W dniu 01.06 odbył się ostatni z trzech webinarów poświęconych zmianom w usługach i funkcjach produktów marki WithSecure. W niniejszym tekście znajdziecie pełne podsumowanie tego webinaru ze wskazaniem omawianych w nim zmian, które mogą znacząco podnieść poziom waszego bezpieczeństwa.
Zmiany dotyczące Elements Security Center
- Od teraz możliwe jest zarządzanie urządzeniami, które zostały usunięte
Została uruchomiona funkcja, która pozwala na przywracanie pojedynczych hostów, które zostały przypadkowo usunięte lub zablokowane. Zastąpi ona istniejącą opcję „Przywróć urządzenia z listy zablokowanych”. - Moduł "Aktualizacje oprogramowania" zawiera wiecej informacji i ulepszone filtrowanie
- Dodano tekst pomocy dla "Identyfikatora biuletynu".
- Kolumna "Identyfikator biuletynu" została dodana do zakładki "Dzienniki Instalacji.
- Możliwe jest filtrowanie wszystkich hostów, na których zainstalowano jakąś poprawkę, za pomocą filtra na karcie "Dziennika Instalacji".
- Zmiany w module "Zdarzenia dotyczące zabezpieczeń"
- Dodano szybkie filtry dla wybranych kolumn w module.
-
- Dodatkowe szybkie filtry są również dostępne w szczegółach pojedynczego zdarzenia. Na chwilę obecną można filtrować po nazwie urządzenia oraz etykietach.
- Zmiany w edytorze profili
- Dodano nową sekcję o nazwie „Wszystkie ustawienia profilu”. Sekcja ta umożliwia modyfikację wszystkich dostępnych opcji w jednym widoku.
- Na górze każdej sekcji znajduje się teraz pole wyszukiwania, które umożliwia filtrowanie dostępnych opcji po wpisanej frazie.
- Nowe funkcje dla Niechronionych urządzeń
- Administrator może od teraz włączyć automatyczne codzienne skanowanie hostów dostępnych w Active Directory.
- Urządzenia znalezione podczas skanowania można od teraz oznaczać jako „Zaufane”, a także dodawać komentarze do hostów znalezionych podczas skanowania.
- Możliwe jest filtrowanie listy „Niechronionych urządzeń” według grupy Active Directory i statusu „Zaufane”.
- Zmiany na liście urządzeń
Do listy dodano nową kolumnę o nazwie „Publiczny adres IP". Pozwala ona identyfikować publiczny adres IP, z którego korzysta danych host.
Zmiany dotyczące Elements Endpoint Protection
- Dostępna jest nowa wersja WithSecure Elements Agent dla systemów Windows oraz Windows serwer
Aktualna wersja stabilna to 23.4. Instalacja nowej wersji agenta następuje automatycznie, nie wymaga ona ponownego uruchomienia systemu. - Zmiany w Authenticode
Wersja WithSecure Elements Agent dla systemów Windows oraz Windows serwer 23.4 jest podpisana nowym certyfikatem WithSecure Authenticode. Oznacza to, że przestarzałe wersje Agenta Withsecure muszą zostać zaktualizowane do najnowszej wersji. - Wprowadzone zostało wyświetlanie w portalu automatycznie wykrytych udziałów siecowych.
- Moduł "Urządzenia" pokazuje teraz typ identyfikatora UUID, z którym urządzenie zostało zainstalowane (unikalny, smbios lub adguid).
- Obsługa wielu serwerów proxy
Od teraz w profilu można skonfigurować kilka serwerów proxy lub connectorów jednocześnie. Minimalna wymagana wersja Agenta do ich obsługi to 23.3. - Opóźnianie automatycznego skanowania USB
Podczas podłączania urządzenia USB automatyczne skanowanie jest opóźniane o 5 sekund, aby kontrola urządzeń mogła je wyłączyć jeśli jest to wymagane.
Zmiany dotyczące Elements Vulnerability Management
- Dodano obsługę kluczy ed25519 i SHA2 w szablonach skanowania i konfiguracjach
Klucze RSA-SHA1 zostały wycofane przez OpenSSH i nie są już obsługiwane w nowszych systemach, takich jak Ubuntu 22.04 LTS. Dodając dodatkowe algorytmy wymiany kluczy, zapewniamy nieprzerwane skanowanie. - Ulepszony widok szczegółów wystąpienia luki w zabzpieczeniach
Dodano datę „Pierwsze wykrycie”, która wskazuje datę pierwszego wykrycia wystąpienia luki w zabezpieczeniach. Dodano również datę „Ostatnio widziany”, która odzwierciedla ostatnie wystąpienie luki w przychodzącym raporcie. - Dodano wiele możliwości wykrywania do Elements Vulnerability Management System Scan w tym:
- wykrywanie luk w zabezpieczeniach aplikacji 3CX Desktop podczas uwierzytelnionego skanowania dla systemu Windows, w tym lukę CVE-2023-29059 (dotyczącą wersji oprogramowania zawierających trojany),
- wykrywanie luk w sterowniku PostgreSQL JDBC podczas uwierzytelnionego skanowania dla systemów Windows i Linux,
- wykuwania luk w NXLog Community Edition, Wondershare MobileTrans, Wondershare Filmora, Wondershare PDFelement, Wondershare Repairit, Wondershare Creative Center, Wondershare PDF Reader, Wondershare Edrawmax, Wondershare Recoverit, Wondershare Anireel, Wondershare DemoCreator podczas uwierzytelnionego skanowania dla systemu Windows.
Integracje
- Przypomnienie: starsze interfejsy API wkrótce przestaną działać
Stopniowo wycofywany jest interfejs Endpoint Protection API, zastąpi go interfejs Elements API.
Następujące punkty końcowe wkrótce osiągną koniec okresu eksploatacji:- Computers endpoint: 30 maja 2023 r. (zobacz dzinnik zmian)
- Security events endpoint 30 czerwca 2023 r. (zobacz dziennik zmian)
- Companies endpoint: 31 lipca 2023 r. (zobacz dziennik zmian)
- Invitations endpoint: 3 listopada 2023 r. (zobacz dziennik zmian)
- Elements API: Zarządzanie zaproszeniami EPP
Od teraz autoryzowany klient może zarządzać zaproszeniami EPP w tym:
- wyświetlać listę oczekujących lub wygasłych zaproszeń,
- utworzyć nowe zaproszenie - link instalacyjny z jednorazowym hasłem jest wysyłany do wskazanego odbiorcy,
- usunąć zaproszenie - oczekujące zaproszenie jest anulowane i nie można go już używać,
- odnowić wygasłe zaproszenie lub ponownie wysłać oczekujące zaproszenie.
O autorze: Marcelina Fusiek
Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.