Points forts de la rédaction
Essais de produits disponibles sur l'ensemble du portefeuille Elements
Jusqu'à présent, si vous souhaitiez essayer une autre partie du portefeuille de produits Elements, vous deviez remplir un formulaire en ligne ou contacter votre partenaire.
Désormais, vous pouvez commander une version d'essai d'une autre partie de Elements facilement et directement à partir du site Elements Security Center.
Pour en savoir plus sur les essais en cours de production ici.
Découvrez Exposure Management avec le mode démo
Pour aider nos clients et partenaires à se familiariser avec les capacités de Exposure Management dans WithSecure Elements Security Center, une nouvelle fonction "Exposure demo mode" a été introduite.
Le mode de démonstration de l'exposition est disponible pour tous les utilisateurs de Elements Security Center et est accessible à partir du menu utilisateur. En savoir plus ici.
Lancement de nouveaux produits et services à SPHERE25
Chaque année, nous organisons un événement à Helsinki pour nos partenaires, et cette année n'a pas dérogé à la règle.
Lors de SPHERE25, nous avons lancé plusieurs nouveaux produits et services, que vous pouvez découvrir plus en détail. ici.
Extended Detection and Response
Endpoint Protection
Au cours du mois de mai, nous avons apporté une petite mais importante modification aux composants d'analyse de Microsoft Windows.
Les partenaires et les clients qui utilisent des intégrations personnalisées pour surveiller l'état de la protection sont invités à lire plus de détails sur ce changement. ici.
Email and Collaboration Protection
Mise à jour des outils de simulation d'hameçonnage
Nous avons ajouté une description et des instructions claires sur la manière dont les outils de simulation d'hameçonnage peuvent être utilisés sans causer de conflits dans Element Collaboration Protection.
La section "Policy" du site Elements Collaboration protection contient un élément de politique spécifique, "Phishing Simulation Tools" (outils de simulation d'hameçonnage).
À la fin de la politique, il y aura un lien vers la section existante : Politiques/Échange/Adresses d'expéditeurs de courrier électronique de confiance
Cette fonctionnalité existante peut être utilisée pour permettre à l'outil de simulation d'hameçonnage de fonctionner correctement.
Vous trouverez ci-dessous une capture d'écran de la section introduite dans la section politique de Elements Collaboration Protection :
Le correctif de WithSecure Collaboration Protection est disponible
Nous avons publié un correctif pour le mécanisme de contrôle des licences. Cette correction garantit un calcul correct des licences utilisées, même lorsqu'une boîte aux lettres ne parvient pas à se connecter aux services Microsoft. Avant cette correction, les boîtes aux lettres en état d'échec temporaire étaient exclues du calcul, ce qui entraînait une situation où le nombre total de licences utilisées était inexact.
Exposure Management
Visualisation du chemin d'attaque
- Ajout d'un lien vers la recherche primaire dans les détails de l'étape
- Regroupement d'actifs similaires pour ordonner la vue
Filtrage des vues de l'exposition
- Les vues d'exposition prennent désormais en charge le filtrage par valeurs multiples, par exemple des filtres tels que "FindingSource Includes Identity, Network" sont possibles.
- Les filtres d'exposition à valeurs multiples peuvent être répétés avec différentes opérations pour prendre en charge des logiques telles que "Les étiquettes incluent NIST KISA" "Les étiquettes n'incluent pas HIPPA".
Colonne "MFA status" dans la page Identités
- Une nouvelle infobulle a été ajoutée pour clarifier la signification des différents statuts d'AMF que l'identité peut avoir.
- Un ajustement de la logique du statut MFA a été effectué lors de la vérification des politiques d'accès conditionnel d'Entra ID. Il se peut que certains statuts d'identités passent de "Partially enabled" (partiellement activé) à "Enabled" (activé).
Nouvelle colonne "Statut du compte" dans la page Identités
- Une nouvelle colonne a été ajoutée au tableau des identités pour indiquer si le compte de l'identité est activé ou désactivé. La colonne est cachée dans la vue par défaut et peut être ajoutée à la vue. Un nouveau filtre a également été ajouté, permettant de filtrer par statut de compte.
Exposure Management pour les entreprises
Exposure Management System Scan
La prise en charge de la détection des vulnérabilités dans les produits suivants a été ajoutée à Authenticated Scanning :
- Amazon Corretto Java
- Erlang/OTP
- Netwrix Password Secure
- SoftEther VPN
- Spring Data Commons
Elements Foundations
Intégrations
Elements API
Exposure Management Les recommandations en tant qu'événements de sécurité
Vous pouvez consulter la nouvelle spécification d'événement à partir de la page API documentation sur les événements liés à la sécurité.
Les événements de sécurité peuvent être récupérés via le point de terminaison défini pour les événements de sécurité. ici.
Incidents basés sur l'informatique en nuage
La dernière version du site Elements API introduit de nouveaux types d'incidents provenant de sources en nuage. Cette mise à jour améliore nos capacités de détection des menaces en intégrant des incidents provenant des environnements Azure et AWS. Ces incidents comprennent des menaces liées à la gestion des identités et des accès ainsi que des menaces basées sur la charge de travail dans le nuage.
Nouvel incident Source Types :
- identityAzure: Incidents liés aux détections de la gestion des identités et des accès Azure.
- charge de travailAzure: Incidents détectés dans les charges de travail Azure.
- charge de travailAws: Incidents détectés à partir des charges de travail AWS.
Pour un aperçu détaillé des spécifications du site API pour les incidents, veuillez vous référer au document suivant documentation complète.
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous - désormais sous le nom de WithSecure™. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de nous faire part de vos idées par l'intermédiaire de la section "Idées" du site web de WithSecure Community, désormais accessible directement depuis WithSecure™ Elements Security Center.
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide