Čo je nové

•Pozastavenie a zrušenie pozastavenia používateľov v službách Microsoft 365 a Google Workspace – používateľov môžete teraz počas vyšetrovania incidentu rýchlo pozastaviť priamo zo samotnej platformy. Pozastavení používatelia budú okamžite odhlásení zo všetkých aktívnych relácií a nebudú sa môcť prihlásiť, a to ani prostredníctvom poskytovateľov identity tretích strán. Táto funkcia vám pomôže rýchlejšie reagovať na potenciálne incidenty zahŕňajúce kompromitované prihlasovacie údaje.

•Skrytý priečinok ako nová možnosť karantény – e‑maily je teraz na základe vysokého záujmu možné uvoľniť z karantény priamo do schránok používateľov. Vďaka novej možnosti karantény využívajúcej skrytý priečinok sú e‑maily doručované bezpečne a diskrétne. Toto nastavenie je možné povoliť jednotlivo pre každého nájomníka. Po aktivácii sa položky v karanténe ukladajú v rámci vlastného účtu používateľa s cieľom zaistiť súlad s požiadavkami na uchovávanie údajov, keďže e-maily zostanú v tom istom dátovom centre ako vaše účty Microsoft 365 alebo Google Workspace.

•Zoskupené protokoly pre prehľadnejšie rozhranie – namiesto uvádzania individuálnych kontrol sú teraz protokoly zoskupené podľa e‑mailov, čo prináša jasnejší a intuitívnejší prehľad. Úplné informácie o kontrole pre každý e‑mail sú naďalej k dispozícii cez Podrobnosti.

•Aktualizované rozloženie stránky Podrobnosti – stránka Podrobnosti bola prepracovaná s cieľom optimalizovať vizuálny dizajn a poskytovať komplexnejšie informácie. Dodatočné poznatky a praktické možnosti sú teraz usporiadané v prehľadnejšom a intuitívnejšom rozložení.

•Manuálna kontrola e‑mailov – ak sa chcete opätovne pozrieť na e‑maily, ktoré boli predtým označené ako neškodné, môžete ich teraz manuálne prekontrolovať priamo zo stránky Podrobnosti.

•Kontrola QR kódov na detekciu phishingu (quishingu) – s rastúcim počtom QR kódov sa zvyšujú aj riziká s nimi spojené. ESET Cloud Office Security teraz kontroluje QR kódy nájdené v obrázkoch a vyhľadáva vložené phishingové odkazy, čím zvyšuje ochranu pred modernými metódami útokov.

•Rýchly odkaz na získanie aktualizovaných reportov o e‑mailovej karanténe – reporty o e‑mailovej karanténe teraz obsahujú odkaz na vyžiadanie najnovšej verzie. Môžete tak okamžite generovať aktualizované reporty, aby ste videli všetky nové e‑maily uložené v karanténe.

•Odstránenie škodlivých pozvánok z kalendára – útočníci čoraz častejšie využívajú pozvánky z kalendára na doručovanie phishingových odkazov, ktoré môžu obchádzať bežné e‑mailové filtre. Vďaka tejto aktualizácii sa udalosti vložené do kalendára cez phishingové alebo spamové e‑maily automaticky odstránia.

•Náhľady e‑mailov v karanténe – pozrite si obsah e‑mailov priamo v karanténe. Na posúdenie rizík tak nie je potrebné správy sťahovať. Všetky akcie náhľadu sa zaznamenávajú do protokolov auditu.

•Vylepšené reporty o karanténe – odteraz môžete dostávať podrobný report o karanténe pre všetkých používateľov v rámci nájomníka. Obsahuje interaktívne odkazy, ktoré používateľovi umožňujú uvoľniť e‑maily umiestnené do karantény priamo z reportu.

•Prispôsobiteľné e‑mailové bannery – pravidlá pre e‑maily teraz obsahujú novú akciu Pridať banner do tela, ktorá umožňuje pridávať prispôsobiteľné bannery do e‑mailov. Môžete definovať názov upozornenia, vysvetľujúci text, farby a umiestnenie v rámci e‑mailu. Správy sú označené bannermi na základe špecifických podmienok, čo pomáha doručiť príjemcom dôležité informácie.

•Vylúčenia z manuálnej a automatickej ochrany – konkrétne používateľské účty môžete vylúčiť z automatickej aj manuálnej ochrany. Je to užitočné najmä v prípade režimu automatickej ochrany, keď potrebujete vytvoriť výnimky. Používateľské účty na zozname vylúčení nie je možné chrániť manuálne. Vylúčenie môžete zrušiť výberom možnosti Povoliť ochranu z kontextového menu a následne používateľa chrániť manuálne. Ak používate automatickú ochranu, po kliknutí na Povoliť ochranu bude používateľ chránený automaticky.

•Viac podrobností v reportoch pre Exchange Online a Gmail – e‑mailové reporty teraz obsahujú zoznam nechránených účtov a základné informácie o licencovaní, čím poskytujú lepší prehľad o stave zabezpečenia.

•Konfigurovateľné stĺpce na všetkých obrazovkách s tabuľkami – kliknite na ikonu ozubeného kolesa a potom na Upraviť stĺpce a prispôsobte si tabuľku na aktuálnej obrazovke. Konfigurácia stĺpcov sa uloží a použije aj pri exporte údajov do súboru PDF.

•Pridaná možnosť exportovať/importovať politiky.

•Pridanie odosielateľa do zoznamu povolených odosielateľov z dialógového okna odoslania vzorky.

•Hromadný presun podozrivých doručených e‑mailov – odteraz môžete do karantény presunúť viacero podozrivých e‑mailov naraz, aby ste tak nemuseli robiť manuálne jeden po druhom.

•Nové akcie pre pravidlá e‑mailov – Presunúť do nevyžiadanej pošty, Upozorniť vlastníka a Upozorniť správcov.

•Vylepšený postup pridávania detekcií malvéru medzi vylúčenia – vylúčenia môžete pridávať priamo zo stránky Detekcie.

•Pridanie nového formátu ECS (Elastic Common Schema) v8.17 do syslogov. Boli pridané aj nové voliteľné polia pre protokoly kontroly: Odpovedať na a Cc v podrobnostiach e‑mailu, SPF, DKIM a DMARC.

•Do politík boli pridané pravidlá e‑mailov s možnosťou prispôsobenia podmienok a akcií pre prijaté e‑mailové správy. Na definovanie vlastných pravidiel overovania odosielateľa a ochrany proti spoofingu môžete použiť podmienky obsahujúce metódy overenia (DKIM, DMARC a SPF).

•Pridaná možnosť exportu používateľov do súboru CSV. Zoznam používateľov sa exportuje priamo zo stránky Používatelia a obsahuje všetky stavy ochrany používateľov.

•Pridané nové pole Meno odosielateľa do podrobností e‑mailu a syslogov.

•Prispôsobte si riadiaci panel *** pomocou režimu úpravy a zmeňte jeho rozloženie pridaním alebo odstránením ovládacích prvkov či úpravou ich veľkosti a poradia, vďaka čomu budete môcť štatistické údaje vidieť tak, ako si želáte. V prípade potreby môžete pridať vlastné karty a zmeniť ich poradie.

•Pridané polia do syslogov: e-mailová schránka a hlavné meno používateľa.

•Pridaná funkcia Presun podozrivých doručených e‑mailov vám umožňuje manuálne umiestniť do karantény akúkoľvek e‑mailovú správu vrátane e‑mailov s čistým výsledkom kontroly, prípadne e‑mailov, v rámci ktorých bola do karantény pôvodne presunutá len príloha. Môžete tak urobiť z Protokolov kontroly alebo Detekcií. Táto funkcia je užitočná pri pokročilých útokoch typu spear phishing, ktoré je zvyčajne ťažké odhaliť. Premiestnenie podozrivého e-mailu z doručenej pošty používateľa do karantény zabráni používateľovi otvoriť ho a umožní vám ho manuálne skontrolovať.

•Zavedená nová možnosť pridávania vylúčení detekcií do politík. Hoci doteraz bolo možné pridávať vylúčenia odosielateľov pre SPAM, po novom môžete tiež vylúčiť súbory s malvérom, ktoré sa majú odosielať najmä na účely školení, napríklad na zvyšovanie povedomia o kybernetickej bezpečnosti.

•Teraz môžete odosielať falošne pozitívne a falošne negatívne detekcie (nezachytený spam, phishing alebo malvér) priamo z protokolov kontroly. Okrem toho môžete tiež z tej istej obrazovky zablokovať doménu odosielateľa, IP adresu či e‑mailovú adresu. Na to, aby ste v protokoloch kontroly videli aj čisté e‑maily bez detekcií, je potrebné v Politikách povoliť možnosť Zapisovať všetky objekty do protokolu.

•Pridaná možnosť odosielať protokoly auditu prostredníctvom syslogov.

•Stĺpce s odosielateľom a filter pre e‑mailové protokoly na obrazovkách Detekcie, Karanténa a Protokoly kontroly.

•ESET Connect API je teraz k dispozícii pre karanténu a detekcie z ESET Cloud Office Security.

•Homoglyfy je už možné vyhodnocovať pri detekcii phishingu.

•Riadiaci panel má teraz aktualizované prvky používateľského rozhrania, ktoré vylepšujú celkový vzhľad konzoly.

•Pridaný export syslogov – automatické odosielanie zašifrovaných syslogov na požadovaný syslog server.

•Automatická opätovná kontrola e-mailov – zvyšuje mieru zachytenia spamu v e-mailových správach s nižším skóre dôveryhodnosti. Takéto e-maily môžu byť opätovne skontrolované po niekoľkých sekundách alebo minútach, akonáhle ich interné systémy spoločnosti ESET dokážu spoľahlivo vyhodnotiť.

•Na stránku s podrobnosťami e-mailu bolo pridané pole Odosielateľ, vďaka čomu ho už nie je potrebné vyhľadávať v hlavičkách e-mailov. Odosielateľ je hodnota „Od“ získaná z hlavičky. Zobrazenie odosielateľa v podrobnostiach uľahčuje identifikáciu skutočného odosielateľa, napríklad v prípade podozrenia, že ide o podvrhnutého odosielateľa.

•Pridané upozornenie pre nájomníka služby Google Workspace, keď dôjde k odvolaniu súhlasu aplikácie ESET Cloud Office Security (napríklad pri odinštalovaní aplikácie ESET Cloud Office Security).

•Ďalšie opravy chýb a vylepšenia backendu.

•Pridaná integrácia služby Google Workspace.

•Navigátor produktov na rýchly prístup k účtu ESET Business Account (ďalšie konzoly budú pridané v nasledujúcich mesiacoch).

•Ďalšie opravy chýb a vylepšenia backendu.

•Pridané overenie účtu správcu pre Google Workspace.

•Pridaný typ stĺpca Používateľ.

•Ďalšie opravy chýb a vylepšenia backendu.

•Pridaná služba Google Workspace (ochrana Gmailu a Disku Google) – prístup k sekcii Ukážka funkcií v menu Rýchle odkazy.

•Pridaný tmavý režim.

•Pridaný navigátor produktov pre používateľov ESET HUB so skorým prístupom.

•Ďalšie opravy chýb a vylepšenia backendu.

•Pridané priradenie nájomníkov k lokalitám v rámci ESET Business Account (EBA). Táto zmena zabezpečuje kompatibilitu s budúcim zákazníckym portálom ESET PROTECT HUB, ktorý nahradí ESET MSP Administrator (EMA) a ESET Business Account (EBA). Týka sa to len niekoľkých zákazníkov, ktorí používajú licencie z viacerých lokalít na ochranu jedného nájomníka. Ak je to váš prípad, zobrazí sa vám výzva na priradenie nájomníkov k lokalitám v rámci EBA.

•Ďalšie drobné vylepšenia a opravy chýb.

•Zlepšenia v rámci oneskoreného načítania obrazoviek (tzv. lazy loading) na lepšiu podporu nájomníkov s desiatkami tisíc používateľov.

•Zmeny v sprievodcovi pre pridanie nájomníka.

•Aktualizovaná sekcia O aplikácii.

•Aktualizácie podmienok používania a zásad ochrany osobných údajov (Obmedzenia a politika uchovávania údajov).