Nouveautés

•Suspendre/annuler la suspension des utilisateurs dans Microsoft 365 et Google Workspace : vous pouvez désormais suspendre des utilisateurs directement depuis la plateforme pendant une enquête. Cela déconnecte immédiatement l'utilisateur de toutes les sessions actives et bloque l'accès à la connexion, même lorsqu'il utilise un fournisseur d'identité tiers. Cette fonctionnalité permet de réagir plus rapidement aux incidents potentiels impliquant des identifiants compromis.

•Nouvelle option de quarantaine : Dossier caché : l'une des fonctionnalités les plus demandées est désormais disponible : l'envoi direct d'e-mails dans la boîte de réception des utilisateurs. La nouvelle option de quarantaine utilise un dossier caché, ce qui permet de diffuser les e-mails en toute sécurité et en toute discrétion. Ce paramètre peut être activé par tenant. De plus, lorsque cette quarantaine des dossiers cachés est activée, tous les éléments mis en quarantaine sont stockés dans le compte de l'utilisateur. Cela garantit la conformité en matière de résidence des données, car les e-mails restent dans le même centre de données que vos comptes Microsoft 365 ou Google Workspace.

•Journaux regroupés pour une interface plus claire : au lieu de répertorier chaque analyse individuellement, les journaux sont désormais regroupés par e-mail, ce qui vous offre une vue d'ensemble plus claire et plus conviviale. Les informations détaillées relatives à l'analyse de chaque e-mail restent accessibles via la vue Détails de l'e-mail.

•Mise à jour de la mise en page de la page Détails de l'e-mail : la page Détails de l'e-mail a été repensée afin d'utiliser plus efficacement l'espace disponible à l'écran et d'afficher des informations plus complètes. Elle offre désormais davantage de contexte et d'options exploitables dans une mise en page plus intuitive.

•Nouvelle vérification manuelle des e-mails : vous pouvez désormais réanalyser manuellement les e-mails non infectés directement depuis la page Détails de l'e-mail pour plus de tranquillité d'esprit.

•Détection de l'hameçonnage par QR code (quishing) : les QR codes étant de plus en plus courants, les risques associés augmentent également. ESET Cloud Office Security analyse désormais les QR codes présents dans les images et vérifie s'ils contiennent des liens d'hameçonnage, renforçant ainsi votre protection contre les méthodes d'attaque modernes.

•Lien rapide pour générer des rapports de quarantaine des e-mails mis à jour : une amélioration mineure mais puissante : Les rapports de quarantaine des e-mails comprennent désormais un lien permettant de demander une version mise à jour. Il suffit de cliquer sur le lien dans le rapport précédent pour en générer instantanément un nouveau et vérifier s'il y a de nouveaux e-mails mis en quarantaine.

•Détection des liens d'hameçonnage dans les invitations de calendrier : les pirates utilisent de plus en plus les invitations de calendrier pour diffuser des liens d'hameçonnage, qui sont souvent ajoutés automatiquement aux calendriers des utilisateurs sans passer par les filtres classiques des e-mails. Cette mise à jour introduit l'analyse automatique des liens vers des événements de calendrier, les liens malveillants étant immédiatement supprimés.

•Aperçus des e-mails en quarantaine : affichez le contenu des e-mails directement dans la quarantaine. Cette fonctionnalité élimine la nécessité de télécharger les messages pour les évaluer. Toutes les actions de prévisualisation sont enregistrées dans les journaux de vérification.

•Améliorations des rapports de quarantaine : vous pouvez désormais recevoir un rapport complet sur la quarantaine pour tous les utilisateurs d'un tenant, avec des liens exploitables qui permettent de libérer les e-mails mis en quarantaine directement à partir du rapport par les utilisateurs.

•Bannières d'e-mail personnalisables : lesrègles d'e-mail incluent désormais une nouvelle action Ajouter une bannière de corps qui vous permet d'ajouter des bannières personnalisables aux e-mails. Vous pouvez définir les titres des alertes, le texte explicatif, les couleurs et leur emplacement dans l'e-mail. Les messages sont marqués à l'aide de bannières en fonction de conditions spécifiques afin de faciliter la transmission d'informations importantes aux destinataires.

•Exclusions de la protection manuelle et automatique : vous pouvez exclure certains comptes d'utilisateur de la protection automatique et de la protection manuelle. Cela est particulièrement utile pour le mode de protection automatique si vous devez faire des exceptions. Les comptes d'utilisateur figurant sur la liste d'exclusion ne peuvent pas être protégés manuellement. Vous pouvez annuler l'exclusion à l'aide de l'option Autoriser la protection du menu contextuel, puis protéger manuellement un utilisateur. Si vous utilisez la protection automatique, l'utilisateur est automatiquement protégé après avoir cliqué sur Autoriser la protection.

•Détails supplémentaires dans les rapports Exchange Online et Gmail : les rapports sur les e-mails incluent désormais une liste des comptes non protégés et des informations générales sur les licences, ce qui vous offre une meilleure visibilité sur votre environnement de sécurité.

•Colonnes configurables dans tous les écrans comportant des tableaux : cliquez sur l'icône d'engrenage et sur Modifier les colonnes pour personnaliser le tableau de votre écran actuel. La configuration des colonnes est enregistrée et également appliquée lors de l'exportation des données vers un fichier PDF.

•Ajout d'une option pour exporter/importer des politiques.

•Ajout de Expéditeur à la Liste des expéditeurs approuvés dans la boîte de dialogue de soumission d'échantillons.

•Retrait des e-mails : vous pouvez désormais mettre en quarantaine plusieurs e-mails suspects en une seule fois, ce qui vous évite de devoir le faire manuellement un par un.

•Nouvelles actions pour les règles d'e-mail : Déplacer vers le courrier indésirable, Avertir le propriétaire et Avertir les administrateurs.

•Amélioration du processus d'exclusions de détection de logiciels malveillants : vous pouvez ajouter des exclusions directement à partir de la page Détections.

•Ajout d'un nouveau format, ECS (Elastic Common Schema) v8.17, dans Syslogs. De nouveaux champs facultatifs ont été aussi ajoutés pour les journaux d'analyse : Détails des e-mails Reply-To et Cc, SPF, DKIM et DMARC.

•Ajout de règles d'e-mail aux politiques avec personnalisation des conditions et des actions pour les messages reçus. Utilisez des conditions contenant des méthodes d'authentification (DKIM, DMARC et SPF) pour définir vos règles personnalisées de vérification de l'expéditeur et de lutte contre l'usurpation d'identité.

•Ajout d'une option permettant d'exporter les utilisateurs dans un fichier CSV. La liste des utilisateurs est exportée directement depuis la page Utilisateurs et comprend l'état de la protection de chaque utilisateur.

•Ajout du nouveau champ Nom de l'expéditeur aux détails des e-mails et à Syslogs.

•Personnalisez le tableau de bord à l'aide du Mode d'édition pour changer sa disposition en ajoutant ou en supprimant des widgets et en ajustant leur taille et leur ordre afin d'affiner l'affichage des informations statistiques. Ajoutez des onglets personnalisés et réorganisez l'ordre des onglets si cela vous convient mieux.

•Ajout de champs Syslogs : Boîte aux lettres et nom d'utilisateur principal.

•L'ajout du retrait des e-mails permet de mettre en quarantaine manuellement n'importe quel e-mail, notamment les e-mails non infectés (suite à une analyse) ou lorsque seule la pièce jointe a été mise en quarantaine précédemment. Vous pouvez le faire à partir des journaux d'analyse et des détections. Cette fonctionnalité s'avère utile pour les attaques avancées par harponnage qui sont généralement difficiles à détecter. Déplacer un e-mail suspect de la boîte de réception d'un utilisateur vers la quarantaine empêche l'utilisateur de l'ouvrir et vous permet de l'inspecter manuellement.

•Ajout d'une nouvelle option permettant d'ajouter des des exclusions de détection aux politiques. Alors que vous pouviez déjà ajouter des exclusions d'expéditeurs pour le courrier indésirable, vous pouvez désormais également exclure les fichiers de logiciels malveillants destinés à des fins de formation, comme les campagnes de cybersécurité.

•Vous pouvez maintenant soumettre des faux positifs et des faux négatifs (courrier indésirable, hameçonnage ou logiciels malveillants manqués) directement à partir des journaux d'analyse. De plus, vous pouvez bloquer le domaine, l'adresse IP ou l'adresse e-mail de l'expéditeur dans le même écran. Vérifiez que l'option Consigner les objets non infectés est activée dans les politiques pour voir les e-mails non infectés dans les journaux d'analyse.

•Ajout de la possibilité d'envoyer les journaux de vérification via Syslogs.

•Colonnes et filtre d'expéditeur pour les journaux d'e-mails dans les écrans Détections, Quarantaine et Journaux d'analyse.

•L'API ESET Connect est désormais disponible pour la quarantaine et les détections ESET Cloud Office Security.

•Les homoglyphes sont désormais évalués pendant la détection de l'hameçonnage.

•Le tableau de bord présente désormais des composants d'interface utilisateur mis à jour, ce qui permet d'actualiser l'aspect général de la console.

•Ajout de l'exportation de syslogs : envoi automatiquement de syslogs chiffrés au serveur syslog de votre choix.

•Nouvelles analyses automatiques des e-mails : améliore encore le taux de capture du courrier indésirable pour les e-mails dont le score de confiance est faible. Ces e-mails pourront être analysés à nouveau après quelques secondes ou minutes, une fois que les systèmes internes d'ESET pourront tirer une conclusion fiable sur ceux-ci.

•Un champ Expéditeur a été ajouté à la page des détails de l'e-mail, éliminant ainsi le besoin d'effectuer une recherche dans les en-têtes des e-mails. L'expéditeur est la valeur « From » extraite des en-têtes. Le fait que l'expéditeur soit disponible dans les détails facilite l'identification de l'expéditeur réel, par exemple lorsque vous soupçonnez que le nom de l'expéditeur a été usurpé.

•Ajout d'un avertissement pour le tenant Google Workspace lorsque le consentement de l'application ESET Cloud Office Security est révoqué (par exemple, l'application ESET Cloud Office Security est désinstallée).

•Autres corrections de bugs et améliorations du back-end.

•Ajout de l'intégration de Google Workspace

•Navigateur de produits pour accéder rapidement à ESET Business Account (plus de consoles dans les prochains mois).

•Autres corrections de bugs et améliorations du back-end.

•Ajout de la vérification de compte d'administrateur Google Workspace.

•Ajout de la colonne de type Utilisateur.

•Autres corrections de bugs et améliorations du back-end.

•Ajout de Google Workspace (protection Gmail et Google Drive) – accédez aux fonctionnalités d'aperçu à partir des liens rapides.

•Ajout du thème en mode sombre.

•Ajout du Navigateur de produits pour les utilisateurs disposant d'un accès anticipé à ESET HUB.

•Autres corrections de bugs et améliorations du back-end.

•Ajout de l'association des tenants aux sites ESET Business Account (EBA). Ce changement assure la compatibilité avec le futur portail client ESET PROTECT HUB, qui remplacera ESET MSP Administrator (EMA) et ESET Business Account (EBA). Il ne concerne que très peu de clients qui utilisent des licences provenant de plusieurs sites pour protéger un seul tenant. Si c'est votre cas, vous serez invité à associer vos tenants aux sites EBA.

•Autres améliorations mineures et corrections de bugs.

•Améliorations du chargement différé des écrans pour mieux prendre en charge les tenants dotés de dizaines de milliers d’utilisateurs.

•Modifications apportées à l'assistant Ajout de tenant.

•Mises à jour de la page À propos de.

•Mises à jour des Conditions d'utilisation et de la Politique de confidentialité (Limites et politique de rétention des données).