Points forts de la rédaction
Nous nous préparons actuellement à notre événement annuel SPHERE pour les partenaires, qui comprendra le lancement de nouveaux produits et services. Restez à l'écoute pour plus d'informations !
Extended Detection and Response
Endpoint Protection
Elements Agent pour Windows and Server mis à jour
Une nouvelle version des clients endpoint a été publiée. Cette version rend disponible la version 25.2 de Elements Agent (version interne 25.2.408).
Les terminaux sont mis à niveau automatiquement, sans redémarrage.
Poste de travail à serrure renforcée Task
Nous avons amélioré la fonctionnalité de la tâche automatisée de verrouillage du poste de travail afin qu'elle n'interrompe pas les réunions Microsoft Teams en cours, offrant ainsi une expérience transparente pendant les appels actifs.
Mise à jour optimisée des logiciels Rescans
Nous avons introduit une période de refroidissement afin de réduire la fréquence des réanalyses du Software Updater déclenchées par les mises à jour de Windows, ce qui minimise les analyses redondantes et améliore les performances du système.
Exposure Management
Luminen (Elements AI) a amélioré les descriptions des recommandations.
Ces derniers sont maintenant disponible dans le monde entier à tous les partenaires et clients de XM.
Lors de la visite de la page des détails de la recommandation, la description et le titre générés par l'IA s'affichent.
Il est possible de donner son avis en cliquant sur les icônes "pouce en l'air" et "pouce en bas" au bas de la description de la recommandation.
Pour plus d'informations, voir le point suivant.
Amélioration de l'algorithme de recommandation
L'algorithme a été amélioré pour générer moins de recommandations "non concluantes".
Luminen arrive à Exposure Management
L'année dernière, nous avons présenté Luminen (l'assistant AI de WithSecure) et WithSecure Exposure Management (W/XM) lors de notre événement de lancement annuel, Sphere. Depuis, l'une des questions les plus fréquentes que nous recevons doit être : "Quand Luminen sera-t-il disponible sur XM" ?
Nous sommes heureux d'annoncer que Luminen a maintenant atterri sur XM. Et quelle belle adéquation ! Luminen est désormais chargé de créer des instructions de remédiation pour tous les problèmes détectés par les analyses de XM. Luminen combine des informations publiques avec un contenu explicitement rédigé par nos spécialistes de la sécurité. Et comme Luminen est un hibou cyberpunk international, la mise à jour apporte également les traductions tant demandées dans de nombreuses langues, y compris le japonais, le français et l'allemand.
La première version comprend des instructions universelles pour une remédiation immédiate et des mesures proactives. Elle sera bientôt suivie de ce que nous appelons des instructions contextuelles. Ces instructions utilisent les informations relatives à vos actifs particuliers pour produire des instructions de remédiation plus détaillées.
Nous continuerons à développer Luminen et à introduire des fonctionnalités encore plus utiles à l'avenir. Restez à l'écoute pour plus de magie dans Luminen !
Exposure Management pour les entreprises
Exposure Management Portail
Meilleure intégration à la vue des appareils
Nous avons désormais intégré le portail VM à l'application Appareils → Ordinateurs vue. Des contrôles de numérisation ("activer/désactiver") seront bientôt disponibles. Les Découverte de l'appareil reflète désormais automatiquement l'état actuel de l'analyse des appareils de l'application Appareils → Ordinateurs vue.
Amélioration des performances de la synchronisation des données
Nous avons amélioré la performance de l'inclusion des actifs et des vulnérabilités sur le site Exposure Management.
Exposure Management System Scan
La prise en charge de la détection des vulnérabilités dans les produits suivants a été ajoutée à Authenticated Scanning :
- CLI SAM AWS
- Apache Parquet Avro
- bandizip
- Dell Common Event Enabler (outil de gestion des événements communs)
- BleachBit
- Référentiel Dell Wyse Management Suite
- Client FileWave
- Ghostscript
- CentreStack Gladinet
- IBM Aspera Desktop App
- IBM QRadar WinCollect Agent
- Shell MySQL
- NoMachine
- Navigateur Prisma Access
- Spring Cloud Config
Elements Foundations
Intégrations
Elements Connecteur
Une nouvelle version de Elements Connecteur 25.17 pour Windows et Linux est maintenant disponible. Cette version inclut les changements suivants :
- Service Linux
- Le connecteur Elements fonctionne désormais en tant qu'unité systemd, ce qui permet d'étendre la prise en charge aux distributions Linux modernes.
- Environnement d'exécution Java
- Mise à jour vers JRE 17 pour améliorer les performances et la sécurité.
- Cadre de travail Spring
- Mise à jour de Spring Framework à la version 6.2.4.
- Mise à jour de Spring Security vers la version 6.4.4.
- Suppression de l'ancien serveur de mise à jour
- Elements Connector ne tente plus de se connecter à l'ancien serveur de mise à jour (https://guts2.sp.f-secure.com), qui a été mis hors ligne au début de l'année.
- Renforcement de la sécurité
- Correction de plusieurs vulnérabilités découvertes récemment, notamment :
Vulnérabilités JRE : CVE-2024-21147, CVE-2024-21140, CVE-2024-21235, CVE-2025-21502
Vulnérabilités de Spring : CVE-2024-38829, CVE-2024-38828, CVE-2024-38820, CVE-2024-38819, CVE-2024-38816
- Correction de l'installation MSI
- Résolution d'un problème avec l'installation MSI, où le port HTTPS qui n'était pas par défaut était ramené à la valeur par défaut.
- Nouvelles plates-formes prises en charge
- Linux : Ajout du support pour Alma 9, Oracle 9, RHEL 9, et Rocky 9.
- Fenêtres : Ajout de la prise en charge de Windows Server 2025.
- Améliorations générales
- Le cache des versions manquantes est actualisé à chaque intervalle d'interrogation au lieu d'une heure.
- Autres corrections et améliorations pour une meilleure stabilité et de meilleures performances.
Elements Connector 25.17 prend en charge les systèmes d'exploitation suivants :
Fenêtres :
- Windows Server 2016
- Windows Server 2019
- Serveur Windows 2022
- Serveur Windows 2025
- Windows 10
- Windows 11
Linux :
- Alma Linux 8, 9
- Debian 11, 12
- openSUSE Leap 15
- Oracle Linux 8, 9
- Red Hat Enterprise Linux 8, 9
- Rocky Linux 8, 9
- SuSE Linux Enterprise Server 12, 15
- SuSE Linux Enterprise Desktop 12, 15
- Ubuntu 18.04, 20.04, 22.04, 24.04 LTS
REMARQUE : Limitations connues de la distribution des versions d'accès anticipé
Nous souhaitons vous informer d'une limitation connue du connecteur Elements lorsqu'il est utilisé pour redistribuer des mises à jour de définitions aux agents Elements gérés pour Windows et Mac. Si des appareils connectés sont inscrits au programme de logiciel client d'accès anticipé, les versions d'accès anticipé peuvent être distribuées par inadvertance à tous les appareils qui récupèrent des définitions à partir de cette instance du connecteur.
Pour garantir un fonctionnement harmonieux et éviter une distribution involontaire des mises à jour d'accès anticipé, veuillez configurer une instance distincte du Connecteur pour fournir des définitions au groupe d'agents d'accès anticipé, ou désactivez l'utilisation du Connecteur pour les appareils du groupe d'accès anticipé. Cette limitation sera prise en compte dans les prochaines versions du connecteur.
Options d'installation
- Les nouveaux installateurs : Disponible sur notre page de téléchargement de logiciels.
- Mise à niveau automatique des canaux : Prévue pour le lundi 5 mai 2025.
Elements API
Elements API Livre de cuisine
Nous avons introduit la Elements API Livre de cuisine pour aider les clients à intégrer le site Elements API . Il comprend des recettes étape par étape pour les cas d'utilisation courants, avec des exemples de solutions écrites en Python.
Filtres d'incidents
Deux nouveaux filtres - updatedTimestampStart et updatedTimestampEnd - ont été ajoutés à la fonction liste des incidents point final. Ces filtres facilitent la récupération des mises à jour récentes, améliorant ainsi l'efficacité de la recherche d'incidents et de détections.
Découvrez la nouvelle détections de sondages dans le livre de cuisine pour plus de détails.
Traitement des doublons
Un nouvel indicateur "ExclusiveStart" a été ajouté afin d'éviter les entrées en double lors de l'interrogation des incidents.
Récupération des informations sur les événements de sécurité Exposure Management
Il est désormais possible d'utiliser le site Elements API pour récupérer des informations sur les événements de sécurité Exposure Management.
Vous pouvez en savoir plus en consultant le site API la documentation
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous - désormais sous le nom de WithSecure™. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de nous faire part de vos idées par l'intermédiaire de la section "Idées" du site web de WithSecure Community, désormais accessible directement depuis WithSecure™ Elements Security Center.
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide