エディターズ・ハイライト
Elements のためのダイナミック・リスク・スコアリングVulnerability Management
WithSecure Elements Vulnerability Management 現在、ダイナミック・リスク・スコアリングを使用し、現在のイベントや既知のエクスプロイトに基づいてリスクスコアを適応させることができます。詳しくは、Elements Vulnerability Management のセクションをご覧ください。
Elements の広範なコンテキスト検出ビューを改訂Endpoint Detection and Response
Elements EDR 内でのBCDの表示方法を一部変更しました。詳細は以下のElements Endpoint Detection and Response をご覧ください。この変更を気に入っていただけると思います!
Elements Security Center
セキュリティ・イベントにデバイスOSタイプによるフィルタを追加
セキュリティイベントにActive Directoryの組織単位によるフィルタを追加
WithSecure EPPクライアントがインストールされている保護されていないデバイス
これらのデバイスが管理者によって明示的に非アクティブ化されている場合、保護されているとみなされ、[保護されていないデバイス]リストに表示されなくなります。
メールレポートビューが追加されました
デバイス ステータス レポートに情報フライアウトが追加されました。
類似イベントの特徴
セキュリティ管理者が全体像を見て、複数のイベントを一度に認識できるようにするための機能を追加しました。アクション・メニューに「類似したものを表示する」という新しい項目があり、すべての類似したイベントのフライアウトが開きます。タイトルの近くにある「情報」アイコンは、これらのイベントが類似していると思われる理由を表示します。フィルターはメインビューからコピーされ、検索範囲をさらに狭めたり、表示されるイベントの量を制限するために調整することができます。ビューの下部には "Acknowledge all "ボタンがあり、現在ビューに表示されているすべてのイベントの承認要求を送信します。多くのイベントを承認するには時間がかかり、すぐにポータルに表示されないことに注意してください。また、同時に承認できるイベントの上限は10000件です。
ご注意ください:
- 読み取り専用ユーザーは、"acknowledge all "機能を使用してもイベントを承認できません。
- 2023年9月1日以降のイベントのみ有効。それ以前のイベントにはありません。
macOS 14 Sonomaの通知
アップルは次期主要OSのバージョン14(Sonoma)を予定より早くリリースした。 agent はまだ対応していません。.EPPダッシュボードに、まだアップグレードをしないように勧めるメッセージと、すでに新しいOSバージョンにアップグレードしたデバイスを表示する2つの新しいメッセージが表示されるようになりました。
Elements Endpoint Protection
Elements Agent Windowsワークステーションおよびサーバー用:バージョン23.7
エンドポイントクライアントの新バージョンが登場。
このリリースにより、Elements Agent バージョン23.7が利用可能になりました(内部バージョン23.7.416)。
エンドポイントは、再起動することなく自動的にアップグレードする。
自動化タスクに新しいアウェイ・オプション。
away "オプションは、ユーザーが定義された数分間不在にした後に自動タスクを実行することができる。例"@away 5 "はユーザーが5分間不在にした後にタスクを実行する。
復元ポイントを作成する新しい自動タスク。
クライアントにシステムの復元ポイントを作成する自動タスクが追加されました。
ウィンドウズ・オペレーティング・システムのバージョンの報告方法を改善。
クライアントはウィンドウズのビルド番号も送信するようになり、ビルド番号はデバイスの詳細で確認できるようになりました。
アプリケーションコントロールをオフにするリモートアクション。
アプリケーションコントロールをオフにする新しいリモートアクションがあります。
セキュリティイベントを改善し、隔離されたレジストリエントリに関する情報も含めるようにした。
ロールバックが発生してレジストリエントリが復元された場合、そのイベントから生成されるセキュリティイベントには復元されたレジストリエントリに関する情報が含まれていませんでした。このため、イベントには復元されたレジストリエントリに関する情報が含まれるようになりました。
セキュリティスキャン除外の改善
管理者がルールを完全に削除するのではなく、個々のルールを有効・無効にできるようになりました。また、除外のためのコメントを書くことも可能です。
クライアント・ユーザー・インターフェイスからの自動タスクの実行
クライアントのユーザーインターフェースから自動タスクを実行することが可能です。タスクの実行は管理ユーザーのみ可能で、別途プロファイルから有効にする必要があります。
Elements Endpoint Detection and Response
新しい自動アクションビュー
WithSecure Elements EDR は「自動化されたアクション」と呼ばれる新しいビューをリリースした。
これは以前の「自動応答」ビューに代わるものである。
何が変わったのか?
機能はそのままで、元の「自動応答」ビューと同様に、24時間365日稼働する「デバイス隔離」ルールを設定し、リスクレベルを指定することができます。 カスタム」スケジューリング ここで、例えば営業時間外など、ルールを実行させたい特定の時間を入力することができる。
新しい「自動化されたアクション」ビュー 既存のすべてのデバイス分離ルールを含むそのため、作り直す心配はない。
新しい "カスタム "スケジューリングも含まれている。 特定の曜日と時間帯に適用可能 たとえば、17:00から翌朝9:00まで、といった具合に。
最後に、既存の「自動応答」ビューは、次の2週間はまだ利用可能です。 読み取り専用モードそうすれば、新しい景色に慣れる時間がある。
なぜですか?
この新機能は、カスタム・スケジューリングを提供するだけでなく、Elements 、より多くの自動化されたアクションを含めるという私たちのビジョンに向けた構築を開始します。当初は、共同モニタリング・サービスや、リスク・レベルを選択できる新しい電子メール通知、そして将来的には、より多くのレスポンス・アクションを提供します。
この新しい「自動アクション」ビューは、Elements で使用できるようになった。
新しいブロード・コンテキスト検出の詳細表示
新しいBCD(Broad Context Detection)詳細ビューが本番環境に完全にリリースされ、古いBCD詳細ビューに代わってデフォルトビューになりました。
何が変わったのか?
新しいBCD詳細ビューがデフォルトビューになったため、Elements の「Broad Context Detection」メニューオプションをクリックすると、この新しいビューが表示されるようになりました。
新しいBCDビューに慣れる時間を作るため、旧BCD詳細ビューは、期間限定でまだ使用可能です。ページの右上にある「Go to old Broad Context Detection view」ボタンから、旧BCDビューに移動することができます。
新しいBCD詳細ビューからBCDを昇格させることができます。以前は「プレビュー」モードで、検出を昇格させるために古いBCDビューに戻る必要がありましたが、これとは異なります。新しいビューは、手動と自動の両方の昇降をサポートし、古いビューとまったく同じように動作します。
また、デフォルトで選択されている Elevation サブスクリプション トークンを変更することもできます。デフォルトでは、最も早く期限が切れるサブスクリプションが選択されていますが、利用可能なすべてのサブスクリプションを表示し、必要に応じて別のサブスクリプションに変更することができます。
新しいビューには、表示された情報を解釈するのに役立つ情報が追加されています。
Elements Collaboration Protection
ブロックするファイルの種類
新機能「ファイルタイプのブロック」は、すべてのお客様(Collaboration Protection )に対して有効になりました。
ポリシー設定が拡張され、特定のファイルタイプのブロックが可能になりました。管理者は、当社のセキュリティ専門家が作成したリストから、保護されたエコシステム内で許可しないファイルタイプを選択できます。システムは、選択されたファイルタイプのすべてのファイルを有害なものとして処理し、ツール固有のポリシー設定に従って動作します。この機能はファイル拡張子に依存せず、インテリジェントなファイルタイプ認識を活用します。
Elements Vulnerability Management
ダイナミック・アセット・リスク・スコアが有効になりました。
静的資産リスク・スコアは、CVSSの基本スコアのみに基づいて算出され、古い脆弱性および/または悪用可能な脆弱性については、資産の重要性マークとインターネットへの露出フラグによってさらに強化される。
以下は、「ダイナミック・リスク・スコア」と呼ばれる資産リスク・スコアの第2バージョンで導入された改良点である:
搾取の兆候がない場合は、EPSS(搾取予測)スコアと一緒に補正され、スコアは若干(-10%から最大+60%)上昇する。
- 脆弱性が悪用された場合は、20~70%増加する。この上昇率は、エクスプロイトの成熟度に関する知識や、脆弱性に関連するインシデントの観測に依存する。
- これは、脆弱性を説明するサイバーセキュリティレポートの数と年齢に応じて増加する。
- などの影響要因もある:
- 静的なリスクスコアが最初の上位1つだけを取り上げるのとは対照的に、いくつかの最も深刻な脆弱性を考慮に入れている。
- 顧客が設定した資産の重要度を考慮する。
- 公共インターネットからの資産の可視性を考慮する。
Elements Vulnerability Managementシステムスキャン
Elements Vulnerability Management System Scan が更新され、Windows 用の認証されたスキャンの一部として、以下の製品の脆弱性が検出されるようになりました:
- シーメンスJT2Go
- QNAP QVR Proクライアント
さらに、VMWare Aria Operations For Networks のリモートコード実行の脆弱性(CVE-2023-34039)に対して、バージョンに基づかない検出器が追加されました。
Elements VM スキャンノード :LinuxAgent
Linux Scan NodeAgent の新バージョンがリリースされ、いくつかの既知の問題が修正されたほか、Elements Vulnerability Management システムへの登録が追加された。
統合
Endpoint Protection APIサブスクリプション・エンドポイントは、2024年3月11日に終了します。
古い サブスクリプション・エンドポイントは非推奨である。 サブスクリプションエンドポイントをプロビジョニングAPI.このAPI を使用するには、次のことが必要です。 リクエスト 読み取り専用 プロビジョニングAPI 認証情報WithSecure サポートから。ProvisioningAPI へのアクセスは、パートナー(SOP)アカウントのみとなります。
以下のEndpoint Protection API サブスクリプションエンドポイントは、11.03.2024 で動作しなくなります:
- 会社購読の詳細
- パートナー加入の詳細
- リスト会社の購読
- リストパートナーの購読
- サブスクリプションからコンピュータを削除する(Elements API エンドポイントに置き換わる) "デバイスの状態を更新する「またはデバイスの削除")
リマインダー Elements コネクタ:Endpoint Protection API を使用してログインしているお客様は、API 認証情報を変更する必要があります。
WithSecure Elements に対して、より優れた統一された API セットを提供するために、Endpoint Protection API を順次非推奨とし、Elements API に置き換えています。Elements Connector がWithSecure Elements ポータルから SIEM にセキュリティイベントをストリーミングするために使用され、23.05 リリースより前に設定された場合、Endpoint Protection API をまだ使用している可能性があります。
Elements Security Center 課題リストでアクションが必要な場合は警告が表示されます:
コネクタデバイスビューにも対応する警告が表示されます:
イベント転送機能を維持するため、2023年12月31日までにElements API 。必要な変更の詳細は ユーザーガイド.
念のため
リマインダー:WithSecure 製品とmacOS 14 "Sonoma"
ご存知の通り、アップルはmacOSの次期バージョン(バージョン14、通称 "Sonoma")を2023年9月26日にリリースすると発表した。
残念なことに、このリリースはWithSecure のいくつかの製品との非互換性をもたらしている。
対象となるマック製品は以下の通り:
- WithSecure Elements Endpoint Detection and Response
- WithSecure Elements Endpoint Protection
- WithSecure クライアント セキュリティ (旧エフセキュア クライアント セキュリティ)
- WithSecure カウンターコンセプト
を作成した。 ナレッジベースの記事Sonoma のサポートの現状については、こちらをご覧ください。現在のところ、Sonoma へのアップグレードはお控えください。
WithSecure ナレッジベースのページで最新情報を提供する予定です。
アイデアを共有しよう
WithSecure当社の目的は、皆様とともに世界を共同セキュリティで保護することです。最高のサイバーセキュリティ製品とサービスを共創するために、WithSecure™Elements Security Center から直接アクセスできるようになった当社のアイデアポータルを通じて、皆様のアイデアを共有されることをお勧めします。
詳細情報
WithSecure™Elements のすべての部分の変更履歴とリリースノートは、次の場所で見ることができます。 ヘルプセンター