Articles de support Elements Announcements

Quoi de neuf dans Elements - Juillet 2025

Points forts de la rédaction

Cette édition de What's New in Elements couvre la dernière semaine de juin et tout le mois de juillet.

Extended Detection and Response

Endpoint Protection

AvecSecure Elements Agent pour Windows and Server

Une nouvelle version des clients endpoint est disponible. Cette version rend disponible la version 25.3 de Elements Agent (version interne 25.3.159).

Les terminaux sont mis à niveau automatiquement, sans redémarrage.

Cette version introduit de nouvelles fonctionnalités (avec la mise à jour de l'éditeur de profil) et des corrections.

Caractéristiques :

Améliorations du contrôle des applications : Ajout de nouveaux types de règles pour la création de BCD, de conditions OR pour regrouper plusieurs conditions dans une seule règle pour une plus grande flexibilité des règles.
Chiffrement des disques : Nouvelle option pour crypter le système ou tous les disques fixes directement à partir de l'éditeur de profil, en plus des opérations à distance.
Option permettant de choisir entre le menu contextuel classique ou moderne de Windows 11 pour l'analyse des logiciels malveillants.
Introduction d'une nouvelle catégorie d'intelligence artificielle pour le filtrage des URL.
Ajout de la possibilité de désactiver le contrôle des appareils par des opérations à distance.
Ajout d'une nouvelle option permettant de désactiver l'envoi d'événements de sécurité pour les sites refusés. Lorsque ce paramètre est désactivé, les administrateurs ne recevront plus d'événements de sécurité liés à des tentatives d'accès sur des sites refusés.
Introduction d'une nouvelle option : Ignorer une analyse programmée lorsque l'appareil fonctionne sur batterie. Activez ce paramètre pour empêcher les analyses programmées de s'exécuter lorsque l'appareil est alimenté par la batterie, afin de préserver l'autonomie de cette dernière.
Une nouvelle valeur "Description de l'ordinateur", définie à l'aide de l'applet du panneau de configuration des propriétés du système (sysdm.cpl), est envoyée au portail et est disponible en tant que nouvelle colonne dans la liste des appareils et dans l'accordéon du système d'exploitation dans les détails de l'appareil (caché s'il est vide).

AvecSecure Elements Agent pour macOS

WithSecure Elements Agent macOS 25.3.54466 a été mis en disponibilité générale (GA) le 14 juillet 2025.

Cette version apporte

Amélioration de la télémétrie des produits

Corrections

Le processus wsavd fonctionnait même lorsque l'analyse en temps réel était désactivée.
Notification de l'absence d'une extension Chrome même si celle-ci a été correctement installée
crash de wsbootstrapnative

Le programme d'installation peut être téléchargé à partir de ici.

Elements Agent macOS 25.3.54466 prend en charge les versions suivantes de macOS :

macOS 15 Sequoia
macOS 14 Sonoma
macOS 13 Ventura

AvecSecure Mobile Protection pour Android

Une mise à jour de l'application WithSecure Elements Mobile Protection pour Android (25.3.0023315) a été publiée.

Elle comprend les nouvelles fonctionnalités et améliorations suivantes :

L'application prend désormais en charge la protection des SMS pour la détection de l'hameçonnage.
L'application et le portail WithSecure Elements Endpoint Protection prennent désormais en charge le paramètre de protection des SMS.

Problèmes corrigés :

Amélioration de la stabilité de l'application

AvecSecure Elements Mobile Protection pour iOS

Une mise à jour de l'application WithSecure Elements Mobile Protection pour iOS (25.9.11666) a été publiée.

Elle comprend les nouvelles fonctionnalités et améliorations suivantes :

L'application prend désormais en charge la protection des SMS pour la détection de l'hameçonnage.
Ajout d'écrans de demande d'autorisation pour les appareils iPad

Problèmes corrigés :

L'application inclut désormais correctement les informations relatives à la catégorie dans l'événement de sécurité de la protection de la navigation.
Amélioration de la stabilité de l'application

Exposure Management

En bref, nous avons apporté les modifications suivantes à WithSecure Exposure Management:

Correction de certains liens permettant de naviguer vers la page des actifs ou des conclusions en utilisant un filtre qui n'était pas appliqué lors de la navigation.
Statut de l'AMF de l'identité
- Un nouveau statut d'AMF (non concluant) a été introduit pour les cas où le statut d'AMF ne peut pas être suffisamment déterminé pour le moment en raison de la complexité des politiques d'accès conditionnel utilisées.
Vue de la liste des recommandations : ajout d'indicateurs d'état sous forme de puces colorées dans la colonne État :
- Point rouge : Indique que la recommandation est nouvelle et qu'elle nécessite une attention particulière.
- Point jaune : Indique qu'une recommandation qui a été clôturée au cours des 30 derniers jours a été rouverte, principalement en raison de nouvelles constatations, et qu'elle nécessite une attention particulière.
- Puce verte : Indique que la recommandation a été résolue, principalement parce que les conclusions ont été atténuées et que la gravité de la recommandation a été ramenée à "non concluante".
Rapport de synthèse :
- Le graphique des recommandations fixes montre la répartition des recommandations fixes par acteur. L'acteur peut être soit un utilisateur (fermant une recommandation manuellement), soit un automate (expliquant la logique ci-dessus dans l'état de la puce verte).
Visualisation du chemin d'attaque simulé
- Améliorations mineures de la conception
- Changement de terminologie - L'étape du chemin d'attaque "Simplicité" est désormais appelée "Complexité".
Amélioration du flux de travail depuis les détails de la recommandation jusqu'aux conclusions et actifs connexes
- La page des détails de la recommandation présente un widget à onglets pour les constatations et les atouts liés à une recommandation.
- L'onglet Constatations du widget regroupe les constatations par type de constatation afin d'éviter d'encombrer la vue en répétant les instances de constatation sur différents actifs.
- Par exemple, pour les vulnérabilités CVE, il n'y a plus qu'une seule ligne que l'on peut développer pour visualiser les biens affectés par cette CVE.
- Le widget des résultats n'affiche que les premiers résultats, pour les voir tous dans une fenêtre déroulante, il faut cliquer sur le lien "Afficher tout" en haut du tableau.
- L'aperçu de la visualisation du chemin d'attaque simulé a été ajouté à la page détaillée des recommandations sous la forme d'un nouveau widget.
- Le widget de prévisualisation du chemin d'attaque avec une approche "best effort" met en évidence l'actif critique dans le chemin d'attaque.
Nouvelles recommandations de l'EASM pour les mauvaises configurations dans les applications web
- Nécessite la mise en place d'une analyse de vulnérabilité sur la cible qui exploite l'application web. Veuillez vous référer à le présent document pour savoir comment mettre en place un balayage du web.

Exposure Management pour les entreprises

Portail WithSecure Vulnerability Management

Correction de problèmes et améliorations mineures :

La page de découverte d'Internet prend désormais en charge la pagination, ce qui permet d'accéder à tous les services découverts. Auparavant, la liste était limitée à 500 résultats. Grâce à cette mise à jour, les résultats au-delà des 500 premiers peuvent être facilement visualisés sur des pages supplémentaires, ce qui simplifie l'exploration de l'ensemble des résultats.

Nouvelles fonctionnalités et améliorations :

Les points de terminaison suivants de API, qui étaient obsolètes, ont été supprimés :

/ContentSecurityPolicyReport,
/Account/signin,
/Account/oauthsignin.

System Scan

La prise en charge de la détection des vulnérabilités dans les produits suivants a été ajoutée à Authenticated Scanning for Windows :

Scanner de port avancé et Scanner IP avancé
Exécution d'Apache EventMesh
Client SSH Bitvise
Cyberduck et Mountain Duck
Outils Dell iDRAC
Embarcadero Dev-CPP
GoCD Agent et GoCD Server
Validateur Hibernate
KEPServerEX
ManageEngine Exchange Reporter Plus
MarkText
Client Streamline NX
TSplus

En outre, les analyses de Windows authentifié et de point final agent sont capables de détecter les dernières vulnérabilités d'exécution de code à distance du serveur Microsoft SharePoint (CVE-2025-53770 et CVE-2025-53771).

Exposure Management pour le nuage

Réduction du nombre de conclusions ? - Voici pourquoi

Nous avons introduit un nouveau Spécifique à l'Azur règle : Politique d'accès conditionnel basée sur l'AMF non concluante pour l'utilisateur

Cette règle s'applique au niveau du locataire et est liée à deux règles existantes concernant Politiques d'accès conditionnel et AMF.

Qu'est-ce qui a changé ? Si la nouvelle règle au niveau du locataire est enfreinte, les règles connexes au niveau de l'utilisateur seront sauté.

À quoi s'attendre ? Vous pouvez remarquer une nombre inférieur de constatations dans vos résultats d'analyse et dans le Tendances en matière de sécurité de l'informatique dématérialisée tableau de bord. Ce résultat est attendu et reflète l'amélioration de la logique.

N'hésitez pas à nous faire part de vos questions ou de vos commentaires !

Elements Foundations

Elements Security Center

Nouvel éditeur de profil pour les ordinateurs et serveurs Windows

Nous avons le plaisir d'annoncer la sortie des nouveaux éditeurs de profils Ordinateurs et Serveurs Windows.

Cette version apporte les changements suivants :

Refonte de l'interface utilisateur pour les éditeurs de profils, comparaison des profils, enregistrement et publication dans plusieurs profils
- La section d'aide est maintenant à droite
- Ajout d'une section sur les droits de l'utilisateur final pour contrôler les paramètres de l'interface utilisateur du client
- Quelques changements dans la présentation des tableaux
Nouveau : le nouvel éditeur de profil permet également de créer des règles IOC (Indicateurs de compromission) personnalisées.

Nouveaux rôles pour gérer l'accès aux fonctionnalités de XDR

Nous sommes heureux d'annoncer l'introduction de nouveaux rôles conçus pour améliorer la séparation des tâches et des autorisations.

Vous trouverez plus d'informations à ce sujet dans un article dédié.

Au cas où vous l'auriez manqué

Les actions automatisées prennent désormais en charge les tâches de réponse pour Identity Security pour les BCD d'Entra ID

Nous sommes ravis d'annoncer que notre fonction d'actions automatisées a été étendue pour permettre l'exécution de tâches de réponse pour Identity Security pour les BCD (Broad Context Detections) d'Entra ID. Pour en savoir plus, consultez la page article dédié.

Partagez vos idées avec nous

Notre objectif est de co-sécuriser le monde avec vous - désormais sous le nom de WithSecure™. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de nous faire part de vos idées par l'intermédiaire de la section "Idées" du site web de WithSecure Community, désormais accessible directement depuis WithSecure™ Elements Security Center.

Plus d'informations

Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide