Points forts de la rédaction
WithSecure Elements Formations techniques accessibles à tous
Nous sommes heureux d'annoncer que certaines de nos formations techniques sont désormais accessibles à tous.
En suivant les formations, vous pourrez en apprendre davantage sur notre Extended Detection and Response et Exposure Management notamment :
- Comment utiliser efficacement le site Elements Security Center pour gérer les solutions ?
- Comment déployer les produits qui composent les solutions ?
- Comment configurer les produits
- Tâches administratives quotidiennes, y compris la réponse aux événements
Vous pouvez trouver le formations techniques ici.
2024 MITRE ATT&CK® Evaluations : Entreprise (WithSecure EDR est un leader en matière de ratio détection/alerte)
Lors de la dernière série de tests MITRE, nous avons excellé dans le domaine du rapport détection/alerte. En termes clairs, cela signifie que notre solution EDR a permis une détection précise et précoce sans bruit inutile causé par des alertes non pertinentes.
Ces résultats renforcent notre engagement à offrir aux professionnels de l'informatique disposant de ressources d'investigation limitées les solutions de cybersécurité les plus rentables qui donnent des résultats probants à maintes reprises, en n'alertant que lorsque c'est nécessaire - ce qui permet souvent d'éviter des milliers de faux positifs qui font perdre du temps.
Voir plus :2024 MITRE ATT&CK® Evaluations : Enterprise | WithSecure™
Extended Detection and Response
Endpoint Protection
Elements Agent pour macOS : Elements Agent / Client Sécurité et isolation du réseau
Informations importantes pour les clients qui prévoient de passer à macOS Sequoia 15.1.1 ou supérieur.
Isolation du réseau sous macOS 15.1.1 et supérieur ne fonctionne pas actuellement en conjonction avec le pare-feu intégré d'Apple.
WithSecure a été en contact avec Apple qui a confirmé le problème. WithSecure continue à chercher une solution avec Apple.
Elements Agent pour macOS
WithSecure Elements Agent macOS 24.6.53972 a été mis en disponibilité générale.
Cette version corrige un problème qui provoquait parfois l'échec de l'initialisation du produit.
Le programme d'installation du produit peut être téléchargé à partir de iciLa mise à jour est disponible pour une mise à jour automatique des installations existantes.
Elements Agent macOS 24.6 prend en charge les versions suivantes de macOS :
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Identity Security
Elements Identity Security Capacité de réponse à l'identité
Nous sommes ravis d'annoncer une mise à jour importante de notre produit de détection et de réponse. Cette version introduit le Capacité de réponse de l'identitéLe système de gestion de l'information (SGI), conçu pour améliorer votre réactivité en cas d'incidents de sécurité impliquant des utilisateurs compromis.
En configurant cette nouvelle fonctionnalité, Elements Cloud s'intégrera de manière transparente à Microsoft Entra ID, ce qui vous permettra de prendre des mesures rapides à l'égard des utilisateurs concernés.
Comment s'installer :
- Naviguez jusqu'à la page Environnement -> Cloud page.
- Aller à la page Détection et réaction tabulation.
- Suivez les instructions pour configurer la fonction Identity Response. Pour vous aider davantage, nous avons mis à votre disposition une vidéo d'accueil utile qui vous guidera tout au long du processus d'accueil.
L'exécution des actions de réponse ne pourrait pas être plus facile. Vous pouvez le faire directement à partir de l'Identité Détections de contexte général (BCD), pour un confinement rapide et efficace. Les mesures d'intervention incluses sont les suivantes :
- Mettre fin à la session de l'utilisateur en cours
- Réinitialiser le mot de passe de l'utilisateur
- Désactiver l'accès des utilisateurs
Cette capacité permet de prévenir les impacts majeurs et d'arrêter les attaquants dans leur élan.
Exposure Management
XM bulletin d'information
Gestion de l'état des recherches
Nous avons ajouté la gestion de l'état des recherches. Comme pour la gestion du statut des recommandations, l'utilisateur peut ajuster manuellement l'impact sur le statut de chaque constatation. Seuls les résultats actifs sont pris en compte dans le calcul de la note de risque.
Informations plus détaillées sur les balayages
Des informations plus détaillées sur le(s) scan(s) concerné(s) sont désormais disponibles dans la rubrique Détails de la recommandation.
- La colonne "Sous-type d'analyse" donne une indication sur le type d'analyse qui a conduit à la création de la constatation, par exemple "System Scan" pour les constatations de vulnérabilité et "Azure (analyse du nuage)" pour les constatations de nuage.
Remarque : Ces données ne sont disponibles que pour les scans récents. Dans le cas d'anciens scans, un nouveau scan est nécessaire pour les compléter.
Alignement du filtre
Filtres sont désormais alignés sur les différents points de vue XM.
Vue de la liste des identités :
Les faux positifs de l'AMF ont été considérablement réduits. L'interface utilisateur affiche désormais un statut plus précis. Note : Suite à cette correction, les utilisateurs peuvent remarquer plus de couleurs jaunes sur la page de la liste des identités.
Vulnerability Management
Portail EVM
Nouveau moteur de découverte de l'internet
La page de découverte d'Internet utilise désormais le nouveau moteur de balayage, Shodan.io.
Obsolete API Endpoints removed
Nous avons maintenant supprimé définitivement certains points d'extrémité API obsolètes et ceux-ci ne sont plus disponibles.
EVM System Scan
La possibilité de détecter les vulnérabilités des produits suivants a été ajoutée à Authenticated Scanning for Windows :
- Clients Apache Kafka
- Autodesk Navisworks (liberté, gestion, simulation)
- Cisco Enterprise Chat et Email
- Serveurs Cleo
- CLI GitHub
- Utilitaire d'identification du processeur Intel
- Serveur NetApp SnapCenter
- Client NetCloud Exchange
- Ollama
- Spring LDAP
Remarque importante: En raison de certains cas particuliers qui posent problème à certains clients, nous avons dû temporairement désactiver le calcul de toutes les mises à jour cumulatives Microsoft manquantes et revenir au modèle précédent. Nous allons activement développer des solutions pour ces cas afin que le calcul soit rétabli dès que possible. Bien que cette situation soit regrettable et que les détections ne donnent pas une image complète de la situation, si l'une des mises à jour cumulatives est manquante, il y aura au moins une vulnérabilité qui apparaîtra dans les rapports.
Elements Foundations
Elements Security Center
Le nouvel éditeur de profils Mac est désormais en production
Une mise à jour de l'éditeur de profil pour les clients Mac a été publiée.
Intégrations
Elements API
Un correctif a été apporté au point de terminaison de la requête sur les appareils (GET /devices/v1/devices).
Auparavant, le champ enum firewallState de la réponse contenait la valeur "disabledMacos" alors que l'orthographe correcte et documentée est "disabledMacOs". Avec la dernière version, l'orthographe de la réponse a été corrigée et est désormais "disabledMacOs" (O majuscule comme dans Os).
Autres éléments d'intérêt
Rapports sur les faits marquants de la menace : Décembre
Avis de menace : Utilisation abusive des fonctions VPN
Récemment, un preuve de concept a été rendu public. Il montre comment déployer un système d'information sur les un serveur VPN malhonnête pour exploite une fonctionnalité présente dans de nombreux produits VPN.
L'outil démontre des techniques pour attaquer le Fonctionnalité SSL-VPNqui se trouve dans les produits VPN, y compris mais sans s'y limiter : Cisco AnyConnect, SonicWall NetExtender, Palo Alto GlobalProtect, Ivanti Connect Secure
En raison d'une vérification insuffisante des certificats numériques, les attaquants pourraient manipuler le processus de communication SSL-VPN.
S'il réussit, l'outil NachoVPN permet l'exécution de codes à distance, le vol d'informations d'identification, l'interception du trafic et/ou l'élévation des privilèges.
Vous pouvez s'inscrire pour recevoir les rapports mensuels sur les menaces, qui contiennent tous les détails de ces menaces.
Au cas où vous l'auriez manqué
Fin de la prise en charge des clients Elements de la marque F-Secure
Avec la fermeture de 2024, la prise en charge des clients Elements de la marque F-Secure a été arrêtée. Tous les produits pris en charge disposent d'une version équivalente de la marque WithSecure et, dans la plupart des cas, ceux-ci auront été pris en charge automatiquement. Vous pouvez trouver plus d'informations ici.
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de nous faire part de vos idées par l'intermédiaire de la section "Idées" du site web de WithSecure Community, désormais accessible directement depuis WithSecure™ Elements Security Center.
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide
