Redaktörens höjdpunkter
Dynamisk riskpoäng för Elements Vulnerability Management
WithSecure Elements Vulnerability Management använder sig nu av Dynamic Risk Scoring, för att anpassa Risk Score baserat på aktuella händelser och kända utnyttjande. Du kan hitta mer information nedan i avsnittet Elements Vulnerability Management.
Reviderad vy för bred kontextdetektering i Elements Endpoint Detection and Response
Vi har gjort några ändringar i hur BCD presenteras inom Elements EDR. Du kan hitta mer information under Elements Endpoint Detection and Response nedan. Vi tror att du kommer att gilla förändringarna!
Elements säkerhetscenter
Tillagt filter efter en enhets OS-typ för säkerhetshändelser
Tillagt filter efter Active Directory Organzational Unit för säkerhetshändelser
Oskyddade enheter som tidigare har haft WithSecure EPP-klient installerad
Om dessa enheter uttryckligen har inaktiverats av administratören anses de nu vara skyddade, så att de inte visas i listan över oskyddade enheter.
E-postrapportvy har lagts till
Enhetsstatusrapporten har nu en informationsutfällning
Liknande händelser funktion
Vi har lagt till en funktion som är avsedd att hjälpa säkerhetsadministratörer att se hela bilden och bekräfta flera händelser samtidigt. I åtgärdsmenyn finns det ett nytt objekt "Visa liknande", som öppnar utfällningen med alla liknande händelser. Infoikonen nära titeln visar varför vi tror att dessa händelser liknar varandra. Filtren kopieras från huvudvyn och du kan justera dem för att begränsa din sökning ytterligare eller för att begränsa antalet händelser som visas. Längst ned i vyn finns knappen "Bekräfta alla", som skickar bekräftelsebegäran för alla händelser som för närvarande är synliga i vyn. Observera att det kan vara tidskrävande att bekräfta många händelser och att det inte visas i portalen direkt. Det finns också en övre gräns på 10 000 händelser som ska kvitteras samtidigt.
Vänligen notera:
- Skrivskyddade användare kan inte kvittera händelser även med funktionen "godkänn alla".
- Endast tillgängligt för evenemang från och med 1 september 2023. Åtgärden är inte närvarande för äldre evenemang.
macOS 14 Sonoma-aviseringar
Apple har släppt nästa stora operativsystemversion 14 (Sonoma) före schemat, ochvår agent är ännu inte kompatibel med den. Vi har nu två nya problem i EPP-instrumentpanelen som rekommenderar att inte uppgradera ännu och som visar vilka enheter som redan har uppgraderat till den nya OS-versionen.
Elements Endpoint Protection
Elements Agent för Windows arbetsstation och server: version 23.7
En ny version av slutpunktsklienterna är tillgänglig.
Den här versionen gör Elements Agent version 23.7 tillgänglig (intern version 23.7.416).
Slutpunkterna uppgraderas automatiskt, utan omstart.
Nytt bortaalternativ i automatiserade uppgifter.
Alternativet "borta" gör det möjligt att köra automatisk uppgift efter att användaren har varit borta i ett definierat antal minuter. Exempel "@away 5" skulle köra uppgiften efter att användaren har varit borta i 5 minuter.
Ny automatiserad uppgift för att skapa återställningspunkt.
Det finns en ny automatiserad uppgift som gör det möjligt att skapa systemåterställningspunkt i klienten.
Förbättringar hur versionen av Windows operativsystem rapporteras.
Klienten skickar nu även Windows-byggnummer och byggnummer är synligt i enhetsdetaljerna.
Fjärråtgärd för att stänga av programkontrollen.
Det finns en ny fjärråtgärd för att stänga av programkontrollen.
Förbättrade säkerhetshändelser för att även innehålla information om karantänsatta registerposter.
Om återställning inträffade och registerposter återställdes saknade säkerhetshändelsen som genererades från händelsen information om de återställda registerposterna. Nu innehåller händelsen information om de återställda registerposterna.
Förbättringar av undantag för säkerhetsskanning
Det är nu möjligt för administratörer att aktivera och inaktivera enskilda regler, istället för att ta bort reglerna helt. Det är också möjligt att skriva en kommentar för uteslutningen.
Kör automatisk uppgift från klientens användargränssnitt
Det är möjligt att köra en automatiserad uppgift från klientens användargränssnitt. Körande uppgift är endast möjlig för administrativa användare och måste aktiveras från profilen separat.
Element Endpoint Detection and Response
Ny vy för automatiska åtgärder
WithSecure Elements EDR har släppt en ny vy som heter "Automatiserade åtgärder".
Detta ersätter den gamla vyn "Automatiskt svar".
Vad har förändrats?
Funktionaliteten förblir densamma och du kan fortfarande konfigurera "Enhetsisolering"-regler som körs 24/7 och specificera risknivån, som med den ursprungliga vyn "Automatiserat svar", men du kan nu skapa en åtgärdsregel med"anpassad" schemaläggningdär du kan ange specifika tider för när du vill att en regel ska köras, till exempel utanför kontorstid.
Den nya vyn "Automatiska åtgärder".inkluderar alla befintliga regler för enhetsisolering, så det finns ingen anledning att oroa sig för att behöva återskapa dem.
Det inkluderar den nya "anpassade" schemaläggningen, såspecifika dagar och tider kan tillämpasför när du vill att reglerna ska gälla till exempel från 17:00 till 09:00 nästa morgon.
Slutligen är den befintliga vyn "Automatiskt svar" fortfarande tillgänglig under de kommande två veckorna, iskrivskyddat läge, så att du har tid att vänja dig vid den nya vyn.
Varför?
Den här nya funktionen ger inte bara anpassad schemaläggning utan den börjar också bygga mot vår vision att inkludera fler automatiserade åtgärder inom Elements – initialt med samövervakningstjänsten och de nya e-postmeddelandena med val av risknivå, men också för fler svarsåtgärder i framtiden.
Den här nya vyn Automated Actions är nu tillgänglig för användning i Elements.
Ny vy för bred kontextidentifiering
Den nya detaljvyn Broad Context Detection (BCD) har släppts helt och hållet i produktion och är nu standardvyn och ersätter den gamla Broad Context Detection detaljvyn.
Vad har förändrats?
Den nya BCD-detaljvyn har blivit standardvyn så när du klickar på menyalternativet "Bred kontextidentifiering" i Elements kommer du nu att presenteras med denna nya vy.
Den gamla BCD-informationsvyn är fortfarande tillgänglig att använda, under en begränsad tid, för att ge dig mer tid att bekanta dig med den nya BCD-vyn. Du kan navigera till den gamla BCD-vyn via knappen "Gå till gammal bred kontextidentifieringsvy" i det övre högra hörnet på sidan.
Du kan höja BCD:er från den nya BCD-vyn, till skillnad från tidigare när den var i "Förhandsgranskningsläge" där du var tvungen att navigera tillbaka till den gamla BCD-vyn för att höja en upptäckt. Den nya vyn stöder både manuella och automatiska höjningar och fungerar exakt på samma sätt som den gamla vyn.
Du kan också ändra den valda standardhöjdprenumerationstoken. Den prenumeration som löper ut snarast väljs som standard, men du kan nu se alla tillgängliga prenumerationer och ändra den till en annan om du så önskar.
Extra information har lagts till i den nya vyn för att hjälpa dig tolka informationen som visas.
Elements Collaboration Protection
Blockera filtyper
Den nya funktionen "Blockering av filtyper" har aktiverats för alla kunder med samarbetsskydd.
Policyinställningarna utökades för att tillåta blockering av vissa filtyper. Administratörer kan välja vilka filtyper som ska förbjudas inom det skyddade ekosystemet, från en lista som sammanställs av våra säkerhetsexperter. Systemet kommer att hantera alla filer av de valda filtyperna som skadliga och agera enligt en verktygsspecifik policyinställning. Funktionen är inte beroende av filtillägget utan utnyttjar intelligent filtypsigenkänning.
Elements Vulnerability Management
Dynamic Assets Risk Score har aktiverats.
Static Asset Risk Score beräknades endast baserat på CVSS-baspoängen, med en extra boost för gamla och/eller exploateringsbara sårbarheter, förstärkt med tillgångens betydelsemärke och internetexponeringsflagga.
Här är förbättringarna som introducerades i den andra versionen av Asset Risk Score, som kallas "Dynamic Risk Score" med olika boostfaktorer:
Poängen är något (från -10% upp till +60%), korrigerad med EPSS (exploit prediction) poäng tillsammans, när det inte finns några tecken på exploatering
- Det förstärks mellan 20-70% när det finns en exploit. Boost beror på vår kunskap om mognad av utnyttjandet eller observation av incidenter relaterade till sårbarheten.
- Den förstärks i enlighet med antalet och åldern på cybersäkerhetsrapporter som beskriver sårbarheten
- Med andra påverkande faktorer som:
- Med hänsyn till några få allvarligaste sårbarheter, i motsats till statisk riskpoäng som bara tog den första översta.
- Med hänsyn till tillgångens betydelse som ställs av kunden.
- Med hänsyn till tillgångens synlighet från offentligt internet.
Elements Vulnerability Management: System Scan
Elements Vulnerability Management System Scan uppdaterades för att upptäcka sårbarheter i följande produkter som en del av autentiserad skanning för Windows:
- Siemens JT2Go
- QNAP QVR Pro-klient
Dessutom har en icke-versionsbaserad detektor lagts till för sårbarheten VMWare Aria Operations For Networks fjärrkörning av kod (CVE-2023-34039)
Elements VM Scan Node Agent: Linux
En ny version av Linux Scan Node Agent släpptes, som fixade flera kända problem och även lade till registrering mot Elements Vulnerability Management-systemet.
Integrationer
Endpoint Protection API: Slutpunkter för prenumerationer upphör att gälla den 11 mars 2024
Den gamlaslutpunkter för prenumerationerär utfasade och bör ersättas avprenumerationsslutpunkter i Provisioning API. För att använda detta API måste dubegära autentiseringsuppgifter för skrivskyddat administrations-APIfrån WithSecure Support. Åtkomst till Provisioning API är endast för partnerkonton (SOP).
Följande Endpoint Protection API-prenumerationsslutpunkter slutar fungera den 11 mars 2024:
- Få information om företagets prenumeration
- Få information om partnerprenumeration
- Lista företagsabonnemang
- Lista partnerprenumerationer
- Ta bort datorer från prenumerationen (ersatt av Elements API-slutpunkter "Uppdatera enhetsstatus" eller "Ta bort enhet”)
PÅMINNELSE: Elements Connector: Kunder som fortfarande använder (End of Life) Endpoint Protection API för att logga in måste ändra API-autentiseringsuppgifter
För att tillhandahålla en bättre och mer enhetlig uppsättning API:er för WithSecure Elements, fasar vi gradvis ut Endpoint Protection API och ersätter det med Elements API. Om din Elements Connector används för att strömma säkerhetshändelser från WithSecure Elements-portalen till din SIEM och konfigurerades före 23.05 release, kan den fortfarande använda Endpoint Protection API.
Elements Security Center varnar dig om åtgärder behövs i listan över problem:
En motsvarande varning visas också i vyn för anslutningsenhet:
För att bevara funktionaliteten för vidarebefordran av händelser, växla över till att använda Elements API-uppgifter före 31.12.2023. Du kan hitta fullständig information om de nödvändiga ändringarna iAnvändarguide.
Om du missade det
Påminnelse: Med säkra produkter och macOS 14 "Sonoma"
Som du kanske är medveten om har Apple meddelat att nästa version av macOS (version 14, även känd som "Sonoma") kommer att släppas den 26 september 2023.
Tyvärr har den här utgåvan introducerat inkompatibiliteter med vissa WithSecure-produkter.
De berörda produkterna för Mac är:
- WithSecure Elements Endpoint Detection and Response
- Med Secure Elements Endpoint Protection
- WithSecure Client Security (tidigare F-Secure Client Security)
- WithSecure Countercept
Vi har skapat enKnowledge Base-artikel som beskriver den aktuella statusen för vår support för Sonoma. Vårt råd är att INTE uppgradera till Sonoma just nu, såvida det inte är avgörande för din verksamhet.
WithSecure arbetar hårt för att lösa dessa problem och kommer att tillhandahålla uppdateringar via kunskapsbassidan.
Dela dina idéer med oss
Vårt syfte är att säkra världen tillsammans med dig – nu som WithSecure™. För att samskapa de bästa möjliga cybersäkerhetsprodukterna och -tjänsterna rekommenderar vi varmt att du delar dina idéer via vår Idéportal, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Vidare information
Ändringsloggar och Release Notes för alla delar av WithSecure™ Elements finns påHjälpcenter
