Redaktörens höjdpunkter
Produkttester tillgängliga över hela Elements portföljen
Fram till nu har du behövt fylla i ett webbformulär eller kontakta din partner om du ville prova en annan del av Elements:s produktportfölj.
Nu kan du beställa en testversion av en annan del av Elements enkelt och direkt från Elements Security Center.
Du kan ta reda på mer om In-Product-tester här.
Ta reda på mer om Exposure Management med hjälp av demoläget
För att hjälpa våra kunder och partners att bekanta sig med Exposure Management funktioner i WithSecure Elements Security Center, har en ny funktion "Exposure demo mode" introducerats.
Exponeringsdemonstrationsläget är tillgängligt för alla användare av Elements Security Center och kan nås från användarmenyn. Ta reda på mer här.
Nya produkter och tjänster lanseras på SPHERE25
Varje år anordnar vi ett evenemang i Helsingfors för våra partners, och i år var inget undantag.
På SPHERE25 lanserade vi flera nya produkter och tjänster, och du kan läsa mer om dessa här.
Extended Detection and Response
Endpoint Protection
Under maj månad gjorde vi en liten men viktig förändring av skanningskomponenterna i Microsoft Windows.
Partners och kunder som använder anpassade integrationer för att övervaka skyddsstatus rekommenderas att läsa mer information om denna ändring här.
Email and Collaboration Protection
Uppdatering av simuleringsverktyg för nätfiske
Vi har lagt till tydliga beskrivningar och instruktioner om hur Phishing Simulation Tools kan användas utan att orsaka några konflikter i Element Collaboration Protection.
Under avsnittet Policy på Elements Collaboration protection finns ett särskilt policyobjekt, "Phishing Simulation Tools".
I slutet av policyn kommer det att finnas en länk till det befintliga avsnittet: Policies/Exchange/Betrodda avsändaradresser för e-post
Denna befintliga funktion kan användas för att få Phishing Simulation Tool att fungera korrekt.
Nedan finns en skärmdump av det introducerade avsnittet i Elements Collaboration Protection policyavsnitt:
WithSecure Collaboration Protection fix släppt
Vi har släppt en fix för licenskontrollmekanismen. Denna fix säkerställer korrekt beräkning av de licenser som används, även när en brevlåda tillfälligt misslyckas med att ansluta till Microsoft Services. Före den här korrigeringen exkluderades brevlådor med tillfälligt feltillstånd från beräkningen, vilket ledde till en situation där det totala antalet använda licenser var felaktigt.
Exposure Management
Visualisering av attackväg
- Lagt till en länk till huvudresultatet i stegdetaljerna
- Gruppering av liknande tillgångar för att snygga till vyn
Filtrering av exponeringsvyer
- Exponeringsvyer stöder nu filtrering efter flera värden, t.ex. filter som "FindingSource Includes Identity, Network" är möjliga
- Flervärdesfilter för exponering kan upprepas med olika operationer för att stödja logiker som "Taggar inkluderar NIST KISA" "Taggar inkluderar inte HIPPA"
Kolumnen "MFA-status" på sidan Identiteter
- Ny tooltip har lagts till för att klargöra innebörden av de olika MFA-statusar som Identity kan ha
- En justering av logiken för MFA-status har gjorts vid kontroll av Entra ID:s policyer för villkorad åtkomst. Detta kan leda till att statusen för vissa identiteter ändras från "Delvis aktiverad" till "Aktiverad".
Ny kolumn "Kontostatus" på sidan Identiteter
- En ny kolumn har lagts till i tabellen Identities för att ange om identitetens konto är aktiverat eller inaktiverat. Kolumnen är dold från standardvyn och kan läggas till i vyn. Ett nytt filter har också lagts till som gör det möjligt att filtrera efter kontostatus.
Exposure Management för företag
Exposure Management System Scan
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning:
- Amazon Corretto Java
- Erlang/OTP
- Netwrix lösenord säkert
- SoftEther VPN
- Spring Data Commons
Elements Foundations
Integrationer
Elements API
Exposure Management rekommendationer som säkerhetshändelser
Du kan se den nya specifikationen för evenemanget på API dokumentation för säkerhetshändelser.
Säkerhetshändelserna kan hämtas via den endpoint för säkerhetshändelser som definierats här.
Molnbaserade incidenter
Den senaste versionen av Elements API introducerar nya incidenttyper från molnkällor. Den här uppdateringen förbättrar vår förmåga att upptäcka hot genom att införliva incidenter från Azure- och AWS-miljöer. Dessa incidenter inkluderar hot från identitets- och åtkomsthantering samt molnbaserade arbetsbelastningsbaserade hot.
Ny incident Source Typer:
- identitetAzure: Incidenter relaterade till upptäckt av identitets- och åtkomsthantering i Azure.
- arbetsbelastningAzure: Incidenter upptäckta från Azure-arbetsbelastningar.
- arbetsbelastningAws: Incidenter upptäckta från AWS-arbetsbelastningar.
För en detaljerad översikt över API:s specifikationer för incidenter, vänligen se fullständig dokumentation.
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter