fff; background-color: #00000000; border-width: 1px; } .btn { display: inline-block; margin-bottom: 0; font-weight: 600; text-align: center; vertical-align: middle; touch-action: manipulation; cursor: pointer; background-image: none; border: 1px #00000000; line-height: .71; border-radius: 4px; -webkit-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none; font-size: 14px; padding: 14px 15px; min-width: 114px; text-decoration: none; } .btn-lg, .btn { -webkit-font-smoothing: antialiased; -moz-osx-font-smoothing: grayscale; } .btn { text-rendering: optimizeLegibility; -ms-font-feature-settings: "liga" 1,"kern" 1; font-feature-settings: "liga" 1,"kern" 1; font-variant-ligatures: normal; font-kerning: normal; } a { text-decoration: underline; } .cmp_footer { font-family: Archivo-Light; color: #bec3c8; font-size: 14px; font-weight: 300; line-height: 1.6em; letter-spacing: .03em; background-color: #001423; color: #fff; padding: 3em 0 2em 0; text-align: center; } @media (min-width: 992px) .cmp_footer__newsletter { grid-area: newsletter; margin-top: 2.5em; } .cmp_footer { font-family: Archivo; color: #bec3c8; font-size: 14px; font-weight: 300; line-height: 1.6em; letter-spacing: .03em; background-color: #001423; color: #fff; padding: 3em 0 2em 0; text-align: center; } .btn.btn-inverse.btn-outline { border: 1px solid #fff; }

Community

Articles de support What's New in Elements

septembre 2023

Points forts de l'éditeur

Scoring dynamique des risques pour la gestion des vulnérabilités des éléments

WithSecure Elements Vulnerability Management utilise désormais le Dynamic Risk Scoring, pour adapter le Risk Score en fonction des événements actuels et des exploits connus. Vous pouvez trouver plus d’informations ci-dessous dans la section Gestion des vulnérabilités des éléments.

Vue révisée des détections de contexte large dans Elements Endpoint Detection and Response

Nous avons apporté quelques modifications à la façon dont les BCD sont présentés dans Elements EDR. Vous pouvez trouver plus de détails sous Elements Endpoint Detection and Response ci-dessous. Nous pensons que vous aimerez les changements !

Centre de sécurité des éléments

Ajout d'un filtre par type de système d'exploitation de périphérique pour les événements de sécurité

Ajout d'un filtre par unité organisationnelle Active Directory pour les événements de sécurité

Appareils non protégés sur lesquels le client WithSecure EPP est déjà installé

Si ces appareils ont été explicitement désactivés par l'administrateur, ils sont désormais considérés comme protégés, de sorte qu'ils n'apparaissent pas dans la liste des appareils non protégés.

La vue des rapports par courrier électronique a été ajoutée

Le rapport sur l'état des appareils comporte désormais un menu déroulant d'informations.

Fonctionnalité d'événements similaires

Nous avons ajouté une fonctionnalité destinée à aider les administrateurs de sécurité à avoir une vue d'ensemble et à reconnaître plusieurs événements à la fois. Dans le menu d'action, il y a un nouvel élément "Afficher les événements similaires", qui ouvre le menu volant avec tous les événements similaires. L'icône Info près du titre montrera pourquoi nous pensons que ces événements sont similaires. Les filtres sont copiés à partir de la vue principale et vous pouvez les ajuster pour affiner davantage votre recherche ou limiter le nombre d'événements affichés. Au bas de la vue se trouve le bouton « Tout reconnaître » qui envoie la demande d'accusé de réception pour tous les événements actuellement visibles dans la vue. Veuillez noter que la reconnaissance de nombreux événements peut prendre du temps et n'apparaîtra pas immédiatement sur le portail. Il existe également une limite supérieure de 10 000 événements à accuser réception simultanément.

Veuillez noter:

Les utilisateurs en lecture seule ne peuvent pas reconnaître les événements, même avec la fonctionnalité « Tout reconnaître ».
Disponible uniquement pour les événements commençant le 1er septembre 2023. L'action n'est pas présente pour les événements plus anciens.

Notifications macOS 14 Sonoma

Apple a publié la prochaine version majeure du système d'exploitation 14 (Sonoma) plus tôt que prévu, etnotre agent n'est pas encore compatible avec lui. Nous avons maintenant deux nouveaux problèmes dans le tableau de bord EPP conseillant de ne pas encore mettre à niveau et indiquant quels appareils ont déjà été mis à niveau vers la nouvelle version du système d'exploitation.

Protection des points de terminaison Elements

Agent Elements pour poste de travail et serveur Windows : version 23.7

Une nouvelle version des clients de point de terminaison est disponible.

Cette version rend disponible Elements Agent version 23.7 (version interne 23.7.416).

Les points de terminaison se mettent automatiquement à niveau, sans redémarrage.

Nouvelle option d'absence dans les tâches automatisées.

L'option « absent » permet d'exécuter une tâche automatisée après que l'utilisateur a été absent pendant un nombre de minutes défini. L'exemple « @away 5 » exécuterait la tâche après que l'utilisateur soit absent pendant 5 minutes.

Nouvelle tâche automatisée pour créer un point de restauration.

Il existe une nouvelle tâche automatisée qui permet de créer un point de restauration système dans le client.

Améliorations de la façon dont la version du système d'exploitation Windows est signalée.

Le client envoie désormais également le numéro de build Windows et le numéro de build est visible dans les détails de l'appareil.

Action à distance pour désactiver le contrôle des applications.

Il existe une nouvelle action à distance pour désactiver le contrôle des applications.

Événements de sécurité améliorés pour contenir également des informations sur les entrées de registre mises en quarantaine.

Si la restauration s'est produite et a restauré les entrées de registre, l'événement de sécurité généré à partir de l'événement manquait d'informations sur les entrées de registre restaurées. L'événement contient désormais des informations sur les entrées de registre restaurées.

Améliorations des exclusions de l'analyse de sécurité

Il est désormais possible pour les administrateurs d'activer et de désactiver des règles individuelles, au lieu de supprimer complètement les règles. Aussi, il est possible d'écrire un commentaire pour l'exclusion.

Exécution d'une tâche automatisée à partir de l'interface utilisateur client

Il est possible d'exécuter une tâche automatisée à partir de l'interface utilisateur client. L'exécution de la tâche n'est possible que pour les utilisateurs administratifs et doit être activée à partir du profil séparément.

Détection et réponse des points de terminaison Elements

Nouvelle vue Actions automatisées

WithSecure Elements EDR a publié une nouvelle vue appelée « Actions automatisées ».

Cela remplace l'ancienne vue « Réponse automatisée ».

Qu'est ce qui a changé?

La fonctionnalité reste la même et vous pouvez toujours configurer des règles « Isolement des appareils » qui s'exécutent 24h/24 et 7j/7 et spécifier le niveau de risque, comme avec la vue « Réponse automatisée » d'origine. Cependant, vous pouvez désormais créer une règle d'action avecplanification « personnalisée »où vous pouvez saisir des heures spécifiques auxquelles vous souhaitez qu'une règle s'exécute, par exemple en dehors des heures de bureau.

La nouvelle vue 'Actions automatisées'inclut toutes les règles d'isolation de périphérique existantes, vous n'avez donc pas à vous soucier de devoir les recréer.

Il inclut la nouvelle planification « personnalisée », doncdes jours et horaires spécifiques peuvent être appliquéslorsque vous souhaitez que les règles s'appliquent, par exemple de 17h00 à 9h00 le lendemain matin.

Enfin, la vue 'Réponse automatisée' existante est toujours disponible pour les deux prochaines semaines, enmode lecture seule, vous avez donc le temps de vous habituer à la nouvelle vue.

Pourquoi?

Non seulement cette nouvelle fonctionnalité fournit une planification personnalisée, mais elle commence également à s'appuyer sur notre vision consistant à inclure davantage d'actions automatisées dans Elements – dans un premier temps, avec le service de co-surveillance et les nouvelles notifications par e-mail avec sélection du niveau de risque, mais également pour davantage d'actions de réponse. à l'avenir.

Cette nouvelle vue Actions automatisées est désormais disponible dans Elements.

Nouvelle vue détaillée de la détection de contexte étendu

La nouvelle vue détaillée de Broad Context Detection (BCD) a été entièrement mise en production et constitue désormais la vue par défaut, remplaçant l'ancienne vue détaillée de Broad Context Detection.

Qu'est ce qui a changé?

La nouvelle vue détaillée du BCD est devenue la vue par défaut. Ainsi, lorsque vous cliquez sur l'option de menu « Détection de contexte large » dans Elements, cette nouvelle vue vous sera désormais présentée.

L'ancienne vue détaillée BCD est toujours disponible, pour une durée limitée, afin de vous donner plus de temps pour vous familiariser avec la nouvelle vue BCD. Vous pouvez accéder à l’ancienne vue BCD via le bouton « Aller à l’ancienne vue de détection de contexte large » dans le coin supérieur droit de la page.

Vous pouvez élever les BCD à partir de la nouvelle vue détaillée du BCD, contrairement à l'époque où vous étiez en mode « Aperçu » où vous deviez revenir à l'ancienne vue BCD pour élever une détection. La nouvelle vue prend en charge les élévations manuelles et automatiques et fonctionne exactement de la même manière que l'ancienne vue.

Vous pouvez également modifier le jeton d'abonnement Elevation par défaut sélectionné. L'abonnement expirant le plus tôt est sélectionné par défaut, cependant vous pouvez désormais voir tous les abonnements disponibles et le remplacer par un autre si vous le souhaitez.

Des informations supplémentaires ont été ajoutées à la nouvelle vue pour vous aider à interpréter les informations affichées.

Protection des éléments collaboratifs

Blocage des types de fichiers

La nouvelle fonctionnalité "Blocage des types de fichiers" a été activée pour tous les clients Collaboration Protection.

Les paramètres de stratégie ont été étendus pour permettre le blocage de certains types de fichiers. Les administrateurs peuvent sélectionner les types de fichiers à interdire au sein de l'écosystème protégé, à partir d'une liste organisée par nos experts en sécurité. Le système traitera tous les fichiers des types de fichiers sélectionnés comme nuisibles et agira conformément à un paramètre de politique spécifique à l'outil. La fonctionnalité ne repose pas sur l'extension de fichier mais exploite la reconnaissance intelligente du type de fichier.

Gestion des vulnérabilités des éléments

Le score de risque des actifs dynamiques a été activé.

Le score de risque statique des actifs a été calculé uniquement sur la base du score de base CVSS, avec une augmentation supplémentaire pour les vulnérabilités anciennes et/ou exploitables, renforcée par la marque d'importance des actifs et l'indicateur d'exposition Internet.

Voici les améliorations introduites dans la deuxième version d'Asset Risk Score, appelée « Dynamic Risk Score » avec différents facteurs de boost :

Le score est légèrement (de -10% à +60%), corrigé avec le score EPSS (exploit prédiction) ensemble, lorsqu'il n'y a aucun signe d'exploitation

Il est augmenté entre 20 et 70 % en cas d'exploit. Le boost dépend de notre connaissance de la maturité de l’exploit ou de l’observation d’incidents liés à la vulnérabilité.
Elle est renforcée en fonction du nombre et de l'ancienneté des rapports de cybersécurité décrivant la vulnérabilité.
Avec d’autres facteurs impactants tels que :
- Prise en compte de quelques vulnérabilités les plus graves, par opposition à un score de risque statique qui ne prend que la première.
- En tenant compte de l'importance des actifs fixée par le client.
- Prise en compte de la visibilité de l'actif depuis l'internet public.

Gestion des vulnérabilités des éléments : analyse du système

L'analyse du système de gestion des vulnérabilités Elements a été mise à jour pour détecter les vulnérabilités dans les produits suivants dans le cadre de l'analyse authentifiée pour Windows :

Siemens JT2Go
Client QNAP QVR Pro

De plus, un détecteur non basé sur la version a été ajouté pour la vulnérabilité d'exécution de code à distance de VMWare Aria Operations For Networks (CVE-2023-34039).

Agent de nœud d'analyse de VM Elements : Linux

Une nouvelle version de Linux Scan Node Agent a été publiée, corrigeant plusieurs problèmes connus et ajoutant également l'enregistrement vers le système Elements Vulnerability Management.

Intégrations

API Endpoint Protection : fin de vie des points de terminaison des abonnements le 11 mars 2024

L'ancienpoints de terminaison des abonnementssont obsolètes et doivent être remplacés par lepoints de terminaison d'abonnement dans l'API Provisioning. Pour utiliser cette API, vous devezdemander des informations d'identification de l'API de provisionnement en lecture seuledu support WithSecure. L'accès à l'API Provisioning est réservé aux comptes partenaires (SOP).

Les points de terminaison des abonnements à l’API Endpoint Protection suivants cesseront de fonctionner le 11.03.2024 :

Obtenir les détails de l'abonnement de l'entreprise
Obtenir les détails de l'abonnement partenaire
Répertorier les abonnements des entreprises
Répertorier les abonnements des partenaires
Supprimer les ordinateurs de l'abonnement (remplacés par les points de terminaison de l'API Elements "Mettre à jour l'état de l'appareil" ou "Supprimer l'appareil")

RAPPEL : Connecteur Elements : les clients qui utilisent toujours l'API Endpoint Protection (de fin de vie) pour se connecter doivent modifier les informations d'authentification de l'API.

Afin de fournir un ensemble d'API meilleur et plus unifié pour WithSecure Elements, nous abandonnons progressivement l'API Endpoint Protection et la remplaçons par l'API Elements. Si votre Elements Connector est utilisé pour diffuser des événements de sécurité du portail WithSecure Elements vers votre SIEM et a été configuré avant la version 23.05, il utilise peut-être toujours l'API Endpoint Protection.

Le centre de sécurité Elements vous avertira si des actions sont nécessaires dans la liste des problèmes :

Un avertissement correspondant s'affiche également dans la vue du périphérique Connecteur :

Afin de préserver la fonctionnalité de transfert d'événements, veuillez utiliser les informations d'identification de l'API Elements avant le 31.12.2023. Vous pouvez trouver tous les détails des modifications requises dans lemode d'emploi.

Dans le cas où vous l'avez manqué

Rappel : produits WithSecure et macOS 14 « Sonoma »

Comme vous le savez peut-être, Apple a annoncé que la prochaine version de macOS (version 14, également connue sous le nom de « Sonoma ») sortira le 26 septembre 2023.

Malheureusement, cette version a introduit des incompatibilités avec certains produits WithSecure.

Les produits concernés pour Mac sont :

Détection et réponse des points de terminaison WithSecure Elements
Avec Secure Elements Endpoint Protection
WithSecure Client Security (anciennement F-Secure Client Security)
AvecContrecept Sécurisé

Nous avons créé unArticle de la base de connaissances qui détaille l'état actuel de notre soutien à Sonoma. Notre conseil actuel est de NE PAS passer à Sonoma pour le moment, à moins que cela ne soit critique pour votre entreprise.

WithSecure travaille dur pour résoudre ces problèmes et fournira des mises à jour via la page Base de connaissances.

Partage tes idées avec nous

Notre objectif est de co-sécuriser le monde avec vous – maintenant sous le nom de WithSecure™. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons chaleureusement de partager vos idées via notre portail d'idées, désormais accessible directement depuis WithSecure™ Elements Security Center.

Informations complémentaires

Les journaux de modifications et les notes de version pour toutes les parties de WithSecure™ Elements sont disponibles à l'adresse suivante :Centre d'aide