Redaktörens höjdpunkter
Dynamisk riskbedömning för Elements Vulnerability Management
WithSecure Elements Vulnerability Management använder sig nu av Dynamic Risk Scoring för att anpassa riskpoängen baserat på aktuella händelser och kända exploits. Mer information finns nedan i avsnittet Elements Vulnerability Management .
Reviderad Broad Context Detections vy i Elements Endpoint Detection and Response
Vi har gjort några ändringar i hur BCD:er presenteras i Elements EDR . Du hittar mer information under Elements Endpoint Detection and Response nedan. Vi tror att du kommer att gilla förändringarna!
Elements Security Center
Lägg till filter efter enhetens OS-typ för säkerhetshändelser
Tillagt filter från Active Directory Organzational Unit för säkerhetshändelser
Oskyddade enheter som tidigare har haft WithSecure EPP-klient installerad
Om administratören uttryckligen har avaktiverat dessa enheter betraktas de nu som skyddade, vilket innebär att de inte visas i listan över oskyddade enheter.
Vy för e-postrapporter har lagts till
Statusrapporten för enheter har nu en informationsflik
Liknande händelser
Vi har lagt till en funktion som hjälper säkerhetsadministratörer att se hela bilden och bekräfta flera händelser samtidigt. I åtgärdsmenyn finns ett nytt objekt "Visa liknande", som öppnar en flyout med alla liknande händelser. Infoikonen nära titeln visar varför vi tror att dessa händelser är likartade. Filtren är kopierade från huvudvyn och du kan justera dem för att begränsa din sökning ytterligare eller för att begränsa antalet händelser som visas. Längst ner i vyn finns knappen "Bekräfta alla", som skickar en begäran om bekräftelse för alla händelser som för närvarande visas i vyn. Observera att det kan ta tid att bekräfta många händelser och att de inte kommer att visas i portalen direkt. Det finns också en övre gräns på 10000 händelser som kan bekräftas samtidigt.
Vänligen observera:
- Skrivskyddade användare kan inte bekräfta händelser även med funktionen "bekräfta alla".
- Endast tillgängligt för evenemang som startar den 1 september 2023. Åtgärden är inte tillgänglig för äldre evenemang.
macOS 14 Sonoma-aviseringar
Apple har lanserat nästa stora operativsystem version 14 (Sonoma) tidigare än planerat, och vår agent är ännu inte kompatibel med den. Vi har nu två nya problem i EPP-instrumentpanelen som rekommenderar att inte uppgradera ännu och visar vilka enheter som redan har uppgraderat till den nya OS-versionen.
Elements Endpoint Protection
Elements Agent för Windows arbetsstation och server: version 23.7
En ny version av slutpunktsklienterna är tillgänglig.
Denna version gör Elements Agent version 23.7 tillgänglig (intern version 23.7.416).
Slutpunkterna uppgraderas automatiskt utan omstart.
Nytt borta-alternativ i automatiserade uppgifter.
Alternativet "away" gör det möjligt att köra en automatiserad uppgift efter att användaren har varit borta i ett definierat antal minuter. Exempel "@away 5" skulle köra uppgiften efter att användaren har varit borta i 5 minuter.
Ny automatiserad uppgift för att skapa återställningspunkt.
Det finns en ny automatiserad uppgift som gör det möjligt att skapa en systemåterställningspunkt i klienten.
Förbättringar av hur Windows operativsystemversion rapporteras.
Klienten skickar nu även Windows byggnummer och byggnumret är synligt i enhetsdetaljerna.
Fjärrkontroll för att stänga av applikationskontrollen.
Det finns en ny fjärrkontroll för att stänga av applikationskontrollen.
Förbättrade säkerhetshändelser för att även innehålla information om registerposter i karantän.
Om återställningen skedde och registerposter återställdes saknade den säkerhetshändelse som genererades från händelsen information om de återställda registerposterna. Nu innehåller händelsen information om de återställda registerposterna.
Förbättringar av uteslutningar vid säkerhetsskanning
Det är nu möjligt för administratörer att aktivera och inaktivera enskilda regler, istället för att ta bort reglerna helt. Det är också möjligt att skriva en kommentar till uteslutningen.
Kör automatiserad uppgift från klientens användargränssnitt
Det är möjligt att köra automatiserade uppgifter från klientens användargränssnitt. Att köra uppgifter är endast möjligt för administrativa användare och måste aktiveras separat i profilen.
Elements Endpoint Detection and Response
Ny vy för automatiserade åtgärder
WithSecure Elements EDR har släppt en ny vy som heter "Automatiserade åtgärder".
Detta ersätter den gamla vyn "Automatiskt svar".
Vad har förändrats?
Funktionaliteten är densamma och du kan fortfarande konfigurera regler för "enhetsisolering" som körs 24/7 och ange risknivån, precis som med den ursprungliga vyn "Automatiserad respons", men du kan nu skapa en åtgärdsregel med "anpassad" schemaläggning där du kan ange specifika tider för när du vill att en regel ska gälla, t.ex. utanför kontorstid.
Den nya vyn "Automatiserade åtgärder inkluderar alla befintliga regler för enhetsisolering, så det finns ingen anledning att oroa sig för att behöva skapa dem på nytt.
Det inkluderar den nya "anpassade" schemaläggningen, så specifika dagar och tider kan tillämpas för när du vill att reglerna ska gälla, t.ex. från 17:00 till 09:00 nästa morgon.
Slutligen är den befintliga vyn "Automatiserad respons" fortfarande tillgänglig under de kommande två veckorna, i skrivskyddat läge, så att du hinner vänja dig vid den nya vyn.
Varför då?
Denna nya funktion ger inte bara anpassad schemaläggning utan börjar också bygga mot vår vision att inkludera fler automatiserade åtgärder inom Elements - initialt med co-monitoring-tjänsten och de nya e-postmeddelandena med val av risknivå, men också för fler svarsåtgärder i framtiden.
Den nya vyn Automatiserade åtgärder är nu tillgänglig för användning i Elements.
Ny detaljvy för Broad Context Detection
Den nya detaljvyn Broad Context Detection (BCD) har släppts helt i produktion och är nu standardvyn och ersätter den gamla detaljvyn Broad Context Detection.
Vad har förändrats?
Den nya detaljvyn för BCD har blivit standardvy, så när du klickar på menyalternativet "Broad Context Detection" i Elements kommer du nu att visas med den nya vyn.
Den gamla detaljvyn för BCD är fortfarande tillgänglig under en begränsad tid för att ge dig mer tid att bekanta dig med den nya BCD-vyn. Du kan navigera till den gamla BCD-vyn via knappen "Gå till gamla Broad Context Detection-vyn" i det övre högra hörnet på sidan.
Du kan höja BCD:er från den nya BCD-detaljvyn, till skillnad från tidigare när den var i "Förhandsvisning"-läge och du var tvungen att navigera tillbaka till den gamla BCD-vyn för att höja en detektion. Den nya vyn stöder både manuella och automatiska höjningar och fungerar precis på samma sätt som den gamla vyn.
Du kan också ändra den förvalda Elevation-prenumerationstoken. Den prenumeration som löper ut tidigast är vald som standard, men du kan nu se alla tillgängliga prenumerationer och ändra den till en annan om du så önskar.
Extra information har lagts till i den nya vyn för att hjälpa dig att tolka den information som visas.
Elements Collaboration Protection
Blockering av filtyper
Den nya funktionen "Blockering av filtyper" har aktiverats för alla kunder på Collaboration Protection.
Policyinställningarna utökades för att tillåta blockering av vissa filtyper. Administratörer kan välja vilka filtyper som inte ska tillåtas inom det skyddade ekosystemet, från en lista som sammanställts av våra säkerhetsexperter. Systemet kommer att hantera alla filer av de valda filtyperna som skadliga och agera i enlighet med en verktygsspecifik policyinställning. Funktionen förlitar sig inte på filändelsen utan utnyttjar intelligent igenkänning av filtyper.
Elements Vulnerability Management
Dynamic Assets Risk Score har aktiverats.
Den statiska riskpoängen för tillgångar beräknades endast baserat på CVSS-baspoängen, med en ytterligare ökning för gamla och/eller exploaterbara sårbarheter, förstärkt med markeringen för tillgångens betydelse och flaggan för internetexponering.
Här är de förbättringar som införts i den andra versionen av Asset Risk Score, som kallas "Dynamic Risk Score" med olika boostfaktorer:
Poängen är något (från -10% upp till +60%), korrigerad med EPSS (exploit prediction) poäng tillsammans, när det inte finns några tecken på exploatering
- Den ökar med mellan 20-70 % när det finns en exploatering. Förstärkningen beror på vår kunskap om hur moget utnyttjandet är eller observationer av incidenter relaterade till sårbarheten.
- Den ökar beroende på antalet och åldern på cybersäkerhetsrapporter som beskriver sårbarheten
- Med andra påverkande faktorer som t.ex:
- Tar hänsyn till några av de allvarligaste sårbarheterna, till skillnad från statisk riskbedömning som bara tar hänsyn till den första.
- Med hänsyn tagen till tillgångens betydelse som fastställts av kunden.
- Hänsyn tas till tillgångens synlighet från offentligt internet.
Elements Vulnerability Management: Systemskanning
Elements Vulnerability Management System Scan har uppdaterats för att upptäcka sårbarheter i följande produkter som en del av autentiserad skanning för Windows:
- Siemens JT2Go
- QNAP QVR Pro-klient
Dessutom har en icke-versionsbaserad detektor lagts till för VMWare Aria Operations For Networks-sårbarheten för fjärrexekvering av kod (CVE-2023-34039).
Elements VM Scan Node Agent: Linux
En ny version av Linux Scan Node Agent har släppts, som åtgärdar flera kända problem och även lägger till registrering mot Elements Vulnerability Management -systemet.
Integrationer
Endpoint Protection API: Subscriptions endpoints upphör att gälla den 11 mars 2024
Den gamla prenumerationer slutpunkter är föråldrade och bör ersättas av slutpunkter för prenumeration i Provisioning API. För att använda denna API måste du begäran Skrivskyddad Provisioning API referenser från WithSecure Support. Tillgång till Provisioning API är endast för partnerkonton (SOP).
Följande Endpoint Protection API prenumerationer slutpunkter kommer att sluta fungera på 11.03.2024:
- Få information om företagets prenumeration
- Få information om partnerabonnemang
- Lista företagsabonnemang
- Lista partnerprenumerationer
- Ta bort datorer från prenumerationen (ersätts av Elements API endpoints "Uppdatera enhetens status" eller "Radera enhet")
PÅMINNELSE: Elements Anslutningsdon: Kunder som fortfarande använder (End of Life) Endpoint Protection API för att logga in måste ändra API autentiseringsuppgifter
För att kunna erbjuda en bättre och mer enhetlig uppsättning API:er för WithSecure Elements , tar vi successivt bort Endpoint Protection API och ersätter den med Elements API . Om din Elements Connector används för att strömma säkerhetshändelser från WithSecure Elements portalen till din SIEM och konfigurerades före version 23.05, kan den fortfarande använda Endpoint Protection API .
Elements Security Center kommer att varna dig om åtgärder behövs i listan över frågor:
En motsvarande varning visas också i Connector-enhetens vy:
För att bevara funktionen för vidarebefordran av händelser ska du gå över till att använda Elements API referenser före 31.12.2023. Du hittar fullständig information om de nödvändiga ändringarna i Användarhandledning.
Om du missade det
Påminnelse: WithSecure produkter och macOS 14 "Sonoma"
Som du kanske känner till har Apple meddelat att nästa version av macOS (version 14, även känd som "Sonoma") kommer att släppas den 26 september 2023.
Tyvärr har denna version medfört inkompatibilitet med vissa WithSecure produkter.
De berörda produkterna för Mac är:
- WithSecure Elements Endpoint Detection and Response
- WithSecure Elements Endpoint Protection
- WithSecure Klientsäkerhet (tidigare F-Secure Klientsäkerhet)
- WithSecure Countercept
Vi har skapat en Artikel i kunskapsbasen som beskriver den aktuella statusen för vårt stöd för Sonoma. Vårt råd är att INTE uppgradera till Sonoma just nu, såvida det inte är avgörande för ditt företag.
WithSecure arbetar hårt för att lösa dessa problem och kommer att tillhandahålla uppdateringar via sidan Knowledge Base.
Dela dina idéer med oss
Vårt syfte är att tillsammans med dig säkra världen - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster för cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via vår idéportal, som nu är tillgänglig direkt från WithSecure™ Elements Security Center .
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter
