エディターズ・ハイライト
Elements 、すべての製品で製品内トライアルをご利用いただけます。
これまでは、Elements の製品ポートフォリオの別の部分を試したい場合、ウェブフォームに記入するか、パートナーに連絡する必要があった。
現在、Elements の他の部分の試用版を、Elements Security Center から簡単に直接注文することができます。
製品内トライアルの詳細については、こちらをご覧ください。 これ.
デモモードでExposure Management の詳細を見る
WithSecureElements Security Center のExposure Management 機能をお客様やパートナー様にご理解いただくため、新機能「Exposure デモモード」を導入しました。
露出デモモードはすべてのElements Security Center ユーザーが利用可能で、ユーザーメニューからアクセスできます。詳しくはこちら これ.
SPHERE25で発表された新製品と新サービス
毎年、パートナーたちのためにヘルシンキでイベントを開催しているが、今年も同様だった。
SPHERE25では、いくつかの新製品とサービスを発表しました。 これ.
Extended Detection and Response
Endpoint Protection
5月中、マイクロソフト・ウィンドウズのスキャン・コンポーネントに、小さいながらも重要な変更を加えました。
カスタムインテグレーションを使用してプロテクションの状態を監視しているパートナーおよびお客様は、この変更に関する詳細をお読みください。 これ.
Email and Collaboration Protection
フィッシング・シミュレーション・ツールのアップデート
フィッシング・シミュレーション・ツールが、ElementCollaboration Protection のコンフリクトを引き起こすことなく利用できる方法について、明確な説明と手順を追加しました。
Elements Collaboration protection のPolicyセクションに "Phishing Simulation Tools "という特定のポリシー項目がある。
ポリシーの最後に、既存のセクションへのリンクがあります:ポリシー/交換/信頼できる電子メール送信者アドレス
この既存の機能は、フィッシング・シミュレーション・ツールが正しく動作するために使用することができます。
Elements Collaboration Protection ポリシーセクションの導入セクションのスクリーンショットを以下に掲載します:
WithSecureCollaboration Protection 修正版リリース
ライセンス管理機構の修正プログラムをリリースしました。この修正により、メールボックスがMicrosoft Servicesへの接続に一時的に失敗している場合でも、使用ライセンスが正しく計算されるようになります。この修正前は、一時的に接続できない状態のメールボックスが計算から除外されていたため、使用ライセンスの合計が不正確になることがありました。
Exposure Management
攻撃経路の可視化
- ステップの詳細に主な発見へのリンクを追加
- 似たような資産をグループ化して表示を整理する
露光ビュー・フィルタリング
- 例えば、"FindingSource Includes Identity, Network "のようなフィルタリングが可能です。
- タグにNIST KISAが含まれる」「タグにHIPPAが含まれない」といったロジックをサポートするために、エクスポージャ・マルチバリュー・フィルターを異なる操作で繰り返すことができる。
アイデンティティ」ページの「MFAステータス」列
- 新しいツールチップが追加され、アイデンティティが持つさまざまなMFAステータスの意味が明確になりました。
- Entra ID の条件付きアクセスポリシーをチェックする際に、MFA ステータスロジックが調整されました。これにより、一部の ID のステータスが「部分的に有効」から「有効」に変更される場合があります。
Identities ページに「Account status」カラムを新設。
- Identities テーブルに、Identity のアカウントが有効か無効かを示す新しいカラムが追加された。カラムはデフォルトのビューでは非表示で、ビューに追加できます。新しいフィルタも追加され、アカウントステータスによるフィルタリングが可能になりました。
Exposure Management ビジネス向け
Exposure Management System Scan
Authenticated Scanningに以下の製品の脆弱性検出のサポートが追加された:
- アマゾン・コレット・ジャワ
- エルラン/OTP
- Netwrix パスワードセキュア
- ソフトイーサVPN
- スプリング・データ・コモンズ
Elements Foundations
統合
Elements API
Exposure Management セキュリティ・イベントとしての推奨
新しいイベント仕様は API セキュリティ・イベントに関する文書.
セキュリティ・イベントは、次のように定義されたセキュリティ・イベント・エンドポイントを介して取得可能です。 ここにある。
クラウドベースのインシデント
Elements API の最新リリースでは、クラウドソースからの新しいインシデントタイプを導入しています。このアップデートでは、Azure および AWS 環境からのインシデントを取り込むことで、脅威検出機能を強化しています。これらのインシデントには、クラウドワークロードベースの脅威だけでなく、アイデンティティおよびアクセス管理の脅威も含まれます。
新しい事件Source タイプ:
- アイデンティティアジュール:Azure IDおよびアクセス管理の検出に関連するインシデント。
- ワークロードアジュール:Azureワークロードから検出されたインシデント。
- ワークロードAws:AWSワークロードから検出されたインシデント。
インシデントに関するAPI の仕様の詳細については、以下を参照されたい。 完全文書化.
アイデアを共有しよう
WithSecure™の目的は、皆様と共に世界を安全にすることです。可能な限り最高のサイバーセキュリティ製品とサービスを共同創造するために、以下の方法でアイデアを共有することをお勧めします。 ウィズセキュリティのアイデアセクションCommunity現在、WithSecure™Elements Security Center から直接アクセスできます。
詳細情報
WithSecure™Elements のすべての機能に関する変更履歴およびリリースノートは、以下を参照してください。 ヘルプセンター