Redaktörens höjdpunkter
Kommande utgåva: Elements Agent för Mac 24.1
En ny version av Elements Agent för Mac kommer snart. Administratörer måste skapa WithSecure MDM-profiler för att stödja sömlös migrering: Vänligen se Elements Agent för Mac ändringslogg för mer information.
Elements Security Center
Massbekräftelse av säkerhetshändelser baserat på mål
Det är nu möjligt att utföra en massbekräftelse av säkerhetshändelser
Övriga förbättringar
Sidan Enheter
Sökning efter värdnamn stöds nu i vyn Enhet
Rapporter
Vi har bytt namn på fliken "E-postrapporter" till "E-post- och aviseringsrapport" Dessutom har vi förtydligat den medföljande informationstexten. Syftet med denna förbättring är att betona att denna funktion är ett värdefullt verktyg för att meddela användare om enheter som inte uppfyller kraven (t.ex. enheter där skydd mot skadlig kod är inaktiverat) eller för att ta emot varningar relaterade till specifika händelser (t.ex. blockerad skadlig kod eller incident på EDR ).
Rapporter/Min rapport
Om en användare ännu inte har skapat några rapporter kommer de nu att se ett alternativ för att få tillgång till fördefinierade widgetar. Denna förbättring syftar till att hjälpa användarna att förstå vilka typer av dashboards de kan skapa.
När du lägger till en instrumentpanel i "Min rapport" visas nu mallnamnet (datafältet) tydligt under instrumentpanelen. Denna förbättring säkerställer transparens och hjälper användarna att förstå de datakällor som används för att bygga deras anpassade dashboards.
Vi har utökat den enhetsinformation som finns tillgänglig för att skapa rapporter i "Mina rapporter". Användarna har nu tillgång till ett bredare utbud av parametrar när de skapar sina anpassade rapporter.
Rapporter/E-post och aviseringsrapport
Användare kan nu skicka en testrapport direkt från avsnittet "Rapporter/E-post- och notifieringsrapport". Detta alternativ förenklar processen för att testa nya e-postmeddelanden eller rapporter.
Elements Endpoint Protection
Elements Agent för datorer och servrar: Version 24.2
En ny version av slutpunktsklienterna är tillgänglig och denna version gör Elements Agent version 24.2 tillgänglig (intern version 24.2.187).
Slutpunkterna uppgraderas automatiskt utan omstart.
Funktioner:
Nya WithSecure Elements agent uppdateringsmekanismer.
Vi använder oss av backend-tjänster som är helt skilda från de tjänster som används av F-Secures produkter. Därför innehåller denna utgåva också inför nya serveradresser som ändpunkterna ansluter till. Övergången till de nya backend-tjänsterna sker som en vanlig automatisk uppgradering av endpoints. Det kräver minimal extra bandbredd.
Anmärkning att om endpoint saknar ACS (Azure Code Signing)-beroenden kommer den inte att uppgraderas automatiskt till 24.2 (och kommer att uppgraderas automatiskt när ACS-problemet är löst).
För mer information se Ändringar i stödet för Microsoft Windows - Lägsta korrigeringsnivå - WithSecure Community
Stöd för Windows på ARM64-processorer
Vi har glädjen att meddela att version 24.2 av 'WithSecure Elements EPP for Computers' och 'WithSecure Elements EPP for Computers Premium' innehåller stöd för Windows ARM64-enheter. Följande funktioner stöds:
- Heuristisk och beteendemässig analys
- DeepGuard
- Omfattande webbskydd
- Hantering av brandväggar
- Integrerad patchhantering
- Enhetskontroll
- Återgång
Elements Mobile Protection: Släpp ny Mobile Protection
Vi har nu släppt en ny version av Elements Mobile Protection för både Android- och iOS-enheter.
I korthet innebär denna version följande fördelar:
Förbättra den övergripande användarupplevelsen och tillförlitligheten när surftrafiken skyddas
- En ny Gateway för nätverk komponent för att skydda nätverkstrafik, även med hjälp av WithSecure Security Cloud , för sömlös och snabb skanning
- Anmärkning: Network Gateway-komponenten på enheten kommer att ersätta den nuvarande VPN-funktionen
- En ny plugin för surfskydd för Mobile Safari på iOS-enheter
- Synlighet för Elements Mobile Protection händelser i Elements Security Center
Eftersom vissa av förändringarna är ganska betydande har vi skapat en artikel med Vanliga frågor och svar
Elements Endpoint Detection and Response
Element Endpoint Detection & Response: Ny status "Väntar på kund" tillgänglig för breda kontextdetektioner
Användaren kan nu uppdatera status för en BCD som "Väntar på kund"
"Väntar på kund - Incidenten väntar nu på bekräftelse/svar från slutkunden innan den kan gå vidare.
Användaren kan också filtrera BCDs efter denna status:
Instrumentpanelen ger också en översikt över statusen:
Elements Vulnerability Management
EVM: Systemskanning
Detektioner har lagts till för att kontrollera sårbarheter i följande produkter, vid autentiserad skanning på Windows:
- Lenovos diagnostikverktyg
- Lenovo Systemuppdatering
- Lenovo Service Bridge
- Lenovo drivrutin för energihantering
- Lenovo Vantage
- Lenovo System Interface Foundation
- Uppdatering av Dell
- Dell Digital leverans
- Dell SupportAssist Enterprise
- Dell SupportAssist och Dell SupportAssist för företagsdatorer
- Intel diagnosverktyg för batteritid
- Intel Dynamic Tuning-teknik
- Möte med TeamViewer
- Värd för TeamViewer
- cURL
- Devolutions arbetsyta
- FontForge
- Inventering av snö Agent
- Marionettdocka Bolt
- PaperCut-utgåvor
- Secure Connect Gateway - Applikationsutgåva
Övriga poster av intresse
Månadsvis Threat Highlights Report: Februari 2024
Här finns mer information om de viktigaste problemen som ingår i rapporten Threat Landscape Update från februari 2024:
- Incidenter med massutnyttjande: pågående massutnyttjande av sårbarheter i Ivanti ConnectSecure och ConnectWise ScreenConnect, vilket understryker det kritiska behovet för organisationer att snabbt åtgärda dessa sårbarheter för att förhindra omfattande kompromettering.
- Ransomware-attacker: De fortsatta ransomware-attackerna i februari, med varierande åsikter och statistik om läget inom ransomware-sektorn. Detta visar på det ihållande hotet från ransomwareaktörer och vikten av robusta cybersäkerhetsåtgärder för att mildra sådana attacker.
- Maskininlärning och LLM för skadlig verksamhet: Maskininlärning och stora språkmodeller (LLM) för skadlig verksamhet som bedrägeri och autonom hackning. Detta belyser den föränderliga taktik som används av hotaktörer och behovet av avancerade detekterings- och begränsningsstrategier i cybersäkerhetsförsvar.
- Phishing/Maldoc exploits: I rapporten noteras betydande ökningar av phishing/maldoc-exploits riktade mot klientprogramvara. Specifika sårbarheter som CVE-2023-21716, CVE-2023-38831, CVE-2023-23376 och CVE-2023-23397 lyfts fram, vilket visar hur vanligt förekommande dessa tekniker är och hur viktigt det är att upptäcka och förebygga dem i tid.
- Lazarus Group utnyttjar Windows Driver Zero-Day: tRapporten nämner Lazarus Group som utnyttjade en nolldagssårbarhet i Windows drivrutiner (CVE-2024-21338) för att inaktivera säkerhetsverktyg. Detta understryker hotet från sofistikerade hotaktörer och behovet för organisationer att vara vaksamma mot sådana riktade attacker.
Ladda ner rapport
Om du missade det
Tillämpning av multifaktorautentisering
Från och med den 22 april 2024 kommer vi att börja genomdriva användningen av multifaktorautentisering vid åtkomst till WithSecure Elements Security Center . Du kan hitta mer information på vår dedikerad artikel
Dela dina idéer med oss
Vårt syfte är att tillsammans med dig säkra världen - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via vår idéportal, som nu är tillgänglig direkt från WithSecure™ Elements Security Center .
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter
