Articles de support WithSecure Elements Announcements

Quoi de neuf sur Elements: Janvier 2025

Points forts de la rédaction

Au cours du mois de janvier, nous avons publié des mises à jour pour la plupart de nos clients endpoint, ainsi que de nombreux changements pour les produits qui résident dans le nuage.

Pour Exposure Management, nous avons introduit un nouveau rapport de synthèse (actuellement en version bêta), destiné à la direction générale.

Extended Detection and Response

Endpoint Protection

Elements Mobile Protection pour IOS

Une mise à jour de la WithSecure Elements Mobile Protection app pour iOS (version 25.1.11308) a été publiée le 3 janvier 2025.

Nouveautés :

Amélioration de la stabilité de l'application

WithSecure Elements Agent pour macOS 25.1 - Disponibilité générale

WithSecure Elements Agent macOS 25.1.54172 a été mis en disponibilité générale (GA) sur le site 3 février 2025.

Cette version apporte

Amélioration de la prise en charge de la migration de Client Security vers Elements

Désinstallation automatique de Client Security et activation de Elements nouvellement installé avec la clé et l'identifiant de profil du paquet d'installation.

Amélioration de l'aide à la migration de Countercept vers Elements
Amélioration du processus d'arrêt de swupd
Démarrage du capteur retardé jusqu'à ce que la base de données du capteur ait été téléchargée

La base de données du capteur est préservée pendant la mise à niveau (pour un redémarrage immédiat du capteur après la mise à niveau).

Masquer complètement l'interface utilisateur de Elements Agent lorsque l'abonnement est réservé à EDR

Corrections

Démarrage incorrect du processus swupd (dans certains cas, le processus swupd a été lancé de manière incorrecte)
L'analyse à distance des mises à jour logicielles échoue parfois
Le processus de mise à jour du logiciel ne parvient pas toujours à communiquer avec admind

Le programme d'installation peut être téléchargé à partir de ici.

Elements Agent macOS 25.1.54172 prend en charge les versions suivantes de macOS :

macOS 15 Sequoia
macOS 14 Sonoma
macOS 13 Ventura

AvecSecure Elements Agent pour station de travail et serveur

Une nouvelle version du client endpoint pour Microsoft Windows est disponible. Cette version rend disponible la version 25.1 de Elements Agent (version interne 25.1.85).

Les terminaux sont mis à niveau automatiquement, sans redémarrage.

Cette version introduit de nouvelles fonctionnalités et des correctifs.

Caractéristiques :

Nous avons amélioré le rapport sur le nom principal de l'utilisateur et le temps de connexion de l'utilisateur pour les utilisateurs d'Entra ID.
Agent envoie désormais davantage de données de détection au portail.
Agent signale deux nouveaux paramètres de sécurité au portail :
- Autoriser la connexion via les services de bureau à distance : liste les utilisateurs ou les groupes qui peuvent accéder à l'écran de connexion d'un périphérique distant via une connexion aux services de bureau à distance.
- Deny log on through Remote Desktop Services : liste les utilisateurs qui ne peuvent pas se connecter à l'appareil par le biais d'une connexion Remote Desktop via Remote Desktop Services.

La certification OPSWAT est en cours et la nouvelle version sera ajoutée à la base de données de l'OPSWAT. WithSecure - OPSWAT dès que le produit est certifié.

Endpoint Detection and Response

EDR: Correction du problème d'affichage de Advanced Response dans Elements Security Center

Nous avons récemment traité une question dans laquelle le Elements Tableau de bord du portail affichage incorrect Advanced Response en tant que personne handicapée sur plusieurs hôtes, même s'il était activé et fonctionnait localement.

Résolution et prochaines étapes :

Le Advanced Response statut devrait désormais s'afficher correctement dans le portail, indiquant si la fonctionnalité est activée dans le profil, indépendamment du fait qu'il s'agit d'une fonctionnalité de la si un appareil est en ligne ou hors ligne.
Si Advanced Response apparaît toujours comme désactivé, s'assurer que le le réglage du profil est activé.
Vous pouvez vérifier le Advanced Response statut en ajoutant le "Advanced Response" colonne à la vue de la liste des appareils (cette colonne est caché par défaut).

Merci de votre patience !

Email and Collaboration Protection

Nous avons le plaisir de vous présenter une nouvelle fonctionnalité qui vous permet de personnaliser les notifications pour les éléments suivants types de fichiers interdits.

Configuration des types de fichiers interdits :

Aller à la page Politiques et sélectionnez la vue Échange tabulation.
Cliquez sur Analyse des logiciels malveillants.
Sous Types de fichiers interdits, cliquez Configurer les types de fichiers pour spécifier les types de fichiers à bloquer.

Personnalisation des notifications :

Dans le cadre de la Politiques naviguez jusqu'à la vue Échange tabulation.
Sélectionner Notifications.
Sous Notifications pour les contenus interditsVous pouvez également personnaliser les modèles pour les utilisateurs et les administrateurs.

Cliquez sur Économiser pour appliquer vos modifications.

Remarques importantes :

Assurez-vous que la politique est affectée à la connexion au nuage pour qu'elle prenne effet.
Pour avertir les administrateurs, la fonction Notification des administrateurs doit être activée.

Identity Security

WithSecure Elements Identity Security - Disponibilité générale

WithSecure Elements Identity Security est maintenant officiellement en disponibilité générale (GA) depuis le 13 janvier 2025.

Principales caractéristiques :

Logique de détection améliorée pour les attaques de type "Business Email Compromise" (BEC) : Amélioration de la détection des clients de messagerie électronique couramment utilisés par les attaquants dans les scénarios BEC.

Actions de réponse de l'identité : Une amélioration majeure qui permet aux utilisateurs de Elements de prendre des mesures immédiates pour prévenir l'impact des attaques. Les actions de réponse à l'identité sont désormais disponibles dans la section "Actions rapides" des détections de contexte large (BCD). Ces actions sont les suivantes

Mettre fin à la session en cours d'un utilisateur compromis

Réinitialisation du mot de passe

Bloquer l'accès des utilisateurs

Ces actions s'intègrent directement à Entra ID et sont déclenchées par une simple pression sur un bouton.

Luminen GenAI pour les détections de contexte large basées sur l'identité : Cette fonctionnalité fournit des conseils clairs et exploitables pour faciliter les enquêtes, ce qui rend les réponses plus faciles et plus rapides.

Exposure Management

Rapport PDF de synthèse (Beta)

Le rapport PDF de synthèse est désormais disponible en version bêta. Vous pouvez y accéder via : Accueil → Exposition.

Amélioration des flux de sécurité

Les élévations peuvent désormais être rouvertes jusqu'à 30 jours après avoir été fermées, ce qui améliore la flexibilité et le flux de travail.

Amélioration de la page de détail des recherches

Pour les constatations VM System Scan, un lien vers la page VM Scan relative à la constatation a été ajouté à la page de détail de la constatation pour faciliter la navigation.

Lien entre le tableau d'identité et les résultats de l'exposition amélioré

Le lien entre le tableau des identités (Environnement → Identités → Visualiser les résultats) et le tableau de l'état des lieux est un élément essentiel de l'analyse de l'état des lieux. Tableau des résultats de l'exposition (Environnement → Exposition → Onglet Constatations) a été améliorée.

La vue d'atterrissage affiche désormais les résultats spécifiques à l'identité sélectionnée, ce qui simplifie l'expérience de l'utilisateur.

Nouveau label pour les recommandations exploitables

Le Recommandations ayant l'impact le plus élevé (Accueil → Exposition) comprend désormais une nouvelle étiquette, "L'exploitation existe", pour indiquer si les résultats ont des exploits connus sur la base de données de renseignement sur les menaces.

Détails de la trajectoire d'attaque améliorée

La page des détails de la trajectoire d'attaque a été améliorée pour plus de convivialité et de clarté.

Vulnerability Management

EVM System Scan

La prise en charge de la détection des vulnérabilités dans les produits suivants a été ajoutée à Authenticated Scanning :

ACAT
Client Amazon AppStream 2.0
Client Amazon DCV
Pilote JDBC Amazon Redshift
Pilote ODBC Amazon Redshift
Apache Struts 2
Accès à distance privilégié BeyondTrust
Chatwork
Hasleo Backup Suite
Technologie Intel Context Sensing
Intel Driver & Support Assistant
Intel oneAPI Compilateur DPC++/C++
Intel OSPRay Studio
Intel OSPRay
Partage Thunderbolt
Magicien Samsung
WinZip
Zemana AntiLogger

Exposure Management pour le nuage

Nouvelle fonctionnalité permettant de récupérer la liste de toutes les ressources appartenant à un client.
De nouvelles règles pour détecter les mauvaises configurations de GuardDuty
Amélioration des performances et suppression des faux négatifs pour la détection de l'AMF
Correction de bugs et amélioration de la stabilité du scanner.
Calculs plus précis pour un grand nombre de comptes lors du traitement des constatations et des résultats.
Améliorer les performances du scanner

Elements Foundations

Elements Security Center

Elements Endpoint Protection Portail

Amélioration de la vue des dispositifs non gérés :

Une mise en page cohérente - La présentation de la page s'aligne désormais sur les autres onglets de l'appareil.
Filtrage amélioré - La vue des appareils non gérés permet désormais un filtrage flexible, similaire à celui des autres onglets d'appareils.
Meilleure recherche et meilleur tri - Vous pouvez désormais rechercher et trier les appareils par UUID et étiquettes.
Options de personnalisation - Ajout de la prise en charge de la sélection des colonnes, des vues sauvegardées et de la personnalisation du nombre de lignes.
Actions à distance limitées - Les appareils non gérés prennent désormais en charge des actions telles que la gestion des étiquettes, la mise à jour de l'importance et des commentaires, et la suppression d'appareils.
Configuration simplifiée de la numérisation - Le bouton permettant de lancer des balayages et de configurer des balayages quotidiens a été déplacé sous le menu à trois points de la vue Appareils.
Visibilité au niveau des partenaires - Les résultats de l'analyse de toutes les entreprises d'un partenaire peuvent désormais être consultés dans le tableau de bord du partenaire.

Cette version améliore la convivialité et la cohérence, rendant la gestion des appareils plus efficace.

Mise à jour des informations sur la fin de vie

La page d'accueil de Endpoint Protection pour Windows, Mac et Linux reflète désormais les détails de la fin de vie pour toutes les versions qui utilisent encore l'ancien service de mise à jour.

Intégrations

Elements API Actions de réponse de l'identité : Actions de réponse de l'identité

De nouvelles actions de réponse à l'identité sont désormais disponibles, améliorant la gestion de Microsoft Entra ID.

Nouvelles actions :

endCurrentSession - Met fin à la session Microsoft Entra d'un utilisateur.
réinitialiser le mot de passe - Réinitialise le mot de passe Microsoft Entra d'un utilisateur.
bloquer l'accès utilisateur -Bloque l'accès d'un utilisateur à toutes les ressources de l'écosystème Microsoft Entra.

Pour des informations détaillées et des exemples de ces nouvelles fonctionnalités Elements API , se référer à la documentation API .

Au cas où vous l'auriez manqué

À venir : Nouvelles fonctionnalités de gestion de l'organisation Elements

Nous allons bientôt introduire une nouvelle fonctionnalité de gestion des organisations sur le site WithSecure Elements Security Center.

Ces changements aideront nos administrateurs Elements à gérer plus efficacement leurs environnements.

Pour en savoir plus, consultez le site cet article dédié.

Partagez vos idées avec nous

Notre objectif est de co-sécuriser le monde avec vous - désormais sous le nom de WithSecure™. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de nous faire part de vos idées par l'intermédiaire de la section "Idées" du site web de WithSecure Community, désormais accessible directement depuis WithSecure™ Elements Security Center.

Plus d'informations

Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide