Redaktörens höjdpunkter
Vi förbereder oss just nu för vårt årliga SPHERE-event för partners, som kommer att omfatta lanseringen av några nya produkter och tjänster. Håll ögonen öppna för mer information!
Extended Detection and Response
Endpoint Protection
Elements Agent för Windows and Server uppdaterad
En ny version av endpoint-klienterna har släppts. Denna release gör Elements Agent version 25.2 tillgänglig (intern version 25.2.408).
Slutpunkterna uppgraderas automatiskt utan omstart.
Förbättrad låsarbetsstation Task
Vi har förbättrat funktionaliteten för den automatiska uppgiften Lock Workstation för att säkerställa att den inte avbryter pågående Microsoft Teams -möten, vilket ger en sömlös upplevelse under aktiva samtal.
Optimerad uppdatering av programvara Rescans
Vi har infört en nedkylningsperiod för att minska frekvensen av Software Updater-undersökningar som utlöses av Windows-uppdateringar, vilket minimerar överflödiga undersökningar och förbättrar systemets prestanda.
Exposure Management
Luminen (Elements AI) förbättrade beskrivningar av rekommendationer
Dessa är nu globalt tillgänglig till alla XM partners och kunder.
När du besöker sidan med rekommendationsdetaljer visas AI-genererad beskrivning och titel
Det finns möjlighet att ge feedback genom att klicka på tummen upp- och tummen ner-ikonerna längst ner i rekommendationsbeskrivningen
För mer information, se följande punkt.
Förbättringar av rekommendationsalgoritmen
Algoritmen har förbättrats för att generera färre "Inconclusive"-rekommendationer
Luminen kommer till Exposure Management
Förra året introducerade vi både Luminen (WithSecure AI-assistent) och WithSecure Exposure Management (W/XM) på vårt årliga lanseringsevent Sphere. Sedan dess har en av de vanligaste frågorna vi får varit "när kommer Luminen till XM"?
Vi är glada att kunna meddela att Luminen nu har landat på XM. Och vilken vacker matchning det är! Luminen ansvarar nu för att skapa åtgärdsinstruktioner för alla de problem som XM -skanningar upptäcker. Luminen kombinerar offentlig information med innehåll som uttryckligen skrivits av våra säkerhetsspecialister. Och eftersom Luminen är en internationell cyberpunkuggla innehåller uppdateringen också de efterfrågade översättningarna till många språk, bland annat japanska, franska och tyska.
Den första versionen innehåller universella instruktioner för både omedelbar sanering och proaktiva åtgärder. Den kommer inom kort att följas av vad vi kallar kontextkänsliga instruktioner. Dessa instruktioner utnyttjar informationen om dina specifika tillgångar för att ta fram mer detaljerade åtgärdsinstruktioner.
Vi kommer att fortsätta att utveckla Luminen och introducera ännu fler användbara funktioner i framtiden. Håll ögonen öppna för mer Luminen-magi!
Exposure Management för företag
Exposure Management Portal
Bättre integration med enhetsvyn
Vi har nu integrerat VM-portalen med Enheter → Datorer visa. Skanningskontroller ("aktivera/inaktivera") kommer snart. Den Upptäckt av enhet vyn återspeglar nu automatiskt den aktuella skanningsstatusen för enheter från Enheter → Datorer utsikt.
Förbättrad prestanda för datasynkronisering
Vi har förbättrat prestandan när det gäller att inkludera tillgångar och sårbarheter på Exposure Management.
Exposure Management System Scan
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning:
- AWS SAM CLI
- Apache Parquet Avro
- bandizip
- Dell Common Event Enabler
- BleachBit
- Dell Wyse Management Suite Repository
- FileWave-klient
- Ghostscript
- Gladinet CentreStack
- IBM Aspera Desktop App
- IBM QRadar WinCollect Agent
- MySQL Shell
- IngenMaskin
- Prisma Access webbläsare
- Spring Cloud Config
Elements Foundations
Integrationer
Elements Kontaktdon
En ny version av Elements Kontaktdon 25.17 för både Windows och Linux är nu tillgänglig. Denna utgåva innehåller följande ändringar:
- Linux-tjänst
- Elements Connector körs nu som en systemd-enhet, vilket utökar stödet till moderna Linux-distributioner.
- Java Runtime Environment
- Uppgraderad till JRE 17 för förbättrad prestanda och säkerhet.
- Spring-ramverket
- Uppdatering av Spring Framework till version 6.2.4.
- Uppdaterade Spring Security till version 6.4.4.
- Borttagning av gammal uppdateringsserver
- Elements Connector försöker inte längre ansluta till den gamla uppdateringsservern (https://guts2.sp.f-secure.com), som togs ur drift tidigare i år.
- Förbättringar av säkerheten
- Åtgärdat flera nyligen upptäckta sårbarheter, inklusive:
Sårbarheter i JRE: CVE-2024-21147, CVE-2024-21140, CVE-2024-21235, CVE-2025-21502
Vårens sårbarheter: CVE-2024-38829, CVE-2024-38828, CVE-2024-38820, CVE-2024-38819, CVE-2024-38816
- MSI-installationsfix
- Löste ett problem med MSI-installation, där HTTPS-port som inte var standard återställdes till standard.
- Nya plattformar som stöds
- Linux: Lagt till stöd för Alma 9, Oracle 9, RHEL 9 och Rocky 9.
- Fönster: Stöd för Windows Server 2025 har lagts till.
- Allmänna förbättringar
- Cachen för saknade uppdateringsversioner uppdateras i varje pollningsintervall i stället för 1 timme.
- Andra korrigeringar och förbättringar för bättre stabilitet och prestanda.
Elements Connector 25.17 har stöd för följande operativsystem:
Fönster:
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
- Windows 10
- Windows 11
Linux:
- Alma Linux 8, 9
- Debian 11, 12
- openSUSE Leap 15
- Oracle Linux 8, 9
- Red Hat Enterprise Linux 8, 9
- Rocky Linux 8, 9
- SuSE Linux Enterprise Server 12, 15
- SuSE Linux Enterprise Desktop 12, 15
- Ubuntu 18.04, 20.04, 22.04, 24.04 LTS
OBS! Kända begränsningar i distributionen av Early Access-versioner
Vi vill informera dig om en känd begränsning med Elements Connector när den används för att distribuera definitionsuppdateringar till hanterade Elements -agenter för Windows och Mac. Om någon ansluten enhet är registrerad i klientprogrammet för tidig åtkomst kan versioner med tidig åtkomst oavsiktligt distribueras till alla enheter som hämtar definitioner från den här Connector-instansen.
För att säkerställa smidig drift och undvika oavsiktlig distribution av uppdateringar för tidig åtkomst bör du konfigurera en separat Connector-instans för att leverera definitioner till agentgruppen för tidig åtkomst, eller inaktivera användningen av Connector för enheter i gruppen för tidig åtkomst. Denna begränsning kommer att åtgärdas i framtida versioner av Connector.
Alternativ för installation
- Installatörer för första gången: Finns på vår sida för nedladdning av programvara.
- Automatisk kanaluppgradering: Planerad till måndagen den 5 maj 2025.
Elements API
Elements API Kokbok
Vi har introducerat Elements API Kokbok för att hjälpa kunder att integrera med Elements API . Den innehåller steg-för-steg-recept för vanliga användningsfall, med exempellösningar skrivna i Python.
Filter för incidenter
Två nya filter - updatedTimestampStart och updatedTimestampEnd - har lagts till i slutpunkt för notering av incidenter. Dessa filter gör det lättare att hämta de senaste uppdateringarna, vilket gör det effektivare att söka efter incidenter och upptäckter.
Kolla in den nya detektering av opinionsundersökningar recept i kokboken för mer information.
Hantering av dubbletter
En ny exclusiveStart-flagga har lagts till för att undvika dubbla poster under incidentpollning.
Hämta information om säkerhetshändelser från Exposure Management
Det är nu möjligt att använda Elements API för att hämta information om säkerhetshändelser på Exposure Management.
Du kan ta reda på mer genom att kolla in API dokumentation
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter