Supportartiklar What's New in Elements

juni 2024

Elements Security Center

Möjlighet att e-posta anpassade rapporter som PDF

Det är nu möjligt att skicka anpassade rapporter i PDF-format genom att följa instruktionerna nedan:

Lägg till widgetar:
- Navigera till fliken "Min rapport".
- Lägg till önskade widgetar för att skapa din anpassade rapport.
- Spara visningsmallen.
Ställ in e-postrapporter:
- Gå till fliken "E-postavisering och rapport".
- Klicka på knappen "Lägg till e-postrapport".
- Välj den personliga eller organisatoriska visningsmall som du sparade i avsnittet "My Report" i flyoutfönstret.
Konfigurera e-postinställningar:
- Ange vilket språk rapporten ska skrivas på.
- Ställ in schemat (dagligen, veckovis eller månadsvis).
- Lägg till mottagare i mottagarlistan.
Mottagarens erfarenhet:
- Mottagarna kommer att få ett e-postmeddelande från WithSecure.
- E-postmeddelandet kommer att innehålla en knapp för att ladda ner rapporten som en PDF.
- PDF-filen innehåller både instrumentpanelen och beskrivningen från sidan "My Report".
- Rapporten är tillgänglig i 7 dagar.

Skärmdumpen nedan visar hur användaren kan lägga till/skapa en beskrivning under fliken "Mina rapporter". Användarna kan nu markera eller lägga till/redigera önskvärd och förklarande information, och även ta bort beskrivningen om det behövs. Beskrivningen kommer att synas både på skärmen och i PDF-rapporten.

Elements Endpoint Protection

WithSecure Elements Agent för Windows: Version 24.4

En ny version av Windows endpoint-klienterna är tillgänglig för våra deltagare i Early Access-programmet, med full tillgänglighet från och med augusti.

Denna release gör Elements Agent version 24.4 tillgänglig (intern version 24.4.356).
Slutpunkterna uppgraderas automatiskt utan omstart.

Funktioner:

Vi har förbättrat vår kompatibilitet med Squid Proxy 6 och högre, vilket säkerställer smidigare drift.
Denna version innehåller en uppdaterad uppdateringsmotor för programvara, vilket ger mer tillförlitliga och effektiva uppdateringar.
Vi har aktiverat avlastande skanning i portalens profilredigerare. Denna premiumfunktion möjliggör effektivare resursanvändning genom att avlasta skanningsuppgifter.

WithSecure Mobile Protection för Android: Version 24.5.0022817

Denna version innehåller följande nya funktioner och förbättringar:

Appen och portalen WithSecure Elements Endpoint Protection har nu stöd för säkerhetsparametern för operativsystem som inte stöds
Appen och portalen WithSecure Elements Endpoint Protection stöder nu inställningen för kontroll av webbinnehåll
StrandHogg-sårbarheten har tagits bort
Förbättringar av appens stabilitet

Elements Endpoint Detection and Response

Nästa generation av vår detekteringsmotor

Partners och kunder kommer att se en ny och förbättrad riskpoäng för alla EDR Broad Context Detections. Den nya modellen lär sig av din miljö med hjälp av resolution closure codes för att bedöma detektionslogikens prestanda. Genom att identifiera förbättringsområden strävar vi efter att förfina och förbättra våra detektionsfunktioner och uppnå en betydande minskning av antalet rapporterade BCD:er.

För mer information se hela artikeln här: Nästa generations XDR-detektionsmotor - WithSecure Community

WithSecure Endpoint Detection and Response: Accepterat beteende släppt

Vi har nu infört "Accepted Behavior" för alla kunder.

Det är nu möjligt att skapa undertryckningsregler som accepterar beteendet hos en användare eller process. Den här funktionen hjälper till att tysta Broad Context Detections (BCD) för förväntat beteende. Partners och kunder som använder WithSecure:s EDR -lösning kan använda den här funktionen för att tillåta specifika beteenden i sina miljöer. Om du t.ex. litar på en process som heter "XYZ" och som är associerad med programvaran "ABC" kan du undertrycka liknande BCD:er för att undvika onödiga varningar.

Accepted Behavior fungerar genom att undertrycka nyckeldetekteringar inom en BCD. Varje BCD innehåller en eller flera nyckeldetektioner som belyser misstänkt beteende. Organisationer kan skapa regler för undertryckande baserat på sina specifika omständigheter. Användare bör dock vara försiktiga så att de inte undertrycker för mycket, eftersom legitimt beteende också kan påverkas.

Begränsningar i utgåvan inkluderar aktivering av "accepterat beteende" på BCD:er med upp till 5 nyckeldetekteringar. Vi kommer snart att ta itu med detta och hantera fall där identiska regler skapas på grund av upprepade nyckeldetekteringar.

Du kan hitta mer information om Accepted Behavior i vår dedikerad artikel.

Elements Collaboration Protection

Prova Collaboration Protection nu med vår nya testversion i produkten

In-Product Trial för Collaboration Protection är nu tillgänglig i produktion. EPP-administratörer kan enkelt skapa en utvärderingsprenumeration direkt från produktgränssnittet.

Viktiga huvudpunkter:

Enkel aktivering: Klicka bara på Collaboration Protection i företagets omfattning för att starta din provperiod.
Strömlinjeformad installation: Prenumerationsprocessen är snabb och enkel - ange bara din e-postadress och ditt telefonnummer.
Självbetald prenumeration: Följ ett enkelt självteckningsflöde för att komma igång.

Den här nya funktionen gör att du kan utforska och uppleva fördelarna med Collaboration Protection med minimal ansträngning. Testa den redan idag och se hur den kan förbättra säkerheten i ditt samarbete.

Elements Vulnerability Management

EVM: Systemskanning

Följande program har lagts till i listan för att upptäcka sårbarheter, vid autentiserad skanning för Windows:

Framsteg Telerik Rapportering
Framsteg Telerik Test Studio
Progress Telerik UI för WinForms
Intel VTune Profiler
Analysatorer för Intel-grafikprestanda
Ramverk för analys av Intel-grafikprestanda
Intel Power Gadget
IBM Cognos Controller
Ivanti Endpoint Manager
FileCatalyst överföringAgent
Dropbox skrivbord
JetBrains RustRover
JetBrains GoLand
JetBrains DataSpell
JetBrains DataGrip
JetBrains CLion
JetBrains Aqua
VIPRE Antivirus Plus
Hancom-kontoret
Veeam Backup Enterprise Manager
Ashlar-Vellum produkter

EVM: Förändringar i portalen

Elements Vulnerability Management stöder SNMP för konfiguration av systemskanning. Användare kan nu konfigurera autentisering med hjälp av SNMP v3.
Namnen på produktabonnemang i vyn Device Discovery har uppdaterats. Läs mer om detta.

Integrationer

WithSecure Elements API: Skapa svarsåtgärder

Elements API gör det möjligt för en användare med EDR prenumeration att skapa en svarsåtgärd.

Exempel på fråga som (använd alla på en rad, detta exempel är uppdelat på flera rader här för tydlighetens skull):

curl -X POST -H "Authorization: Bearer {token}"   -H "Content-Type: application/json" 
     -d '{"organizationId": "{organizationId}", "type": "netstat", "comment": "test",
         "targets": ["{deviceId}"], "parameters": {"maxFileHash": 10}}'

{

id: "{actionId}"

}

Svaret innehåller id för den åtgärd som skapats.

WithSecure Elements Anslutningsdon: Version 24.25

En ny version av Elements Kontaktdon 24.25 för både Windows och Linux är nu tillgänglig. Denna utgåva innehåller följande ändringar:

Säkerhetsuppdateringar:
- Uppgraderat Spring Framework till version 5.3.34, vilket åtgärdar CVE-2024-22262.
MSI-installation Fix:
- Löste ett problem med MSI-installation i lokaliserade Windows-miljöer.
Fix för DNS Resolving:
- Problem med DNS-lösning via HTTP-proxyer uppströms när isolerad DNS används.
Nya kanalabonnemang för WS-GUTS2:
- Elements Connector abonnerar nu på följande WS-GUTS2-kanaler:
  - swup-win-db
  - sidograd
  - elements-anslutning-vinst
  - elements-anslutning-linux

Installationsalternativ:

Förstagångsinstallatörer finns nu tillgängliga på vår nedladdningssida för programvara.
Kanaluppgraderingen är planerad till tisdagen den 25 juni.

Ny integration av WithSecure Elements till Microsoft Sentinel lanserad

En ny integration av WithSecure Elements till Microsoft Sentinel har publicerats på Azures marknadsplats.

Den nya integrationen är säkrare, serverlös och kräver inget underhåll från kunden. Den för över alla säkerhetshändelser som stöds av Elements API till MS Sentinel.

Alternativt kan connectorn installeras från kommandoraden genom att följa instruktionerna i github.

Så här fungerar det

Integrationen gör det möjligt att ta in WithSecure Säkerhetshändelser in i Microsoft Sentinel Logs arbetsyta. Den samlar regelbundet in säkerhetshändelser från Elements backends och vidarebefordrar dem till Azure Cloud. En Sentinel-administratör kan sedan använda de inmatade händelserna för att skapa arbetsböcker, playbooks och använda andra användbara Sentinel-funktioner.

Övriga poster av intresse

Månadsvis Threat Highlights Report: maj 2024

Betoning på vikten av multifaktorautentisering (MFA) för att förhindra cyberattacker, vilket demonstrerades av komprometteringen av Change Healthcare på grund av avsaknad av MFA på ett Citrix-konto.
Organisatoriska förändringar på Microsoft som svar på säkerhetsbrister, till exempel att knyta högre chefers löneutbetalningar till prioritering av säkerhet framför nya funktioner och att samarbeta med biträdande CISO:er med ingenjörsteam.
Pågående brottsbekämpande åtgärder mot cyberbrottslingar, inklusive åtgärden mot LockBit och initierandet av en "secure-by-design pledge" av den amerikanska regeringens cybersäkerhetsmyndighet, CISA.
Reaktion på nolldagssårbarheter i SSL VPN-lösningar, där Norges NCSC rekommenderar organisationer att byta till säkrare alternativ som IPSec IKEv2 VPN eller 5G-dataförbindelser.
Insikter i AI-säkerhetsnyheter, inklusive forskning om hur hackare utnyttjar generativ AI för att förbättra sin offensiva kapacitet och strategier för att försvara sig mot sådana attacker.

De viktigaste resultaten i rapporten om hotbilden i maj 2024 inkluderar:

Trender för utpressningsprogram: Rapporten belyser kompromissen med Change Healthcare på grund av brist på multifaktorautentisering (MFA) på ett Citrix-konto, vilket betonar vikten av MFA för att förhindra cyberattacker .
Organisatoriska förändringar på Microsoft: Microsoft har meddelat organisatoriska förändringar som svar på säkerhetsfel, till exempel att knyta ledande befattningshavares löneutbetalningar till att prioritera säkerhet framför nya funktioner och samarbeta med biträdande CISO: er med teknikteam .
Åtgärder för brottsbekämpning: Brottsbekämpande åtgärder mot cyberbrottslingar, såsom den pågående åtgärden mot LockBit och inledandet av en "secure-by-design"-pledge av den amerikanska regeringens cybersäkerhetsmyndighet CISA, har noterats .
Zero-Day-sårbarheter i SSL VPN-lösningar: CheckPoints Firewall VPN-gateways drabbades av en nolldagssårbarhet, vilket fick Norges NCSC att rekommendera organisationer att byta till säkrare alternativ som IPSec IKEv2 VPN eller 5G-dataförbindelser.
AI-säkerhet: Forskning om hur hackare använder generativ AI för att förbättra sina offensiva förmågor och strategier för att skydda sig mot sådana attacker har lyfts fram i rapporten .
Statistik och sammanfattningar: Flera företag har publicerat rapporter om statistik och trender inom cybersäkerhet för 2023, som ger insikter i det föränderliga hotlandskapet.

Ladda ner rapporten

Ifall du missade det

Viktigt meddelande: Slut på installationsstöd för föråldrad Elements Agent registrering API

På grund av förändringar som meddelades i Kommande ändringar av WithSecure Elements klientinstallationer vi kommer snart att ta bort möjligheten att installera agenter från gamla installationsversioner beroende på föråldrad Elements Agent registrering API.

Vi starkt avråder från att använda gamla installationsprogram och rekommenderar att man alltid tar de senaste versionerna från Ladda ner Center eller Elements Security Center.

Från och med 1.08.2024 kommer det att vara omöjligt att göra nya Agent -distributioner med hjälp av installatörer som publicerades 2022 eller tidigare.

Täckning av allmänna helgdagar för WithSecure Co-Monitoring Service

Vi är glada att kunna meddela att vi nu officiellt lanserar Allmänna helgdagar täckning för Medövervakning utanför kontoret service.

Denna täckning är för närvarande tillgänglig för följande länder och för landsomfattande endast allmänna helgdagar:

Norden: Finland, Norge, Sverige, Danmark
DACH: Tyskland, Österrike, Schweiz
STORBRITANNIEN: England, Wales, Skottland och Nordirland
USA: Endast federala helgdagar, inte unika helgdagar i delstaterna
Nederländerna
Belgien
Frankrike (endast fastlandet)
Italien
Estland
Republiken Irland
Singapore
Japan

Länder som inte finns med på listan ovan kan för närvarande inte använda täckningen för allmänna helgdagar, men vi kommer att överväga att lägga till fler i framtiden.

Kontakta din WithSecure försäljningsrepresentant för mer information. För slutkunder är detta vanligtvis den partner som du köpte dina WithSecure produkter och tjänster från.

Dela dina idéer med oss

Vårt syfte är att säkra världen tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via vår idéportal, som nu är tillgänglig direkt från WithSecure™ Elements Security Center .

Ytterligare information

Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter