Points forts de la rédaction
L'été est traditionnellement une période calme pour le développement et la publication de nouvelles fonctionnalités. Au cours du mois d'août, notre site teams s'est principalement concentré sur l'amélioration des fonctionnalités existantes, afin d'offrir une meilleure expérience à nos clients.
Exposure Management
Évaluation des risques liés à l'identité enrichie
L'onglet d'évaluation des risques liés à l'identité a été enrichi de données ayant un impact sur le calcul du facteur de risque de l'identité.
Exposure Management pour les entreprises
System Scan
La prise en charge de la détection des vulnérabilités dans les produits suivants a été ajoutée à Authenticated Scanning for Windows :
- Apache Commons Lang
- Apache Jackrabbit
- Apache Jena Fuseki
- Extras Apache Struts
- BeeDrive pour le bureau
- Comodo Dragon
- Battements élastiques
- hMailServer
- Client Logpoint AgentX
- Serveur MagicINFO
- Malwarebytes Binisoft Windows Firewall Control
- qBittorrent
- Réacteur Netty
- Veeam Backup pour Microsoft 365
- Veeam Recovery Orchestrator
- Wazuh Agent pour Windows
Elements Foundations
Elements Security Center
Nouveaux rôles pour gérer l'accès aux fonctionnalités de XDR
En tant que annoncé précédemment, des modifications ont été apportées à l'écran Administrateurs de sécurité.
Tous les utilisateurs de Endpoint Protection(EPP) présents dans le système au 30 juin 2025 se sont vu automatiquement accorder l'accès aux fonctionnalités de XDR afin de maintenir la compatibilité ascendante. Les nouveaux utilisateurs EPP créés après cette date doivent se voir attribuer explicitement l'accès à XDR avec l'un des nouveaux rôles XDR:
- Détections de contexte général
- Edition complète ou
- Lecture seule
- Réponse
- Exécuter les réponses ou
- Liste des réponses ou
- Pas d'accès
- Recherche d'événements
- Lecture seule ou
- Pas d'accès
Elements L'administrateur IAM est le seul rôle autorisé à accorder ou à révoquer l'accès à XDR.
Intégrations
AvecSecure Elements API
Nouveaux champs dans Devices endpoint et Security Events
La dernière version de Elements API apporte plusieurs nouveaux champs au point d'extrémité des dispositifs d'interrogation et des descriptions lisibles par l'homme aux événements de sécurité.
Nouveaux champs pour les points de terminaison des appareils
Des informations supplémentaires sur l'état de la connectivité, divers paramètres de sécurité, les balises d'installation et l'état de la protection contre la navigation sont exposées à partir du point d'extrémité des dispositifs d'interrogation.
La liste complète des nouveaux champs de dispositifs se trouve ci-dessous :
- balises d'installation
- état de la connectivité
- adresses de connexion inaccessibles
- adresses de connexion instables
- networkExtensionContentFilterServiceEnabled
- systemIntegrityProtectionEnabled
- systemExtensionEnabled
- compte d'invité
- fullDiskAccessGranted
- navigateur par défaut
- état du navigateur par défaut
- navigationProtectionExtentionChrome
- NavigationProtectionExtentionFirefox
- navigationProtectionExtentionSafari
- navigationProtectionExensionEdge
Pour plus d'informations sur les champs, voir le site api spécification (sous Dispositifs).
Nouveaux champs lisibles par l'homme pour les événements de sécurité
Deux nouveaux champs sont ajoutés :
- message - détails de l'événement de sécurité
- description - brève description générale du type d'événement
Vous trouverez des exemples de ces champs dans Spécification des événements de sécurité.
Au cas où vous l'auriez manqué
AvecSecure Elements Collaboration Protection et Microsoft SharePoint Embedded
Vous pouvez en savoir plus sur la prise en charge de Microsoft SharePoint Embedded ici.
Mise à jour de Exposure Management pour améliorer la couverture pour Linux basé sur RPM
Nous avons récemment élargi de manière significative notre couverture des distributions Linux basées sur RPM sur Exposure Management. Vous pouvez en savoir plus en lisant ce document. article dédié.
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous - désormais sous le nom de WithSecure™. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de nous faire part de vos idées par l'intermédiaire de la section "Idées" du site web de WithSecure Community, désormais accessible directement depuis WithSecure™ Elements Security Center.
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide