エディターズ・ハイライト
WithSecureElements テクニカルトレーニングはどなたでもご利用いただけます。
この度、私たちのテクニカル・トレーニングの一部が、どなたでも自由に受講できるようになりました。
トレーニングに参加することで、私たちの仕事についてより深く知ることができます。 Extended Detection and Responseそして Exposure Managementなどのソリューションがある:
- ソリューションを管理するために、Elements Security Center をいかに効果的に使うか。
- ソリューションを構成する製品の導入方法
- 製品の設定方法
- イベント対応を含む日常管理業務
を見つけることができます。 技術トレーニングはこちら.
2024 MITRE ATT&CK® 評価:エンタープライズ(WithSecureEDR 、検出対アラート比のリーダーです。)
MITREの最新のテストでは、検出対アラート比の分野で優れた結果を得ました。平たく言えば、これは当社のEDR ソリューションが、無関係なアラートによる不要なノイズを発生させることなく、正確かつ早期の検知を保証したことを意味します。
この結果は、調査リソースが限られているITプロフェッショナルに、必要な場合にのみ警告を発し、何度も実証された結果をもたらす、最も価値のあるサイバーセキュリティ・ソリューションを提供するという当社のコミットメントを強化するものであり、多くの場合、時間のかかる何千もの誤検出を回避することができます。
もっと見る2024 MITRE ATT&CK® 評価:エンタープライズ|WithSecure™(ウィズセキュア
Extended Detection and Response
Endpoint Protection
Elements Agent macOS用: Elements Agent / クライアント セキュリティとネットワーク分離
重要なお知らせmacOS Sequoia 15.1.1以降へのアップグレードをお考えのお客様へ。
macOS 15.1.1以降でのネットワーク分離 現在動作しませんアップル社の内蔵ファイアウォールと併用する。
WithSecureはAppleと連絡を取り、問題を確認しました。WithSecureは引き続きAppleとともに解決策を探っていきます。
Elements Agent macOS用
WithSecureElements Agent macOS 24.6.53972 が一般公開されました。
このリリースでは、製品の初期化に失敗することがある問題が修正されています。
製品のインストーラーは以下からダウンロードできます。 これまた、このアップデートは、既存のインストールに対して自動アップデートが可能です。
Elements Agent macOS 24.6は以下のmacOSバージョンをサポートしています:
- macOS 15 セコイア
- macOS 14 Sonoma
- macOS 13 ベンチュラ
Identity Security
Elements Identity Securityアイデンティティ・レスポンス能力
この度、当社の検知・対応製品の大幅なアップデートを発表できることを嬉しく思います。このリリースでは アイデンティティ・レスポンス機能侵害されたユーザーを含むセキュリティ・インシデントへの対応を強化するように設計されています。
この新機能を設定することで、Elements CloudはMicrosoft Entra IDとシームレスに統合され、影響を受けたユーザーに対して迅速な対応が可能になります。
セットアップ方法
- に移動する。 環境 -> クラウドページを参照されたい。
- に行く。 検知と対応タブ
- 指示に従ってアイデンティティ・レスポンス機能を設定します。さらに、オンボーディングのプロセスをガイドするために、役立つオンボーディング・ビデオを用意しました。
レスポンスアクションの実行は、これ以上ないほど簡単である。Identityから直接実行する 幅広いコンテキスト検出 (BCD)により、迅速かつ効果的に封じ込めた。含まれる対応行動は以下の通り:
- 現在のユーザー・セッションを終了する
- ユーザーのパスワードをリセットする
- ユーザーのアクセスを無効にする
この機能は、大きな影響を防ぎ、攻撃者を足止めするのに役立つ。
Exposure Management
XM ニュースレター
発見状況管理
所見ステータス管理が追加されました。これは推奨ステータスの管理に似ており、ユーザーは個々の所見ステータスへの影響を手動で調整することができます。リスクスコアの計算には、アクティブな所見のみが考慮されます。
スキャンに関する詳細情報
には、関連するスキャンに関するより詳細な情報が表示されるようになった。 推薦内容.
- 「スキャン・サブタイプ」列は、どのようなスキャン・タイプが所見の作成につながったかを示すヒントとなる。例えば、脆弱性の所見には「System Scan 」、クラウドの所見には「Azure(クラウドスキャン)」が該当する。
注:このデータは最近のスキャンでのみ利用可能です。古いスキャンの場合は、再スキャンが必要です。
フィルター調整
フィルターは現在、XM のさまざまなビューで整列している。
アイデンティティのリスト表示:
MFAの誤検知が大幅に減少しました。より正確なステータスがUIに表示されるようになりました。注:この修正の結果、アイデンティティ一覧ページで黄色い色が増える可能性があります。
Vulnerability Management
EVMポータル
インターネット・ディスカバリーの新エンジン
インターネット・ディスカバリー・ページに新しいスキャン・エンジンが採用された、 初段.io.
廃止されたAPI エンドポイントを削除
廃止されたAPI エンドポイントを恒久的に削除しました。
イーヴイエムSystem Scan
Authenticated Scanning for Windowsに以下の製品の脆弱性を検出する機能が追加されました:
- Apache Kafkaクライアント
- Autodesk Navisworks (自由、管理、シミュレーション)
- シスコ エンタープライズ チャットとEメール
- クレオ・サーバー
- GitHub CLI
- インテル・プロセッサー識別ユーティリティー
- NetApp SnapCenterサーバ
- NetCloud Exchange クライアント
- オーラマ
- 春のLDAP
重要なお知らせ:一部のお客様にご迷惑をおかけしている問題が発生したため、マイクロソフトの累積アップデートの計算を一時的に停止し、以前のモデルに戻しました。これらのケースに対する解決策を積極的に開発し、できるだけ早く計算を再開する予定です。これは残念なことであり、当面の間、検出結果は全体像を描かないかもしれませんが、累積的更新プログラムのいずれかが欠落している場合、レポートには少なくとも1つの脆弱性が表示されます。
Elements Foundations
Elements Security Center
新しいMac用プロファイル・エディターが完成
Macクライアント用に更新されたプロファイル・エディターがリリースされました。
統合
Elements API
デバイス照会エンドポイント(GET /devices/v1/devices)のバグフィックスがリリースされました。
以前は、レスポンスのenumフィールドfirewallStateに "disabledMacos "という値が含まれていましたが、正しいスペルは "disabledMacOs "です。最新のリリースでは、レスポンスのスペルが修正され、"disabledMacOs"(Osのように大文字のO)となりました。
その他の関心事項
脅威ハイライトレポート12月
脅威に関する勧告VPN機能の悪用
最近 概念実証を展開する方法を示すツールが公開された。 不正なVPNサーバーを 複数のVPN製品に見られる機能を悪用する。
を攻撃するテクニックを紹介する。 SSL-VPN機能VPN製品に含まれるもの: Cisco AnyConnect、SonicWall NetExtender、Palo Alto GlobalProtect、Ivanti Connect Secure
電子証明書の検証が不十分なため、攻撃者はSSL-VPNの通信プロセスを操作することができる。
成功した場合、NachoVPNツールは、リモートでのコード実行、クレデンシャルの盗難、トラフィックの傍受、および/または権限の昇格を可能にします。
あなたは サインアップをクリックすると、これらの脅威の詳細が記載された毎月の脅威レポートを受け取ることができます。
念のため
エフセキュアブランドElements クライアントのサポート終了について
2024年の終了に伴い、エフセキュアブランドのElements クライアントのサポートは終了しました。すべてのサポート対象製品には、同等のWithSecureブランドのバージョンがあり、ほとんどの場合、これらは自動的に使用されるようになっています。 詳細はこちら.
アイデアを共有しよう
私たちの目的は、皆さんと一緒に世界を安全にすることです。可能な限り最高のサイバーセキュリティ製品とサービスを共同開発するために、以下の方法でアイデアを共有することをお勧めします。 ウィズセキュリティのアイデアセクションCommunity現在、WithSecure™Elements Security Center から直接アクセスできます。
詳細情報
WithSecure™Elements のすべての機能に関する変更履歴およびリリースノートは、以下を参照してください。 ヘルプセンター
