Cybersäkerhetsbloggen | Inuit WithSecure

Nyheter i WithSecure Elements - September 2022

Skriven av Markus Arvidsson | 2022-10-24 11:39

Elements Security Center

Status för Linux Malware Protection är nu synlig i enhetsvyn:


URL-inkludering i säkerhetshändelser

För profiler och sektionen för webbläsarskydd har en ny inställning lagts till "Include the blocked URLs in all security events".

Som standard inkluderar vi endast information om blockerade domäner när sidan blockerades av säkerhetsskäl. Nu har du ett alternativ att även inkludera blockerade webbplatser när funktionen är till för att upprätthålla policy (som innehållskontroll). På grund av skillnader i lokal lagstiftning angående övervakning av anställdas onlineaktivitet är den här funktionen inaktiverad som standard.

E-postavisering för infektionsvarningar flyttas till security events

För att förbättra dess synlighet flyttas konfigurationen av infektionsvarningar till sektionen Security events.

Please note this feature only supports infection types of Security events:

Vi migrerade alla som har konfigurerat e-postmeddelanden i de gamla gamla rapporterna old Reports -> Infections -> Alert configuration feature till den nya Security events sidan.


Nytt diagram som visar de datorer som utsatts mest för manipuleringsförsök

Ett nytt diagram i Reports under avsnittet Security Events har lagts till: Top computers by tampering attempts.


Listan över Devices visar  nu status för end-of-life för Windows datorer

Vi introducerade ny kolumn i enhetslistan: OS End of Life. Den visar om Windows-enheten kör en OS-version som inte längre stöds av Microsoft.


Möjlighet att tillfälligt stänga av säkerhetsfunktioner

Det är nu möjligt att tillfälligt stänga av säkerhetsfunktioner. Den har lagts till som operation i enhetsvyn.


Lås arbetsstationen automatiskt

En ny typ av automatiserade uppgifter har lagts till: Lock workstation. Den låser användarens arbetsstation beroende på det givna schemat eller händelsen.


Ytterligare alternativ i brandväggsprofilen

En ny tabell har lagts till i brandväggsprofilen. Det tillåter att alltid tillåta specifika regler och regelgrupper.

Tillåt endast signerade uppdateringar i Software Updater

I Software Updater-inställningarna har en nytt val införts: Install only signed updates. När den är påslagen kommer inte osignerade uppdateringar att installeras. Att aktivera den här funktionen ökar säkerheten eftersom endast verifierade uppdateringar kommer att installeras.


Elements Endpoint Protection

Elements Endpoint Agent 22.6 (Early Access)

En ny version av endpoint klienterna har gjorts tillgänglig och deltagarna i programmet för tidig åtkomst började se den 26.09.2022. Full tillgänglighet börjar en vecka senare.

Endpoints uppgraderas automatiskt, utan omstart.

Den här versionen introducerar nya funktioner och korrigeringar så se till att aktivera early access programmet på några av dina datorer för att testa detta.

Funktionsändringar inkluderar:

  • Fullständig lista över IP-adresser kommer att visas i varje varning i portalen
  • AD GUID kan användas som unikt UUID under installationen
  • Appkontroll-varningar och regler stöder överordnade kommandoradsalternativ
  • Tillagd funktionalitet för att vänta på att Software Updater-processen ska avslutas innan du fortsätter att samla in loggar
  • Klienten rapporterar nu mängden dubblett-varningar som den har filtrerat bort och är synlig i Security Events i portalen.
  • Ny funktion för att skicka utvalda Windows Security Events till portalen (kräver Premium-prenumeration)
  • Flera förbättringar i Connection tool: tillåt att kopiera lista över alla nödvändiga URL:er,  tillagd beskrivning för SSL-fel, tillåt att installera saknade certifikat etc.


Elements Agent för Mac Early Access

Vi har nu börjat uppgradera befintliga F-Secure Computer Protection & Rapid Detection and Response för Mac till den nya WithSecure™ Element Agent 22.3.46135 för klienter som deltar i Early Access-programmet. En bredare utrullning kommer snart.

Ny version: Elements Mobile Protection för Android

Nytt WithSecure Elements Mobile Protection för Android (18.5.0020216) har släppts den 03.10.2022.

Nya funktioner och förbättringar:

  • Appen använder nu varumärket WithSecure.
  • Profilversionen är nu synlig i Om-vyn.
  • OS Security patch är nu synlig i WithSecure Elements Endpoint Protection-portalen.
  • Support lades till för Samsung Knox.

Element Endpoint Detection and Response

Elements EDR – nya svarsåtgärder

WithSecure Elements EDR har lanserat nya funktioner:

  • Ny utredningsåtgärd: Enumerate WMI persistence
  • Ny remediation åtgärd: Delete WMI persistence

Dessa åtgärder är utformade för att avgöra om Windows Management Instrumentation
(WMI) mekanismer används av en angripare och för att ta bort specificerade
WMI-objekt relaterade till uthållighet.

Du kan hitta dessa nya avancerade funktioner på "Response"-sidan "Create new" åtgärdsguide:

Läs mer i dessa guider:

Nytt: Se kommentarer i listvyn för Broad Context Detection

Genom att klicka på kommentarsikonen i vyn för Broad Context Detection kan du snabbt se de senaste kommentarerna utan att behöva gå in i detaljvyn. Detta möjliggör effektiv granskning av kommentarer.

Inne i Broad Context Detection:

EDR dashboarden har uppdaterats

Nu kan användare fördjupa sig i detaljer bakom siffrorna genom att klicka på dem.
Till exempel när du klickar på ett avsnitt i en graf eller numret i förklaringen kan du med ett enda klick få tillgång till information om dessa 29 High risk level Broad Context Detections med hög risknivå:

Det finns nya informationsobjekt tillgängliga som visar t.ex. Broad Context Detections typ och enhet.


Elements Collaboration Protection

Under den senaste månaden har vi förbättrat stabiliteten i Elements Collaboration Protection. Dessutom har lösningens prestanda förbättrats.


Elements Vulnerability Management

Under september har urvalsrutornas beteende förändrats. När användaren väljer objekt, hänvisar åtgärden "Select all" endast till data som visas på den aktuella sidan.

Möjligheten att välja data från flera sidor finns endast kvar i guiden Summary Reports när Assets används för att definiera omfattningen.


Integrationer

Elements Provisioning API

Följande produkter stöds nu i Provisioning API:

· WithSecure™ Elements EDR för datorer

· WithSecure™ Elements EDR för servrar

· WithSecure™ Elements Vulnerability Management

Terminate subscription:

Detta nya API-anrop gör det möjligt att ta bort prenumerationen genom att använda nyckeln

https://connect.withsecure.com/api-reference/provisioning-delete-/ws/rest/provisioning/v1/subscriptions/-subscription_key--force--force-


Frågor? Kontakta oss så hjälper vi gärna till.