Articles de support What's New in Elements

avril 2024

Points forts de la rédaction

Nos équipes ont travaillé d'arrache-pied pour préparer le lancement de nouveaux produits et services lors de notre événement partenaire SPHERE24, fin mai.

Pour cette raison, le résumé suivant ne contient pas les détails de tous les projets sur lesquels ils ont travaillé, et les détails de ces projets seront annoncés après SPHERE24.

Elements Endpoint Protection

WithSecure Elements Agent pour les stations de travail et les serveurs Windows : version 24.3

Une nouvelle version du client endpoint pour Microsoft Windows est désormais disponible.

Cette version rend disponible la version 24.3 de Elements Agent (version interne 24.3.300).

Les terminaux sont mis à niveau automatiquement, sans redémarrage.

Caractéristiques :

Cette version apporte plusieurs améliorations et corrections, notamment en ce qui concerne les processus d'installation, la gestion du proxy et les tâches automatisées.

WithSecure Sortie d'Element Agent pour MacOS 24.1

Cette version introduit de nouvelles fonctionnalités et des correctifs. Veuillez noter que cette version comporte des changements importants et qu'il est conseillé aux clients de consulter l'article correspondant.

Actions requises :

Les profils MDM doivent être mis à jour comme indiqué à la page Annonce de publication : Nouveau client WithSecure pour macOS.

Caractéristiques supplémentaires :

Cette version introduit de nouveaux mécanismes de mise à jour WithSecure Elements agent . Nous utilisons des services dorsaux qui sont complètement distincts des services utilisés par les produits F-Secure. Par conséquent, cette version introduit également de nouvelles adresses de serveur auxquelles les points finaux se connectent. Le passage aux nouveaux services backend se fait comme la mise à jour automatique habituelle des points finaux et nécessitera le téléchargement des définitions complètes.
Le produit est maintenant signé à l'aide du certificat WithSecure et installé au nouvel emplacement :

/Bibliothèque/WithSecure (au lieu de /Library/F-Secure utilisé pour les versions antérieures)

/Applications/WithSecure (au lieu de /Applications/F-Secure utilisé pour les versions antérieures)

l'outil activator est maintenant déplacé dans /Library/WithSecure/bin/activator

L'outil de vérification de la connectivité en arrière-plan a été ajouté au produit. Le client détecte et signale désormais les problèmes de connectivité à l'élément Security Center afin de mettre en évidence les erreurs de configuration du pare-feu pour l'administrateur.
Elements Agent utilise désormais les nouvelles extensions de protection de la navigation. Si vous utilisez MDM ou des stratégies de groupe pour gérer les extensions de navigateur, il est recommandé d'autoriser ou de préinstaller ces extensions comme indiqué à la page Pré-annonce : Nouveau client WithSecure pour macOS.
Auditd n'est pas nécessaire au fonctionnement du capteur sur Sonoma et nous réduirons progressivement la dépendance à auditd sur les versions plus anciennes du système d'exploitation.

Problèmes corrigés :

La dégradation des performances sur macOS Sonoma est maintenant corrigée.

WithSecure™ Element Agent est compatible avec les versions suivantes :

macOS 12 Monterey
macOS 13 Ventura
macOS 14 Sonoma

Fonctionnalité abandonnée :

La prise en charge de macOS 11 Big Sur est interrompue. Le Elements Agent ne sera pas mis à niveau sur Big Sur et les versions plus anciennes du système d'exploitation et continuera d'utiliser la version précédente du produit jusqu'à sa fin de vie. WithSecure recommande de mettre à niveau ces points d'extrémité vers macOS 12 ou une version plus récente pour garantir un service ininterrompu. Veuillez mettre à niveau Elements Agent manuellement si la version utilisée est la 22.4 ou une version antérieure. Les versions 23.1 et plus récentes seront mises à niveau automatiquement.

WithSecure Elements Mobile Protection L'application pour iOS est disponible

Une mise à jour de l'application WithSecure Elements Mobile Protection pour iOS a été publiée.

Elle comprend les nouvelles fonctionnalités et améliorations suivantes :

La passerelle réseau remplace la fonction VPN traditionnelle
L'application prend désormais en charge l'extension Safari
L'application et le portail WithSecure Elements Endpoint Protection prennent désormais en charge les paramètres suivants :
- Passerelle réseau
- Rappeler à l'utilisateur d'activer le plugin du navigateur
- Navigation basée sur la réputation
  - Bloquer l'accès lorsque le site web est considéré comme nuisible
  - Bloquer l'accès lorsqu'un site web est considéré comme suspect
  - Bloquer l'accès lorsque le site web est considéré comme interdit
  - Bloquer l'accès lorsque le site web contient des traceurs
- Contrôle du contenu web
  - Bloquer tout sauf les sites autorisés
  - Exceptions pour les sites web
    - Sites autorisés
    - Sites refusés
  - Inclure les URL bloqués dans tous les événements de sécurité
L'application et le portail WithSecure Elements Endpoint Protection prennent désormais en charge les événements de sécurité pour la protection de la navigation.
L'application prend désormais en charge Firebase Crashlytics
L'application gère désormais plusieurs opérations à distance de manière transparente.
L'application peut désormais sélectionner automatiquement le profil VPN approprié.
Amélioration de la stabilité de l'application sur les iPads
Amélioration de la stabilité de l'application pour le trafic HTTP non sécurisé

WithSecure Elements Mobile Protection L'application pour Android est disponible

Une mise à jour de l'application WithSecure Elements Mobile Protection pour Android a été publiée.

Elle comprend les nouvelles fonctionnalités et améliorations suivantes :

La prise en charge de la passerelle réseau a été ajoutée
L'application et le portail WithSecure Elements Endpoint Protection prennent désormais en charge les paramètres suivants :
Passerelle réseau
Navigation basée sur la réputation
- Bloquer l'accès lorsque le site web est considéré comme nuisible
- Bloquer l'accès lorsqu'un site web est considéré comme suspect
- Bloquer l'accès lorsque le site web est considéré comme interdit
- Bloquer l'accès lorsque le site web contient des traceurs
Contrôle du contenu web
- Bloquer tout sauf les sites autorisés
- Exceptions pour les sites web
  - Sites autorisés
  - Sites refusés
Inclure les URL bloqués dans tous les événements de sécurité
L'application et le portail WithSecure Elements Endpoint Protection prennent désormais en charge les événements de sécurité pour la protection de la navigation.

Elle comprend les nouvelles fonctionnalités et améliorations suivantes :

La prise en charge d'Android 9 a été abandonnée, la protection contre les logiciels malveillants sera toujours disponible sur ces appareils.
Amélioration de la stabilité de l'application
L'application permet désormais aux appareils Samsung de recevoir des mises à jour lorsque la protection du réseau est activée.

Elements Vulnerability Management

EVM : Analyse du système

Des détections de vulnérabilités ont été ajoutées pour les produits suivants dans le cadre d'une analyse authentifiée sur Microsoft Windows :

Outil de diagnostic du support Microsoft Contournement de l'UAC
IBM Ingénierie Gestion des exigences DOORS
Vim

Intégrations

Modification de l'abonnement à un appareil

Le site Elements API permet à un fournisseur de solutions de déplacer un dispositif d'extrémité d'un abonnement à un autre.

Exemple de requête curl -X PATCH -H "Authorization : Bearer {token}" -H "Content-Type : application/json" https:// connect.withsecure.com /devices/v1/devices -d '{"subscriptionKey" : "E43V-DE4H-U2X8-87L2-438V", "targets": ["ec8a0100-d313-4896-b3cb-02188e060bf3",1c49df1a-02d9-4bc4-91db-5609b80ad709]}

{

"multistatus" : [

{

"cible" : "ec8a0100-d313-4896-b3cb-02188e060bf3",

"statut" : 200

{

"cible" : "1c49df1a-02d9-4bc4-91db-5609b80ad709",

"statut" : 400,

"details" : "La transition de produit n'est pas autorisée"

}

"transactionId" : "0000-abcdef-1234"

}

À partir de la réponse, le client peut savoir quels appareils ont été déplacés avec succès vers un nouvel abonnement, quels appareils n'ont pas réussi à le faire et pourquoi.

Autres éléments d'intérêt

Mensuel Threat Highlights Report: mars 2024

Ces questions soulignent la diversité et l'évolution des menaces de cybersécurité auxquelles les organisations seront confrontées en mars 2024.

Espionnage politique par la Chine: Le rapport met en évidence des cas d'espionnage politique par la Chine, en mentionnant en particulier la compromission de la commission électorale britannique par des attaquants parrainés par l'État chinois. Cela indique une tendance inquiétante de cyberattaques parrainées par des États et ciblant des institutions gouvernementales essentielles, potentiellement à des fins d'espionnage ou d'opérations d'influence.
Augmentation des attaques par ransomware: Le rapport du FBI révèle une augmentation significative des attaques de ransomware contre les infrastructures critiques. Les statistiques montrent une augmentation de 18 % des attaques de ransomware signalées par rapport à l'année précédente, avec une augmentation de 74 % des pertes dues à ces attaques. L'augmentation de 37 % des attaques contre les infrastructures critiques est particulièrement préoccupante, soulignant le risque accru auquel sont confrontés les services et infrastructures essentiels.
Vulnérabilités de l'IdO: Le rapport met en évidence d'importantes vulnérabilités dans les dispositifs IoT, tels que la marque Saflok de serrures à carte clé RFID utilisées dans des millions de portes d'hôtels dans le monde entier. La lenteur du processus de correction de ces vulnérabilités pose un sérieux risque de sécurité, car seule une fraction des serrures concernées a été mise à jour jusqu'à présent. En outre, l'inclusion de CVE-2019-7256 dans le système d'exploitation Nice Linear eMerge E3-Series souligne une fois de plus le besoin critique de correctifs en temps opportun pour prévenir les attaques par exécution de code à distance.
Désaccords dans le secteur de la cybersécurité: Les désaccords entre les organisations de cybersécurité, telles que JetBrains et Rapid7, sur les pratiques de divulgation responsable, et le différend entre CISA et Ivanti concernant l'efficacité des outils de détection et de remédiation, mettent en évidence les défis internes au sein de l'industrie. Ces désaccords peuvent avoir une incidence sur la collaboration et le partage d'informations, ce qui risque d'entraver les efforts collectifs visant à lutter efficacement contre les cybermenaces.
Ransomware Industry Updates (en anglais): Les récents développements dans le secteur des ransomwares, notamment la fermeture d'acteurs majeurs comme BlackCat/ALPHV et la crise de confiance qui s'en est suivie dans le secteur des ransomwares en tant que service, démontrent la nature dynamique des cybermenaces. L'escroquerie menée par BlackCat/ALPHV à l'encontre de ses affiliés, associée au démantèlement de Lockbit, souligne la lutte permanente entre les défenseurs et les acteurs de la menace dans le paysage des ransomwares.

Télécharger le rapport

Partagez vos idées avec nous

Notre objectif est de co-sécuriser le monde avec vous - maintenant en tant que WithSecure™. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de partager vos idées via notre portail d'idées, désormais accessible directement à partir de WithSecure™ Elements Security Center .

Plus d'informations

Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide