Ab sofort können sie unsere neuen UI Ansicht von Endpunkten mit verbesserten Funktionen vollumfänglich nutzen.
Endpunktroute
Full Release mit neuem Reporting
Wir holen die Endpunkte aus der Betaphase. Nutzen Sie nun alle neuen Ansichten und Funktionen der Endpunktroute. Wir haben die neue UI um gewohnte Funktionen wie z.B. dem Reporting ergänzt. Diese steht Ihnen nun mit mehr Funktionen als zuvor zur Verfügung und lehnt sich an die Integration bei den Pentests an.
Bitte beachten Sie, dass mit dem vollständigen Release der Beta-Version auch die alte Endpunktroute abgeschaltet wird.
Observeroptimierungen
Im Zuge der neuen Implementierung der Endpunktroute haben wir die Betaphase auch für den Observer selbst genutzt, um Bottlenecks zu identifizieren und diese zu beseitigen. So steigern wir beispielsweise die Performance der Analyse von Websiten durch den Verzicht von Chromium und haben weitere noninvasive Checks übernommen, welche Sie bereits vom Hacktormodul für automatisierte Pentests kennen.
Observerlogs
Wie Sie es bereits aus der alten Endpunktansicht gewohnt waren, sind nun auch in der neuen UI Observerlogs abrufbar. Nutzen Sie hierfür das kleine Icon in den Observerzeilen.
Verbesserte Appeasement Logik
Behandeln Sie nun auch mehrere Sicherheitslücken mit einem Mal dank der neuen Button am oberen Bildrand. Markieren Sie gleich mehrere Sicherheitslücken und fügen Sie über die Buttons Ausnahmebehandlungen für markierte Einträge hinzu oder unterdrücken Sie diese mit nur einem Klick.
Manuelles Aktualisieren
Da jetzt alle Ergebnisse des Endpunktscanns im Assessment gebündelt werden, können diese auch manuell neu erzeugt werden, indem Sie den Reset Knopf drücken. Bitte beachten Sie, dass dies das aktuelle Assessment löscht und die neuen Ergebnisse etwas kurze Weile benötigen, um ordentlich dargestellt zu werden.
Im Normalbetrieb werden Assessments alle 3 Stunden automatisch überprüft.
Sicherheitsrelevante Updates
Korrigierte Berechtigungen – Loggernaut
In eigener Sache bitten wir alle Kunden darum, welche das SIEM verwenden, den Loggernaut auf die aktuelle Version upzudaten. Diese schließt eine nicht kritische Sicherheitslücke. Durch Berechtigungszuweisungen des Loggernauts, konnte es in früheren Versionen zu einer potenziellen Schwachstelle auf dem System kommen. Vielen Dank an Herrn Grüneberg, der uns darauf aufmerksam machte.
Hohe Belastung durch Systemevents – Pulsar
Bei Verwendung der Systemevents durch den veralteten Pulsar kann es bei unüblich hoher Belastung, vor der Version 6.4.9, zu Performanceproblemen kommen. Bitte stellen Sie sicher, dass sie Ihre Agents aktuell halten, um Probleme zu vermeiden.
Wir bitten Sie generell, die Komponenten möglichst immer aktuell zu halten. Damit sind Sie nicht nur aus Sicht von Features, sondern auch bezüglich Performance und Sicherheit immer auf dem neuesten Stand. Mit den nächsten Updates der OnPremises werden wir dafür unterstützend Mindestversionen für unsere Komponenten einführen, die sicherstellen, dass alle sicherheits- und performancerelevanten Updates automatisch eingespielt werden.
Weitere Neuerungen
Neue Extraktoren für SIEM
Zusätzliche Extraktoren für Lösungen wie Palo Alto Panorama, Cisco ASA und Cisco Meraki ermöglichen Ihnen eine noch einfachere und effizientere Integration und Analyse von Daten aus diesen Systemen.
Neue Observer Version
Die aktualisierte Version des Observers (4.4.0) verzichtet auf den Einsatz von Chrome für Analysen. Profitieren Sie von spürbar optimierter Performance, durch weniger benötigte Ressourcen sowie verkürzter Analysezeiten.
Erweiterte SIEM Kollektoren
Ein neuer Kollektor ermöglicht die Erfassung von Log-Daten über die Bitdefender GravityZone Cloud API, wodurch die Überwachung und Analyse von Sicherheitsereignissen weiter für Sie optimiert wurde. Eine ausführliche Anleitung finden Sie bald in unserer technischen Dokumentation.
Systemevents User Whitelist
Weiterhin unterstützen wir nun die Whitelist von Benutzern für Systemereignisse. Dies bietet Ihnen nun noch mehr Kontrolle und Flexibilität bei der Verwaltung Ihrer Ereignisse.
WordPress Plugins auf Schwachstellen überprüft
WordPress Plugins werden nun einer Schwachstellenprüfung unterzogen, wodurch sicherheitsrelevante CVE-IDs identifiziert werden. Dies geschieht nach dem einheitlichen Schema: CVE-WP-ID und hilft Ihnen die Sicherheit Ihrer IT-Umgebung verlässlich zu gewährleisten.
Zurzeit werden nur die Sicherheitslücken angezeigt. Verlinkungen zu mehr Informationen werden mit dem nächsten Update hinzugefügt.
