Points forts de la rédaction
À partir de cette édition de Quoi de neuf, nous utiliserons de nouvelles conventions de dénomination des produits, afin de nous aligner sur notre site web global.
Extended Detection and Response (XDR)qui comprend
- Endpoint Securitycontenant
- Endpoint Protection (PPE)
- Endpoint Detection and Response (EDR)
- Email and Collaboration Protection (CP)
- Identity Security (IS)
Exposure Management (XM)qui comprend
- Vulnerability Management (VM)
- Cloud Security Posture Management (GPSC)
Co-Security Servicesqui comprend
- Managed Detection and Response (MDR)
- Co-Monitoring Service
- Réponse aux incidents
Elements Foundation (FND)qui comprend
- API Intégrations
- Toute fonctionnalité du portail qui n'est pas couverte par une catégorie de produit spécifique ci-dessus
Extended Detection and Response
Endpoint Detection and Response
EDR: EventSearch Amélioration de l'exportation CSV
Nous avons récemment amélioré l'exportation CSV de EventSearch pour augmenter la limite d'événements pouvant être exportés de 500 à 5000, dans le but de fournir aux utilisateurs de Elements un accès facile à l'examen et à l'analyse de la télémétrie de EDR d'une manière flexible.
EDR: Présentation des actions Advanced Response pour Linux
Nous venons de publier un nouvel ensemble d'actions 'Advanced Response' pour Linux. Cela signifie que vous pouvez désormais extraire des fichiers, récupérer des connexions réseau et tuer des processus sur des terminaux Linux. Au cours du prochain trimestre, nous étendrons cette couverture aux appareils Linux SE ainsi qu'aux terminaux Mac.
Pour obtenir la liste complète des actions de réponse, veuillez consulter le site web de la Commission européenne.
https://www.withsecure.com/userguides/product.html#business/edr/latest/en/responseactions-latest-en
.
Les actions de réponse Linux peuvent également être déclenchées à partir du site Elements API , voir la documentation API à l'adresse suivante
https://connect.withsecure.com/api-reference/elements#post-/response-actions/v1/response-actions
Email and Collaboration Protection
Nous avons ajouté une nouvelle tentative de contournement du verrouillage, lorsqu'un fichier SharePoint/Teams/OneDrive ne parvient pas à être déplacé en raison d'un état verrouillé.
Identity Security
Visibilité des événements de sécurité
Les administrateurs peuvent désormais voir les événements de sécurité liés à Identity BCDs et leurs détails.
Vous pouvez également créer des notifications par courrier électronique pour ces événements, en créant une vue qui filtre les événements basés sur le site Source comme "Identity Security". Une fois que vous avez configuré un rapport par courrier électronique basé sur cette vue, vous pouvez recevoir des notifications par courrier électronique à une fréquence continue pour les événements de l'Identité.
L'administrateur peut effectuer sur ces événements des actions similaires à celles qu'il effectue pour les autres événements, comme "Accuser réception", "Afficher tous les événements cibles", "Afficher tous les événements similaires".
Exposure Management
Vulnerability Management
EVM : Windows Scan Node Agent
Nous venons de publier une nouvelle version du Windows Scan Node Agent
Cette version reconnaît correctement les nouvelles versions de Microsoft C++ Redistributable.
EVM : System Scan
Nous avons ajouté des détections pour vérifier les vulnérabilités des produits suivants dans le cadre de l'analyse authentifiée pour Windows
- Citrix uberAgent
- ProtonVPN
- Mozilla Thunderbird (également dans les analyses des points d'extrémité agent )
- Provisionnement Citrix
- Application Citrix Workspace
- Centre de commande Dell Alienware
- Siemens Automation License Manager
- ONLYOFFICE DocumentServer
EVM : Portail
API Vue des touches déplacée
La vue des clés API a été déplacée dans la page des paramètres de l'organisation et est disponible sous forme d'onglet en haut de la page.
Mise à jour de l'affichage des détails de Discovery Scan
Nous avons résolu un problème où la vue détaillée de Discovery Scan n'affichait pas les hôtes dont l'état était passé de en ligne à hors ligne, lorsqu'ils étaient filtrés par "changement d'état". Il est nécessaire de redémarrer le scan.
La présentation des notifications immédiates de nœuds de balayage a été mise à jour
Résolution de plusieurs problèmes dans la vue détaillée des vulnérabilités
Dans la section "Affected network scan targets", le filtrage par groupes d'analyse a été corrigé, ainsi que l'enregistrement, la mise à jour, la restauration et l'effacement du filtre.
Elements Foundations
Elements Security Center
Logo du partenaire sur Elements Security Center
Les partenaires peuvent vouloir afficher leur logo sur Elements Security Center lorsqu'il est utilisé par leurs revendeurs ou leurs clients. Nous avions une solution pour afficher les logos des partenaires sur les portails EPP et Vulnerability Management. Comme nous unifions nos offres sur Element Security Center, nous avons besoin que le logo du partenaire soit disponible sur l'ensemble du site Elements Security Center.
Un nouvel onglet "personnalisation" sous les paramètres de l'organisation à partir duquel un partenaire (niveau SOP) peut insérer un logo et une adresse URL d'assistance. Le logo sera affiché dans le coin inférieur gauche de Element Security Center et visible sur toutes les pages. Il remplacera tout logo qui aurait pu être configuré dans l'ancienne solution EPP ou Vulnerability Management.
Si l'url est configurée, elle remplacera l'url du support WithSecure dans l'onglet support (derrière le lien "aller sur le site web").
L'authentification multi-facteurs est désormais obligatoire dans les pays suivants Elements
A partir de 1er août 2024L'authentification multifactorielle (MFA) est obligatoire pour tous les utilisateurs de Elements. Les utilisateurs qui n'ont pas mis en place une méthode MFA devront le faire lors de leur prochaine connexion.
Au cas où vous l'auriez manqué
Fin du support pour les anciens installateurs
Pour rappel, à partir du 1er août 2024, nous avons cessé de prendre en charge les installations utilisant de très anciens installateurs de produits. Les clients doivent s'assurer qu'ils utilisent les derniers installateurs.
Les installateurs utilisés DOIVENT désormais être au moins
- Version Windows 24.3.300
- Mac version 24.1.52031
- Linux version 12.0.482
Vous trouverez plus d'informations à ce sujet sur le site Avec l'article de Secure Community
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous - désormais sous le nom de WithSecure™. Pour cocréer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons chaleureusement de partager vos idées via notre portail d'idées, désormais accessible directement depuis WithSecure™ Elements Security Center.
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide
