エディターズ・ハイライト
私たちのチームは、5月下旬に開催されるSPHERE24パートナー・イベントでの新製品や新サービスの発表に向け、懸命に準備を進めてきました。
このため、以下の要約には、彼らが取り組んできたすべての詳細が含まれているわけではなく、これらの詳細はSPHERE24終了後に発表される。
Elements Endpoint Protection
WithSecure Elements Agent Windowsワークステーションおよびサーバー用:バージョン24.3
マイクロソフト・ウィンドウズ用のエンドポイントクライアントの新バージョンが利用可能になった。
このリリースにより、Elements Agent バージョン24.3が利用可能になります(内部バージョン24.3.300)。
エンドポイントは、再起動することなく自動的にアップグレードする。
特徴
- このリリースでは、特にインストールプロセス、プロキシ管理、自動化タスクに重点を置いて、いくつかの機能強化や修正が行われています。
WithSecure Element for MacOS 24.1 リリースAgent
このリリースには新機能と修正が含まれています。このリリースには重要な変更が含まれていますので、リンク先の記事をご確認ください。
必要な行動
MDMプロファイルは、ページの指示に従って更新する必要があります。 リリースのお知らせ:新しいmacOS用WithSecure クライアント.
機能が追加された:
- このリリースでは、新しいWithSecure Elements agent アップデートメカニズムを導入しています。エフセキュア製品で使用されているサービスとはまったく異なるバックエンド サービスを使用しています。したがって、このリリースでは、エンドポイントが接続する新しいサーバアドレスも導入されます。新しいバックエンド サービスへの切り替えは、通常のエンドポイントの自動アップグレードと同様に行われ、定義ファイルの完全なダウンロードが必要になります。
- 製品はWithSecure 証明書を使用して署名され、新しい場所にインストールされます:
/ライブラリーWithSecure(以前のバージョンで使用されていた /Library/F-Secure の代わり)
/アプリケーションWithSecure(以前のバージョンで使用されていた/Applications/F-Secureの代わり)
アクティベーター・ツールは /Library/WithSecure/bin/activator に移動しました。
- バックグラウンド接続チェッカーツールが製品に追加されました。クライアントが接続性の問題を検出し、ElementSecurity Center に報告することで、ファイアウォールの設定ミスを管理者に強調表示できるようになりました。
- Elements Agent が新しい Browsing Protection 拡張機能を使用するようになりました。MDMまたはグループポリシーを使用してブラウザ拡張機能を管理する場合は、次のページの指示に従って、これらの拡張機能を許可またはプリインストールすることをお勧めします。 プレ発表:新しいmacOS用WithSecure クライアント.
- Sonomaでセンサーを機能させるためにauditdは必須ではなく、古いバージョンのOSではauditdへの依存を徐々に減らしていく予定です。
問題を修正しました:
- macOS Sonomaでのパフォーマンス低下が修正されました。
WithSecure™ ElementAgent は以下のバージョンと互換性があります:
- macOS 12 モントレー
- macOS 13 ベンチュラ
- macOS 14 Sonoma
機能性の低下:
- macOS 11 Big Sur のサポートは終了しました。Elements Agent は、Big Sur およびそれ以前の OS バージョンではアップグレードされず、製品寿命が尽きるまで以前の製品バージョンを実行したままになります。WithSecure サービスを中断させないために、これらのエンドポイントを macOS 12 以上にアップグレードすることをお勧めします。実行中のバージョンが22.4以前の場合は、Elements Agent を手動でアップグレードしてください。バージョン 23.1 以降は自動的にアップグレードされます。
WithSecure Elements Mobile Protection iOS用アプリがリリースされました
WithSecure Elements Mobile Protection iOS用アプリのアップデートがリリースされた。
これには以下の新機能と改良が含まれている:
- ネットワーク・ゲートウェイが従来のVPN機能を置き換える
- アプリがSafari拡張機能に対応しました
- アプリとWithSecure Elements Endpoint Protection ポータルが以下の設定をサポートするようになりました:
- ネットワーク・ゲートウェイ
- ブラウザ・プラグインの有効化をユーザーに促す
- 評判に基づくブラウジング
- ウェブサイトが有害と評価された場合、アクセスをブロックする
- ウェブサイトが疑わしいと評価された場合、アクセスをブロックする
- ウェブサイトがアクセス禁止と判定された場合、アクセスをブロックする
- ウェブサイトにトラッカーが含まれている場合、アクセスをブロックする
- ウェブコンテンツ・コントロール
- 許可されたサイト以外をすべてブロックする
- ウェブサイトの例外
- ブロックされたURLをすべてのセキュリティイベントに含める
- アプリとWithSecure Elements Endpoint Protection ポータルが、ブラウジングプロテクションのセキュリティイベントに対応しました。
- アプリがFirebase Crashlyticsをサポートしました。
- アプリが複数のリモート操作をシームレスに処理するようになった
- アプリが自動的に適切なVPNプロファイルを選択できるようになりました。
- iPadでのアプリの安定性の向上
- 非セキュアなHTTPトラフィックにおけるアプリの安定性の向上
WithSecure Elements Mobile Protection Android用アプリがリリースされました
WithSecure Elements Mobile Protection Android用アプリのアップデートがリリースされました。
これには以下の新機能と改良が含まれている:
- ネットワーク・ゲートウェイのサポートを追加
- アプリとWithSecure Elements Endpoint Protection ポータルが以下の設定をサポートするようになりました:
- ネットワーク・ゲートウェイ
- 評判ベースのブラウジング
- ウェブサイトが有害と評価された場合、アクセスをブロックする
- ウェブサイトが疑わしいと評価された場合、アクセスをブロックする
- ウェブサイトがアクセス禁止と判定された場合、アクセスをブロックする
- ウェブサイトにトラッカーが含まれている場合、アクセスをブロックする
- ウェブコンテンツ・コントロール
- 許可されたサイト以外をすべてブロックする
- ウェブサイトの例外
- ブロックされたURLをすべてのセキュリティイベントに含める
- アプリとWithSecure Elements Endpoint Protection ポータルが、ブラウジングプロテクションのセキュリティイベントに対応しました。
これには以下の新機能と改良が含まれている:
- Android 9のサポートは終了したが、マルウェア・プロテクションはこれらのデバイスで引き続き利用できる
- アプリの安定性の向上
- ネットワークプロテクションがオンになっている場合、サムスンのデバイスがアップデートを受信できるようになりました。
Elements Vulnerability Management
EVMシステムスキャン
Microsoft Windowsの認証スキャンにおいて、以下の製品の脆弱性検出が追加されました:
- マイクロソフト サポート診断ツール UACバイパス
- IBM エンジニアリング要件管理 DOORS
- ヴィム
統合
デバイス契約変更
Elements API 、ソリューション・プロバイダーは次のことができる。 エンドポイントデバイスをあるサブスクリプションから別のサブスクリプションに移動する。
curl -X PATCH -H "Authorization:Bearer {token}" -H "Content-Type: application/json" https:// connect.withsecure.com /devices/v1/devices -d '{"subscriptionKey":"E43V-DE4H-U2X8-87L2-438V", "targets":["ec8a0100-d313-4896-b3cb-02188e060bf3",1c49df1a-02d9-4bc4-91db-5609b80ad709]}
{ "multistatus":[ { "target":"ec8a0100-d313-4896-b3cb-02188e060bf3", 「ステータス200 }, { "target":"1c49df1a-02d9-4bc4-91db-5609b80ad709", "ステータス":400, "詳細":"製品の移行は許可されていません" } ], "transactionId":"0000-abcdef-1234" } |
---|
|
クライアントはこのレスポンスから、どのデバイスが新しいサブスクリプションへの移行に成功し、どのデバイスが失敗したか、そしてその理由を知ることができる。
その他の関心事項
月刊Threat Highlights Report: 2024年3月
これらの問題は、2024年3月に組織が直面するサイバーセキュリティの脅威の多様性と進化を強調するものである。
- 中国による政治スパイ:報告書では、中国による政治スパイの事例が強調されており、特に、中国の国家支援による攻撃者による英国選挙管理委員会の侵害について言及されている。これは、重要な政府機関を標的とした国家主導のサイバー攻撃が、潜在的にはスパイ活動や影響力行使のために行われているという懸念すべき傾向を示している。
- ランサムウェア攻撃の増加:FBIの報告書によると、重要インフラに対するランサムウェア攻撃が大幅に増加していることが明らかになった。統計によると、報告されたランサムウェア攻撃は前年と比較して18%増加し、これらの攻撃による損失は74%増加した。特に懸念されるのは、重要インフラ組織に対する攻撃が37%増加していることで、重要なサービスやインフラが直面しているリスクの高まりを強調している。
- IoTの脆弱性:この報告書は、世界中の何百万ものホテルのドアに使用されているRFIDベースのキーカード錠のSaflokブランドのようなIoTデバイスの重大な脆弱性を強調している。これらの脆弱性に対するパッチの適用が遅れているため、深刻なセキュリティ・リスクが生じている。さらに、Nice Linear eMerge E3シリーズのオペレーティングシステムにCVE-2019-7256が含まれていることは、リモートコード実行攻撃を防ぐために適時にパッチを適用することの重要性をさらに強調しています。
- サイバーセキュリティ業界における意見の相違:JetBrainsとRapid7のようなサイバーセキュリティ組織間の責任ある情報開示慣行をめぐる意見の相違や、CISAとIvantiの検知・修復ツールの有効性に関する論争は、業界内の課題を浮き彫りにしている。このような意見の相違は、連携や情報共有に影響を与え、サイバー脅威と効果的に闘うための集団的な取り組みを阻害する可能性がある。
- ランサムウェア業界の最新情報:BlackCat/ALPHVのような大手プレイヤーの閉鎖や、それに続くRansomware as a Serviceセクター内の信頼の危機など、ランサムウェア業界における最近の動向は、サイバー脅威の動的な性質を示している。BlackCat/ALPHVがその関連会社に対して行った出口詐欺は、Lockbitのテイクダウンと相まって、ランサムウェアの状況における防御者と脅威行為者の間の継続的な戦いを強調しています。
レポートダウンロード
アイデアを共有しよう
WithSecure私たちの目的は、皆様とともに世界を共同セキュリティで保護することです。最高のサイバーセキュリティ製品とサービスを共創するために、WithSecure™Elements Security Center から直接アクセスできるようになった当社のアイデアポータルを通じて、皆様のアイデアを共有されることをお勧めします。
詳細情報
WithSecure™Elements のすべての部分の変更履歴とリリースノートは、次の場所で見ることができます。 ヘルプセンター