Redaktörens höjdpunkter
WithSecure Produkter och macOS 14 "Sonoma"
Tyvärr är vi inte riktigt redo att stödja den nya macOS 14 "Sonoma"-versionen som Apple släpper. Du kan hitta vår aktuella status och rekommendationer i vår dedikerad artikel.
Elements Security Center
Avinstallerade enheter visas nu i vyn Hanterade borttagna enheter
Den här vyn visar enheter där Elements agent avinstallerades, stöder för närvarande endast Windows-agenter.
Säkerhetsställning nya profilbaserade bedömningar
En ny form av analyspunkter för säkerhetsställning har lagts till. Dessa analyserar data från profilinställningarna för att varna administratörer om potentiellt riskfyllda konfigurationer.
Enheter som tilldelats den berörda profilen visas under säkerhetsställning
Antal enheter och plattform som visas i Security Posture-vyn
Den profilbaserade utvärderingen visar nu antalet enheter för varje påverkad profil tillsammans med en ikon för plattformstyp som länkar till enhetsvyn.
Saknade uppdateringar och installationsloggar kan nu filtreras
Säkerhetshändelser inkluderar nu Collaboration Protection händelser
Information om antalet skadliga webbadresser och bilagor som upptäcktes av Collaboration Protection har lagts till i säkerhetsinformationen för händelsen Collaboration Protection Email Scan Event.
Vyn "Other Elements Solution view" i Security Events innehåller nu även alla Collaboration Protection -evenemang.
Ny profilbaserad säkerhetsstrategi
Säkerhetsläget visar nu om "Användaren kan stänga av realtidsskanning på klienten eftersom inställningen är upplåst i profilen".
Förklaring till vad som orsakade en profiltilldelning som visas i enhetsdetaljer
Anledningen till att en profiltilldelning för en enhet utlöstes visas nu i tabellen för enhetsdetaljer.
Möjlighet att organisera grafer har lagts till i vyn Anpassade rapporter
Vi har nu lagt till knappar för att flytta grafer till första och sista plats i vyn för anpassade rapporter. Detta kan hjälpa administratörer att prioritera den information som visas, för att passa deras egna behov.
Elements Endpoint Protection
Elements Agent för Windows and Server - Version 23.6
Denna utgåva gör Elements Agent version 23.6 tillgänglig (intern version 23.6.394).
Slutpunkterna uppgraderas automatiskt utan omstart.
Rapportera information om alla för närvarande inloggade användare
Du kan nu söka efter alla enheter som en användare har loggat in på.
Vi rapporterar också alla nyligen inloggade användare så att du kan hitta enheter där användaren nyligen var inloggad.
Rollback-funktionen skickar en varning när användaren återställer Rollback-filer
Elements Endpoint Detection and Response
Vi har nyligen publicerat några ändringar i vyerna för EDR Broad Context Detection. Mer information om denna ändring finns i en separat artikel.
Elements Collaboration Protection
Automatiskt skydd för nya Teams-kanaler
Inställningen "Skydda automatiskt nytillkomna tillgångar" för SharePoint-verktyget täcker nu onboarding av de nytillkomna Teams-kanalerna. Om denna inställning är avstängd måste du manuellt välja den tillgång som behöver skyddas. Observera att efter den nya versionen kommer de befintliga Teams-kanalerna inte att skyddas automatiskt, endast de nytillkomna.
Elements Vulnerability Management
Skanning av EVM-system
Följande produkter har lagts till i detekteringskomponenten i EVM Authenticated System Scan för Windows
- CVeritas InfoScale Operations Manager (VIOM)
- Cisco Duo autentiseringsproxy
- IBM Aspera Cargo
- IBM Aspera Connect
- WireGuard-klient
- Duo Autentisering
- Cisco Duo Applikation för enhetshälsa
- IBM SPSS Statistik
- Styrenhet för lagringszoner för Citrix ShareFile
- Dell Wyse Management Suite
- Mattermost skrivbord
- Acronis Cyber Backup
- Acronis Cyber Protect
- Automox Agent
- Kofax Power PDF
Elements Vulnerability Management Portal
Förtydligad förklaring av användningsberäkning
Användningsberäkningen förbättrades i avsnittet Abonnemangsuppgifter på sidan Inställningar för att ta hänsyn till raderade skannade mål. Beräkningen tar hänsyn till borttagna skannade mål för att säkerställa korrekt spårning.
Integrationer
Elements API: kokbok och nytt filter för incidenter
Elements API Kokbok
För att hjälpa våra kunder att integrera med Elements API skapade vi Elements API Kokbok. Den innehåller recept med beskrivningar av vanliga användningsfall och exempellösningar som implementerats som Python-procedurer.
Förändringar i Incident endpoint
Nya filter : risknivå, updatedTimestampStart & updatedTimestampEnd för att förstärka pollningen av incidenter och detektioner eftersom filtrering efter updatedTimestamp hjälper till att få de senaste uppdateringarna (seKokbok - detektering av omröstningar).
Nya fält: RiskScore (siffra som anger incidentens risk) och kategorier (t.ex. CREDENTIAL_THEFT)
Ny endpoint för Lägg till kommentar till en incident: Detta gör det möjligt att lägga till ett ärendenummer eller en förklaring om incidenten som en kommentar i incidentens detaljvy i Element Security Center.
Endpoint Protection API är föråldrad
Vi vill vänligen påminna dig om att följande ändpunkter har nått slutet av sin livslängd och inte bör användas längre:
- infektioner
- säkerhetsevenemang
- företag
- datorer
Följande ändpunkter är föråldrade och snart uttjänta
Inbjudningar: Livets slut : 3 november, 2023
Prenumerationer: Livslängd: 11 mars 2024
WithSecure Elements Anslutning
För att kunna erbjuda en bättre och mer enhetlig uppsättning API:er för WithSecure Elements , tar vi successivt bort Endpoint Protection API och ersätter den med Elements API . Om din Elements Connector används för att strömma säkerhetshändelser från WithSecure Elements portalen till din SIEM och konfigurerades före version 23.05, kan den fortfarande använda Endpoint Protection API .
Elements Security Center kommer att varna dig om åtgärder behövs i listan över frågor:
Motsvarande varning visas också i Connector-enhetens vy:
För att bevara funktionen för vidarebefordran av händelser ska du gå över till att använda Elements API referenser före 31.12.2023. Du hittar fullständig information om de ändringar som krävs i Användarhandledning.
Övriga poster av intresse
Månadsvis Threat Highlights Report: Augusti 2023
Nya sårbarheter i Ivanti-produkter
Flera sårbarheter i Ivanti Endpoint Manager Mobile (EPMM), tidigare känt som MobileIron, har identifierats och utnyttjats av en mycket sofistikerad hotaktör. Dessa sårbarheter inkluderar CVE-2023-35078 och CVE-2023-35081, som möjliggör godtyckliga oautentiserade filskrivningar och kan användas för att ladda upp och exekvera filer och distribuera webbskallar.
Utnyttjande av sårbarheter i WinRAR
En av de två sårbarheterna i WinRAR utnyttjas redan aktivt, och den andra kommer sannolikt att bli ett vapen på grund av WinRAR:s stora spridning.
Affiliate-kampanj som installerar en skadlig "Digital Pulse"-proxy
Affiliate-kampanj som installerar en skadlig "Digital Pulse"-proxy, som kan användas för att avlyssna och ändra webbtrafik.
Förändrat landskap för hacktivister
Bedömning av det föränderliga hacktivistlandskapet, inklusive uppkomsten av nya grupper och den taktik de använder.
Trender och statistik för ransomware
Ransomware landskap, inklusive statistik från kända attacker, och lyfter fram nykomlingar "Cloak", "Metaencryptor", och "Ransomed".
Huvudpunkter i hotdata
Översikt över sårbarheter som har diskuterats flitigt i sociala medier, samt trender i VirusTotal och andra hotdata.
Ladda ner rapport
Om du missade det
Dela dina idéer med oss
Vårt syfte är att tillsammans med dig säkra världen - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster för cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via vår idéportal, som nu är tillgänglig direkt från WithSecure™ Elements Security Center .
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter
