Redaktörens höjdpunkter
WithSecure Elements Tekniska utbildningar tillgängliga för alla
Vi är glada att kunna meddela att vi nu har gjort några av våra tekniska utbildningar fritt tillgängliga för alla.
Genom att följa utbildningarna kan du lära dig mer om vår Extended Detection and Response och Exposure Management lösningar, inklusive:
- Så här använder du Elements Security Center effektivt för att hantera lösningarna
- Hur man distribuerar de produkter som ingår i lösningarna
- Så här konfigurerar du produkterna
- Dagliga administrativa uppgifter, inklusive att reagera på händelser
Du kan hitta tekniska utbildningar här.
2024 MITRE ATT&CK® Utvärderingar: Enterprise (WithSecure EDR är ledande i förhållandet mellan upptäckt och varning)
I den senaste omgången av MITRE:s tester utmärkte vi oss när det gäller förhållandet mellan upptäckt och larm. I klartext betyder det att vår lösning EDR säkerställde korrekt och tidig upptäckt utan onödigt brus från irrelevanta varningar.
Dessa resultat stärker vårt åtagande att erbjuda IT-proffs med begränsade utredningsresurser de mest prisvärda cybersäkerhetslösningarna som ger bevisade resultat gång på gång och bara varnar när det behövs - vilket ofta innebär att man undviker tusentals tidskrävande falska positiva resultat.
Se mer om detta:2024 MITRE ATT&CK® utvärderingar: Företag | MedSecure™
Extended Detection and Response
Endpoint Protection
Elements Agent för macOS: Elements Agent / Klient Säkerhet och isolering av nätverk
Viktig information för kunder som planerar att uppgradera till macOS Sequoia 15.1.1 eller högre.
Nätverksisolering på macOS 15.1.1 och senare fungerar inte för närvarande i kombination med Apples inbyggda brandvägg.
WithSecure har varit i kontakt med Apple och de har bekräftat problemet. WithSecure fortsätter att försöka hitta en lösning tillsammans med Apple.
Elements Agent för macOS
WithSecure Elements Agent macOS 24.6.53972 har släppts till allmän tillgänglighet.
Denna version åtgärdar ett problem som gjorde att initieringen av produkten ibland misslyckades.
Produktens installationsprogram kan laddas ner från häroch uppdateringen är tillgänglig för automatisk uppdatering av befintliga installationer.
Elements Agent macOS 24.6 stöder följande macOS-versioner:
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Identity Security
Elements Identity Security: Förmåga att svara på identitetsfrågor
Vi är glada över att kunna presentera en betydande uppdatering av vår produkt för upptäckt och svar. Denna release introducerar Kapacitet för identitetssvarsom är utformad för att förbättra din förmåga att reagera på säkerhetsincidenter som involverar användare som utsatts för intrång.
Genom att konfigurera den här nya funktionen kommer Elements Cloud att integreras sömlöst med Microsoft Entra ID, vilket gör att du snabbt kan vidta åtgärder mot berörda användare.
Hur man ställer in:
- Navigera till Miljö -> Moln sida.
- Gå till Upptäckt och svar tab.
- Följ instruktionerna för att konfigurera Identity Response-funktionen. För att hjälpa dig ytterligare har vi tillhandahållit en användbar video om onboarding som guidar dig genom onboardingprocessen.
Att utföra svarsåtgärder kan inte vara enklare. Gör detta direkt från Identity Detektering av breda kontexter (BCD), för snabb och effektiv inneslutning. De svarsåtgärder som ingår är:
- Avsluta den aktuella användarsessionen
- Återställ användarens lösenord
- Inaktivera användarens åtkomst
Denna förmåga hjälper till att förhindra större konsekvenser och stoppar angripare i deras spår.
Exposure Management
XM Nyhetsbrev
Hantering av fyndstatus
Vi har nu lagt till hantering av fyndstatus. Detta liknar hanteringen av rekommendationsstatus, men användaren kan manuellt justera påverkan på statusen för enskilda fynd. Endast aktiva anmärkningar beaktas vid beräkningen av riskpoäng.
Mer detaljerad information om skanningar
Det finns nu mer detaljerad information om de relaterade skanningarna i Rekommendation detaljer.
- Kolumnen "Scan subtype" ger en antydan om vilken typ av scanning som har lett till upptäckten, t.ex. "System Scan" för sårbarhetsupptäckter och "Azure (cloud scan)" för molnupptäckter.
Obs! Dessa data är endast tillgängliga för nyligen genomförda skanningar. För gamla skanningar krävs en ny skanning för att fylla i dem.
Justering av filter
Filter är nu i linje med olika åsikter på XM.
Listvy för identitet:
Antalet falska MFA-positiv har minskat avsevärt. Nu visas en mer exakt status i användargränssnittet. Obs: Som ett resultat av denna fix kan användare märka fler gula färger på sidan Identity list.
Vulnerability Management
EVM-portal
Ny motor för Internetupptäckt
Sidan Internet Discovery använder nu den nya skanningsmotorn, Shodan.io.
Föråldrad API Slutpunkter borttagna
Vi har nu permanent tagit bort vissa föråldrade API slutpunkter och dessa är inte längre tillgängliga.
EVM System Scan
Möjligheten att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning for Windows:
- Apache Kafka-klienter
- Autodesk Navisworks (frihet, hantering, simulering)
- Cisco Enterprise Chat och e-post
- Cleo-servrar
- GitHub CLI
- Verktyg för identifiering av Intel-processorer
- NetApp SnapCenter Server
- NetCloud Exchange-klient
- Ollama
- Spring LDAP
Viktig anmärkning: På grund av vissa problem som drabbar vissa kunder var vi tvungna att tillfälligt inaktivera beräkningen av alla saknade kumulativa Microsoft-uppdateringar och gå tillbaka till den tidigare modellen. Vi kommer aktivt att utveckla lösningar för dessa fall så att beräkningen kommer att vara tillbaka så snart som möjligt. Även om detta är olyckligt och upptäckterna kanske inte ger hela bilden, kommer det att finnas minst en sårbarhet som visas i rapporterna om någon av de kumulativa uppdateringarna saknas.
Elements Foundations
Elements Security Center
Ny profilredigerare för Mac är nu i produktion
En uppdaterad profilredigerare för Mac-klienter har släppts
Integrationer
Elements API
En buggfix har släppts i slutpunkten för förfrågan om enheter (GET /devices/v1/devices).
Tidigare innehöll enum-fältet firewallState i svaret värdet "disabledMacos", medan den korrekta och dokumenterade stavningen är "disabledMacOs". I den senaste versionen har stavningen i svaret åtgärdats och är nu "disabledMacOs" (stort O som i Os).
Övriga poster av intresse
Rapporter om hotbilder: December
Hotmeddelande: Missbruk av VPN-funktioner
Nyligen har en Proof-of-concept publicerades ett verktyg som visar hur man distribuerar en oseriös VPN-server till utnyttja en funktion som finns i flera VPN-produkter.
Verktyget demonstrerar tekniker för att attackera SSL-VPN-funktionsom finns i VPN-produkter, inklusive men inte begränsat till: Cisco AnyConnect, SonicWall NetExtender, Palo Alto GlobalProtect, Ivanti Connect Secure
På grund av otillräcklig verifiering av digitala certifikat kunde angripare manipulera SSL-VPN-kommunikationsprocessen.
Om NachoVPN-verktyget lyckas kan det utföra fjärrkod, stjäla inloggningsuppgifter, avlyssna trafik och/eller höja behörigheter.
Du kan Registrera dig för att få de månatliga hotrapporterna med fullständig information om dessa hot.
Ifall du missade det
Slut på support för Elements -klienter med F-Secure-varumärke
När 2024 stängdes stoppades stödet för Elements -klienter av märket F-Secure. Alla produkter som stöds har en motsvarande version under varumärket WithSecure, och i de flesta fall har dessa tagits i bruk automatiskt. Du hittar mer information här.
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter
