Points forts de la rédaction
Advanced Response Les actions sont désormais disponibles sur macOS
Nous sommes heureux d'annoncer que les actions EDR Advanced Response sont désormais disponibles pour macOS. Veuillez consulter l'article WithSecure Elements Agent macOS 24.3.53367 ci-dessous pour plus d'informations.
Extended Detection and Response
Endpoint Protection
EPP : Migration à partir du gestionnaire de politiques (PILOT)
Nous avons publié un nouvel assistant qui peut vous aider à migrer de la Business Suite (Premium) vers nos produits Elements et nous sommes impatients d'entendre vos commentaires.
Cet assistant vous aide à migrer certaines données de Policy Manager vers Elements Security Center. Vous pouvez l'utiliser pour importer des paramètres de stratégie et les convertir en profils Elements. Cependant, il ne crée pas d'abonnements, de périphériques ou de règles d'affectation de profils. Pour lancer la migration, cliquez sur le bouton "Démarrer la migration". Notez que cet assistant n'est utilisé qu'à des fins de test.
Gardez ces points à l'esprit avant d'importer un profil :
Important : il s'agit d'une version PILOTE. Certains paramètres peuvent manquer dans le profil Elements après l'importation.
Veillez à importer tous les fichiers de migration. Sinon, vous risquez de perdre certains paramètres des profils enfants.
Si votre fichier de migration contient des paramètres pour différents types de profils (Windows, Windows Server, Linux Server, Mac), vous pouvez cloner le profil importé et modifier ensuite le type du profil cloné.
Publiez toujours un profil avec le type de profil attendu. Modifiez-le si nécessaire.
WithSecure Elements Agent macOS 24.3.53367
Une nouvelle version de WithSecure Elements Agent pour macOS a été déployée en production et est disponible pour tous les clients.
Caractéristiques supplémentaires :
- Advanced response sont désormais disponibles pour macOS
- Composant de l'interface utilisateur du logiciel de mise à jour permettant une meilleure visibilité et un meilleur contrôle des mises à jour de l'application
Autre :
- Ce communiqué est pas compatible avec macOS Sequoia
- La prise en charge officielle de macOS 15 Sequoia est prévue plus tard en 2024 avec la version 24.4.
- Avant la mise à niveau, veuillez lire l'article sur le adresses de réseau
Elements Mobile Protection Mises à jour de l'IOS
Une mise à jour de l'application WithSecure Elements Mobile Protection pour iOS (24.7.11129) a été achevée le 9 septembre 2024.
Elle comprend les nouvelles fonctionnalités et améliorations suivantes :
Amélioration de la validation des URL
- L'application prend désormais en charge la mise à jour des données de l'utilisateur
Elements Mobile Protection Version Android 24.7.0023004
Une mise à jour de l'application WithSecure Elements Mobile Protection pour Android (24.7.0023004) a été publié.
Elle comprend les nouvelles fonctionnalités et améliorations suivantes :
- Remplacement de "Protection du trafic" par "Activité récente"
- L'interface de l'application principale a été redessinée pour améliorer l'expérience de l'utilisateur.
- Des détails supplémentaires sont désormais disponibles pour les URL vérifiés
- L'application permet désormais de signaler les faux positifs
- Ajout du filtrage par catégorie et par statut à la vue "Activité récente".
- Le compteur d'URL traitées et bloquées est désormais plus précisL'application affiche désormais une notification lorsqu'une URL est bloquée
Portail EPP
L'importance du dispositif peut désormais être mise à jour à partir de la liste des dispositifs.
La sélection multiple et l'édition par requête sont toutes deux prises en charge.
Endpoint Detection and Response
Elements XDR BCD : Nouvelle fonctionnalité pour la réouverture des BCD fermés
Nous avons le plaisir d'introduire une fonctionnalité qui permet aux partenaires et aux clients de rouvrir les BCD fermés dans les 30 jours, quel que soit le code de résolution. Cela permet de s'assurer que toutes les questions critiques peuvent être traitées après la fermeture.
Vous trouverez tous les détails de cette nouvelle fonctionnalité dans son site web. article dédié.
Elements XDR Nouvelle section "Chronologie" dans la vue détaillée de la BCD
Nous avons introduit une nouvelle section "Timeline" dans la vue détaillée du BCD. Cette fonction répertorie les détections sous forme de tableau afin d'aider les enquêteurs à comprendre la séquence des événements sur plusieurs hôtes.
Exposure Management
Vulnerability Management
Simulation de trajectoire d'attaque
Nous venons de publier une nouvelle fonctionnalité sur Exposure Management, qui modélise la façon dont un attaquant peut exploiter votre environnement et vous le présente visuellement.
Vous trouverez tous les détails de cette nouvelle fonctionnalité dans son propre site web. article dédié.
EVM : System Scan
La possibilité de détecter les vulnérabilités des produits suivants a été ajoutée à l'analyse authentifiée pour Windows
- Zabbix Agent
- Zabbix Agent 2
- Printemps HATEOAS
- Utilitaire Cisco Smart Licensing
- Veeam Backup & Replication
- Intel oneAPI HPC Toolkit
- Technologie de stockage rapide d'Intel
- Webroot Antivirus
Elements Foundations
Elements Security Center
Elements Security Center "Ajouter une clé d'abonnement" déplacé et remplacé par "Attribuer un abonnement"
La fonction "Ajouter une clé d'abonnement", précédemment disponible sur l'écran Endpoint Protection Abonnements, désormais obsolète, est actuellement disponible pour tous les types d'abonnements sur l'écran Gestion / Abonnements.
Dans le nouvel écran "Gestion > Abonnements", la fonction s'appelle "Attribuer un abonnement" et est initialement accessible aux utilisateurs du partenaire ou de l'entreprise qui ont un accès complet (serveur et client) à Endpoint Protection. Comme auparavant, une clé existante associée à un compte partenaire peut être attribuée à une entreprise.
L'entreprise doit être sélectionnée dans le sélecteur de champ d'application.
Nouvelle vue :
En cliquant sur le bouton "Attribuer un abonnement", une fenêtre contextuelle s'ouvre et permet de saisir la clé d'abonnement actuellement associée au compte partenaire.
En cliquant sur "OK", l'abonnement est déplacé vers le compte de l'entreprise actuellement sélectionné dans le sélecteur de périmètre.
Avec cette modification, l'ancien écran Endpoint Protection Subscriptions devient obsolète et est prévu pour l'enlèvement le 1er janvier 2025.
Elements Security Center: La fonctionnalité de modification des courriels a été déplacée sur une page dédiée
L'option permettant de modifier l'adresse électronique de l'utilisateur actuellement connecté à Elements Security Center, qui était auparavant disponible directement sur le site Web de la Commission, a été supprimée. Mes paramètres a été déplacée sur une page distincte. La modification de l'adresse électronique entraîne désormais la modification du nom d'utilisateur, qui prend la même valeur que la nouvelle adresse électronique.
Pour modifier votre adresse électronique, rendez-vous à l'adresse suivante Mes paramètres et cliquez sur Modifier l'adresse électronique.
Vous serez redirigé vers un autre écran. Cet écran affichera votre adresse électronique actuelle et vous permettra d'en fournir une nouvelle.
Si votre nom d'utilisateur est différent de l'adresse électronique, un avertissement s'affichera, indiquant que le changement d'adresse électronique entraînera la modification du nom d'utilisateur.
Pour modifier votre adresse électronique, indiquez une nouvelle valeur et cliquez sur Envoyer. Il vous sera demandé de vous authentifier à nouveau avant que l'opération ne soit effectuée.
Après avoir changé d'adresse électronique, vous serez automatiquement redirigé vers Elements Security Center.
Intégrations
Elements API
La dernière version de Elements API apporte de nouvelles sources d'incidents à partir du point de terminaison des incidents.
Il y a un nouveau paramètre de requête <source> dans le point de terminaison /incidents/v1/incidents.
Le paramètre <source> peut être un ou plusieurs de ces éléments (séparés par une virgule) :
- endpoint - L'incident contient des détections générées par des événements d'endpoint.
- cloud - L'incident contient des détections liées à des événements "cloud".
- client - L'incident est une demande d'assistance émanant du client
- endpointExpert - L'incident a été signalé manuellement par l'équipe de service MDR
Si l'argument <source> n'est pas donné, les points de terminaison des incidents renvoient les incidents de toutes les sources possibles.
Veuillez consulter la définition de api pour plus de détails sur le point final de l'incident :
https://connect.withsecure.com/api-reference/elements#get-/incidents/v1/incidents
Autres éléments d'intérêt
Reconnaissance par Gartner
En tant que l'un des 15 fournisseurs mondiaux, WithSecure reconnu par Gartner dans le Gartner® Magic Quadrant™ de 2024 pour les plateformes Endpoint Protection pour notre la capacité d'exécution et l'exhaustivité de la vision.
Pour plus d'informations, veuillez consulter visitez notre site web
Au cas où vous l'auriez manqué
Changements dans la navigation Elements Security Center
Nous avons récemment annoncé des changements dans la structure de navigation du site Elements Security Center.
Pour en savoir plus sur les changements, consultez le site web de la Commission européenne. annonce.
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous - désormais sous le nom de WithSecure™. Pour cocréer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons chaleureusement de partager vos idées via notre portail d'idées, désormais accessible directement depuis WithSecure™ Elements Security Center.
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide
