Supportartiklar What's New in Elements

april 2024

Redaktörens höjdpunkter

Våra team har arbetat mycket hårt med att förbereda lanseringen av några nya produkter och tjänster vid vårt partnerevent SPHERE24 i slutet av maj.

På grund av detta innehåller följande sammanfattning inte detaljer om allt de har arbetat med, och detaljer om dessa kommer att meddelas efter SPHERE24.

Elements Endpoint Protection

WithSecure Elements Agent för Windows-arbetsstationer och servrar: version 24.3

En ny version av endpoint-klienten för Microsoft Windows finns nu tillgänglig.

Denna utgåva gör Elements Agent version 24.3 tillgänglig (intern version 24.3.300).

Slutpunkterna uppgraderas automatiskt utan omstart.

Funktioner:

Denna version innehåller flera förbättringar och korrigeringar, särskilt med fokus på installationsprocesser, proxyhantering och automatiserade uppgifter.

WithSecure Element Agent för MacOS 24.1 släppt

Denna release introducerar nya funktioner och korrigeringar. Observera att den här versionen innehåller betydande ändringar och kunder uppmanas att läsa den länkade artikeln.

Åtgärder som krävs:

MDM-profiler måste uppdateras enligt anvisningarna på sidan Tillkännagivande av lansering: Ny WithSecure -klient för macOS.

Tillagda funktioner:

Den här versionen introducerar nya WithSecure Elements agent uppdateringsmekanismer. Vi använder backendtjänster som är helt skilda från de tjänster som används av F-Secures produkter. Därför introducerar den här versionen också nya serveradresser som slutpunkterna ansluter till. Byte till de nya backendtjänsterna sker som den vanliga automatiska uppgraderingen av slutpunkter och kräver nedladdning av fullständiga definitioner.
Produkten är nu signerad med certifikatet WithSecure och installerad på den nya platsen:

/Bibliotek/WithSecure (istället för /Library/F-Secure som används för tidigare versioner)

/Applikationer/WithSecure (istället för /Applications/F-Secure som används för tidigare versioner)

activator-verktyget är nu flyttat till /Bibliotek/WithSecure/bin/activator

Verktyget Background connectivity checker har nu lagts till i produkten. Klienten upptäcker och rapporterar nu anslutningsproblem till Element Security Center för att uppmärksamma administratören på felkonfigurationer i brandväggen.
Elements Agent använder nu de nya webbläsartilläggen Browsing Protection. Om du använder MDM eller grupprinciper för att hantera webbläsartillägg rekommenderas att du tillåter eller förinstallerar dessa tillägg enligt anvisningarna på sidan Förhandsmeddelande: Ny WithSecure -klient för macOS.
Auditd krävs inte för att sensorn ska fungera på Sonoma och vi kommer gradvis att minska beroendet av auditd på äldre OS-versioner.

Fixade problem:

Prestandaförsämring på macOS Sonoma är nu åtgärdad.

WithSecure™ Element Agent är kompatibel med följande versioner:

macOS 12 Monterey
macOS 13 Ventura
macOS 14 Sonoma

Nedsatt funktionalitet:

Stödet för macOS 11 Big Sur har upphört. Elements Agent kommer inte att uppgraderas på Big Sur och äldre OS-versioner och kommer att fortsätta köra den tidigare produktversionen tills den är uttjänt. WithSecure rekommenderar att du uppgraderar dessa slutpunkter till macOS 12 eller senare för att säkerställa oavbruten service. Uppgradera Elements Agent manuellt om den version som körs är 22.4 eller äldre. Versioner 23.1 och senare kommer att uppgraderas automatiskt.

WithSecure Elements Mobile Protection app för iOS har släppts

En uppdatering av appen WithSecure Elements Mobile Protection för iOS har släppts.

Den innehåller följande nya funktioner och förbättringar:

Network Gateway ersätter den traditionella VPN-funktionen
Appen har nu stöd för Safari-tillägget
Appen och portalen WithSecure Elements Endpoint Protection har nu stöd för följande inställningar:
- Gateway för nätverk
- Påminn användaren om att aktivera webbläsarens plugin
- Reputationsbaserad surfning
  - Blockera åtkomst när webbplatsen bedöms vara skadlig
  - Blockera åtkomst när webbplatsen klassas som misstänkt
  - Blockera åtkomst när webbplatsen klassas som förbjuden
  - Blockera åtkomst när webbplatsen innehåller spårare
- Kontroll av webbinnehåll
  - Blockera allt utom tillåtna webbplatser
  - Undantag för webbplatser
    - Tillåtna webbplatser
    - Nekade webbplatser
  - Inkludera de blockerade webbadresserna i alla säkerhetshändelser
Appen och portalen WithSecure Elements Endpoint Protection stöder nu säkerhetshändelser för Browsing-skydd
Appen stöder nu Firebase Crashlytics
Appen hanterar nu flera fjärrstyrda operationer på ett smidigt sätt
Appen kan nu automatiskt välja lämplig VPN-profil
Förbättringar av appens stabilitet på iPads
Förbättringar av appens stabilitet för icke-säkrad HTTP-trafik

WithSecure Elements Mobile Protection app för Android har släppts

En uppdatering av appen WithSecure Elements Mobile Protection för Android har släppts

Den innehåller följande nya funktioner och förbättringar:

Stöd för Network Gateway har lagts till
Appen och portalen WithSecure Elements Endpoint Protection har nu stöd för följande inställningar:
Gateway för nätverk
Reputationsbaserad surfning
- Blockera åtkomst när webbplatsen bedöms vara skadlig
- Blockera åtkomst när webbplatsen klassas som misstänkt
- Blockera åtkomst när webbplatsen klassas som förbjuden
- Blockera åtkomst när webbplatsen innehåller spårare
Kontroll av webbinnehåll
- Blockera allt utom tillåtna webbplatser
- Undantag för webbplatser
  - Tillåtna webbplatser
  - Nekade webbplatser
Inkludera de blockerade webbadresserna i alla säkerhetshändelser
Appen och portalen WithSecure Elements Endpoint Protection stöder nu säkerhetshändelser för Browsing-skydd

Den innehåller följande nya funktioner och förbättringar:

Android 9-stödet har tagits bort, Malware Protection kommer fortfarande att vara tillgängligt på dessa enheter
Förbättringar av appens stabilitet
Appen gör det nu möjligt för Samsung-enheter att ta emot uppdateringar när Network Protection är aktiverat

Elements Vulnerability Management

EVM: Systemskanning

Sårbarhetsdetektering har lagts till för följande produkter vid autentiserad skanning i Microsoft Windows:

Microsoft Support Diagnostic Tool UAC förbikoppling
IBM Engineering Kravhantering DOORS
Vim

Integrationer

Ändring av enhetsabonnemang

Elements API gör det möjligt för en lösningsleverantör att flytta en slutpunktsenhet från ett abonnemang till ett annat.

Exempel på fråga som curl -X PATCH -H "Authorization: Bearer {token}" -H "Content-Type: application/json" https:// connect.withsecure.com /devices/v1/devices -d '{"subscriptionKey": "E43V-DE4H-U2X8-87L2-438V", "targets": ["ec8a0100-d313-4896-b3cb-02188e060bf3",1c49df1a-02d9-4bc4-91db-5609b80ad709]}

{

"multistatus": [

{

"target": "ec8a0100-d313-4896-b3cb-02188e060bf3",

"status": 200

{

"target": "1c49df1a-02d9-4bc4-91db-5609b80ad709",

"status": 400,

"detaljer": "Produktövergång är inte tillåten"

}

"transaktionsId": "0000-abcdef-1234"

}

Från svaret kan kunden se vilka enheter som har flyttats till ett nytt abonnemang och vilka som inte har lyckats och varför.

Övriga poster av intresse

Månadsvis Threat Highlights Report: mars 2024

Dessa frågor understryker den mångsidiga och föränderliga karaktären hos de cybersäkerhetshot som organisationer står inför i mars 2024.

Politiskt spionage från Kina: Rapporten lyfter fram fall av politiskt spionage från Kinas sida och nämner särskilt att den brittiska valkommissionen komprometterades av kinesiska statsstödda angripare. Detta tyder på en oroande trend med statsstödda cyberattacker riktade mot kritiska statliga institutioner, potentiellt för spionage eller påverkansoperationer.
Ökning av Ransomware-attacker: FBI:s rapport visar på en betydande ökning av ransomware-attacker mot kritisk infrastruktur. Statistiken visar en 18-procentig ökning av rapporterade ransomware-attacker jämfört med föregående år, med en 74-procentig ökning av förlusterna till följd av dessa attacker. Särskilt oroande är den 37-procentiga ökningen av attacker mot organisationer med kritisk infrastruktur, vilket understryker den förhöjda risk som viktiga tjänster och infrastruktur står inför.
IoT-sårbarheter: Rapporten belyser betydande sårbarheter i IoT-enheter, såsom Saflok-märket för RFID-baserade nyckelkortslås som används i miljontals hotelldörrar över hela världen. Den långsamma patchningsprocessen för dessa sårbarheter utgör en allvarlig säkerhetsrisk, eftersom endast en bråkdel av de berörda låsen har uppdaterats hittills. Att CVE-2019-7256 dessutom finns i operativsystemet för Nice Linear eMerge E3-serien understryker ytterligare det kritiska behovet av uppdateringar i rätt tid för att förhindra attacker där fjärrkod körs.
Oenighet inom cybersäkerhetsindustrin: Oenigheterna mellan cybersäkerhetsorganisationer, som JetBrains och Rapid7, om ansvarsfulla redovisningsmetoder, och tvisten mellan CISA och Ivanti om effektiviteten hos detekterings- och åtgärdsverktyg, belyser interna utmaningar inom branschen. Dessa meningsskiljaktigheter kan påverka samarbete och informationsdelning, vilket potentiellt kan hindra kollektiva insatser för att bekämpa cyberhot effektivt.
Uppdateringar inom branschen för ransomware: Den senaste utvecklingen inom ransomware-industrin, inklusive nedläggningen av stora aktörer som BlackCat/ALPHV och den efterföljande förtroendekrisen inom Ransomware as a Service-sektorn, visar cyberhotens dynamiska natur. BlackCat/ALPHV:s exitbedrägeri mot sina dotterbolag, i kombination med nedstängningen av Lockbit, understryker den pågående kampen mellan försvarare och hotaktörer i ransomware-landskapet.

Ladda ner rapport

Dela dina idéer med oss

Vårt syfte är att säkra världen tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via vår idéportal, som nu är tillgänglig direkt från WithSecure™ Elements Security Center .

Ytterligare information

Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter