Čo je nové

•Presun podozrivých súborov do karantény – v nadväznosti na úspech našej funkcie presunu podozrivých doručených e‑mailov sme nápravu na diaľku rozšírili aj na súbory uložené v cloude. Ak je vo vašich protokoloch identifikovaný podozrivý súbor – bez ohľadu na to, či bol nahraný prostredníctvom služby OneDrive, Disk Google, Microsoft Teams alebo SharePoint Online –, môžete ho na diaľku presunúť do karantény na okamžitú kontrolu. Týmto spôsobom sa zabezpečí, že potenciálne škodlivé súbory budú na platformách pre spoluprácu zneškodnené rovnako rýchlo ako v e‑mailovej komunikácii.

•Jednoduchšie nahlasovanie spamu – s cieľom zefektívniť systémy detekcie sme zjednodušili spôsob nahlasovania spamu. Po zapnutí tejto možnosti v nastaveniach nájomníka sa v každej e‑mailovej schránke automaticky vytvorí špeciálny priečinok, do ktorého môžu koncoví používatelia jednoducho presunúť nevyžiadané e‑maily. Tie sa z priečinka následne odošlú nášmu tímu na analýzu. Na zaistenie prehľadnosti e‑mailových schránok sa nahlásené e‑maily automaticky presunú do priečinka Kôš päť minút po ich úspešnom odoslaní.

•Informácie o geolokácii IP adries – kontext je pre spoľahlivé zabezpečenie kľúčový, a preto sme metadáta o geolokácii IP adries integrovali priamo do vašich pracovných postupov. Teraz si môžete v podrobnostiach e‑mailov zobraziť krajinu pôvodu odosielateľa a tento údaj zahrnúť do exportov syslogov. Okrem toho sme do pravidiel e‑mailov pridali novú podmienku, ktorá vám umožňuje automatizovať akcie, ako je presun správ do karantény na základe konkrétnej krajiny, z ktorej bol e‑mail odoslaný.

•Informácia o veku domény – na základe vašej spätnej väzby je informácia o veku domén teraz k dispozícii v podrobnostiach e‑mailov, ako aj v pravidlách e‑mailov. Hoci nie je vždy možné zistiť dátum vytvorenia každej TLD domény, prinášame spoľahlivú alternatívu v podobe zobrazenia dátumu, keď bola doména prvýkrát zaznamenaná infraštruktúrou ESET. Môžete tak zistiť, či je odosielajúca doména novovytvorená alebo už existuje dlhšie, a na základe týchto metadát vytvárať vlastné pravidlá.

•Pravidlo na pridávanie HTML obsahu do e‑mailov – teraz môžete vytvárať pravidlá, ktoré automaticky vložia vlastný HTML obsah na začiatok alebo koniec prichádzajúcich e‑mailov vo formáte HTML. Ide o obzvlášť užitočnú funkciu pri vkladaní právnych upozornení, bannerov s bezpečnostnými varovaniami alebo interného brandingu do konkrétnych typov správ určených pre celú organizáciu.

•Ďalšie menšie vylepšenia – táto verzia obsahuje niekoľko menších, ale významných vylepšení zaisťujúcich podrobnejšiu kontrolu. Patrí sem nový stĺpec „Uplatnené pravidlá“ v protokoloch kontroly, podmienka „Dôvod označenia ako spam“ pre detailnejšie nastavenie pravidiel e‑mailov a možnosť zapnúť alebo vypnúť jednotlivé zdroje detekcie v rámci vašej antispamovej politiky. Do podrobností e‑mailov sme tiež pridali nové pole „Stav“ a rozšírili sme dostupné voliteľné polia týkajúce sa integrácie so syslogom na zaistenie komplexnejšieho reportovania.

•Kontrola prístupu – zavádzame RBAC (kontrolu prístupu založenú na rolách). Vytvárajte a priraďujte roly jednotlivým používateľom v ESET Cloud Office Security a spravujte vlastné súbory povolení. Kontrola prístupu funguje podobne ako v ESET PROTECT a je dostupná iba pre používateľov s platným účtom ESET PROTECT Hub.

•Šablóny pravidiel e‑mailov s premennými – do mechanizmu pravidiel e‑mailov sme pridali premenné, čo poskytuje ešte väčšiu flexibilitu pri vytváraní vlastných pravidiel. Pre inšpiráciu a jednoduchšie nasadenie a prispôsobenie ponúka ESET PROTECT viac ako 20 prednastavených šablón, ktoré sa dajú okamžite použiť. Každú šablónu najskôr dôkladne skontrolujte a predtým, ako ju aplikujete na celého nájomníka, ju otestujte na menšej vzorke, napríklad na skupine.

•Použitie vlastného syslog certifikátu – pri používaní syslogu teraz môžete nahrať vlastný certifikačný reťazec. Vďaka tomu môžete exportovať protokoly z ESET Cloud Office Security pomocou vlastného certifikátu namiesto verejného SSL certifikátu. Vyberte si možnosť, ktorá najlepšie zodpovedá požiadavkám vašej organizácie na dôveryhodnosť certifikátov.

•Náhľad tela e‑mailu v reporte o karanténe – ak je táto možnosť zapnutá, vy aj vlastníci e‑mailových schránok si môžete pozrieť prvých 250 znakov správy tak, že v reporte o e‑mailovej karanténe prejdete kurzorom myši na ikonu obálky. Vďaka tomu je možné rýchlo posúdiť, či je e‑mail legitímny, a to bez potreby prihlasovania sa do konzoly.

•Rýchle filtre v protokoloch kontroly e‑mailov – do kontextového menu v protokoloch kontroly e‑mailov sme pridali rýchle filtre, ktoré vám umožňujú rýchlo vyhľadať a preskúmať súvisiace e‑maily. Po kliknutí na konkrétny e‑mail vám tieto filtre pomôžu efektívne nájsť podobné alebo identické správy vo všetkých e‑mailových schránkach podľa odosielateľa, príjemcu, ID správy alebo predmetu, čo šetrí čas a zlepšuje presnosť vyšetrovania.

•Pozastavenie a zrušenie pozastavenia používateľov v Microsoft 365 a Google Workspace – používateľov môžete teraz počas vyšetrovania incidentu rýchlo pozastaviť priamo zo samotnej platformy. Pozastavení používatelia budú okamžite odhlásení zo všetkých aktívnych relácií a nebudú sa môcť prihlásiť, a to ani prostredníctvom poskytovateľov identity tretích strán. Táto funkcia vám pomôže rýchlejšie reagovať na potenciálne incidenty zahŕňajúce kompromitované prihlasovacie údaje.

•Skrytý priečinok ako nová možnosť karantény – e‑maily je teraz na základe vysokého záujmu možné uvoľniť z karantény priamo do schránok používateľov. Vďaka novej možnosti karantény využívajúcej skrytý priečinok sú e‑maily doručované bezpečne a diskrétne. Toto nastavenie je možné povoliť jednotlivo pre každého nájomníka. Po aktivácii sa položky v karanténe ukladajú v rámci vlastného účtu používateľa s cieľom zaistiť súlad s požiadavkami na uchovávanie údajov, keďže e-maily zostanú v tom istom dátovom centre ako vaše účty Microsoft 365 alebo Google Workspace.

•Zoskupené protokoly pre prehľadnejšie rozhranie – namiesto uvádzania individuálnych kontrol sú teraz protokoly zoskupené podľa e‑mailov, čo prináša jasnejší a intuitívnejší prehľad. Úplné informácie o kontrole pre každý e‑mail sú naďalej k dispozícii cez Podrobnosti.

•Aktualizované rozloženie stránky Podrobnosti – stránka Podrobnosti bola prepracovaná s cieľom optimalizovať vizuálny dizajn a poskytovať komplexnejšie informácie. Dodatočné poznatky a praktické možnosti sú teraz usporiadané v prehľadnejšom a intuitívnejšom rozložení.

•Manuálna kontrola e‑mailov – ak sa chcete opätovne pozrieť na e‑maily, ktoré boli predtým označené ako neškodné, môžete ich teraz manuálne prekontrolovať priamo zo stránky Podrobnosti.

•Kontrola QR kódov na detekciu phishingu (quishingu) – s rastúcim počtom QR kódov sa zvyšujú aj riziká s nimi spojené. ESET Cloud Office Security teraz kontroluje QR kódy nájdené v obrázkoch a vyhľadáva vložené phishingové odkazy, čím zvyšuje ochranu pred modernými metódami útokov.

•Rýchly odkaz na získanie aktualizovaných reportov o e‑mailovej karanténe – reporty o e‑mailovej karanténe teraz obsahujú odkaz na vyžiadanie najnovšej verzie. Môžete tak okamžite generovať aktualizované reporty, aby ste videli všetky nové e‑maily uložené v karanténe.

•Odstránenie škodlivých pozvánok z kalendára – útočníci čoraz častejšie využívajú pozvánky z kalendára na doručovanie phishingových odkazov, ktoré môžu obchádzať bežné e‑mailové filtre. Vďaka tejto aktualizácii sa udalosti vložené do kalendára cez phishingové alebo spamové e‑maily automaticky odstránia.

•Náhľady e‑mailov v karanténe – pozrite si obsah e‑mailov priamo v karanténe. Na posúdenie rizík tak nie je potrebné správy sťahovať. Všetky akcie náhľadu sa zaznamenávajú do protokolov auditu.

•Vylepšené reporty o karanténe – odteraz môžete dostávať podrobný report o karanténe pre všetkých používateľov v rámci nájomníka. Obsahuje interaktívne odkazy, ktoré používateľovi umožňujú uvoľniť e‑maily umiestnené do karantény priamo z reportu.

•Prispôsobiteľné e‑mailové bannery – pravidlá pre e‑maily teraz obsahujú novú akciu Pridať banner do tela, ktorá umožňuje pridávať prispôsobiteľné bannery do e‑mailov. Môžete definovať názov upozornenia, vysvetľujúci text, farby a umiestnenie v rámci e‑mailu. Správy sú označené bannermi na základe špecifických podmienok, čo pomáha doručiť príjemcom dôležité informácie.

•Vylúčenia z manuálnej a automatickej ochrany – konkrétne používateľské účty môžete vylúčiť z automatickej aj manuálnej ochrany. Je to užitočné najmä v prípade režimu automatickej ochrany, keď potrebujete vytvoriť výnimky. Používateľské účty na zozname vylúčení nie je možné chrániť manuálne. Vylúčenie môžete zrušiť výberom možnosti Povoliť ochranu z kontextového menu a následne používateľa chrániť manuálne. Ak používate automatickú ochranu, po kliknutí na Povoliť ochranu bude používateľ chránený automaticky.

•Viac podrobností v reportoch pre Exchange Online a Gmail – e‑mailové reporty teraz obsahujú zoznam nechránených účtov a základné informácie o predplatných, čím poskytujú lepší prehľad o stave zabezpečenia.

•Konfigurovateľné stĺpce na všetkých obrazovkách s tabuľkami – kliknite na ikonu ozubeného kolesa a potom na Upraviť stĺpce a prispôsobte si tabuľku na aktuálnej obrazovke. Konfigurácia stĺpcov sa uloží a použije aj pri exporte údajov do súboru PDF.

•Pridaná možnosť exportovať/importovať politiky.

•Pridanie odosielateľa do zoznamu povolených odosielateľov z dialógového okna odoslania vzorky.

•Hromadný presun podozrivých doručených e‑mailov – odteraz môžete do karantény presunúť viacero podozrivých e‑mailov naraz, aby ste tak nemuseli robiť manuálne jeden po druhom.

•Nové akcie pre pravidlá e‑mailov – Presunúť do nevyžiadanej pošty, Upozorniť vlastníka a Upozorniť správcov.

•Vylepšený postup pridávania detekcií malvéru medzi vylúčenia – vylúčenia môžete pridávať priamo zo stránky Detekcie.

•Pridanie nového formátu ECS (Elastic Common Schema) v8.17 do syslogov. Boli pridané aj nové voliteľné polia pre protokoly kontroly: Odpovedať na a Cc v podrobnostiach e‑mailu, SPF, DKIM a DMARC.

•Do politík boli pridané pravidlá e‑mailov s možnosťou prispôsobenia podmienok a akcií pre prijaté e‑mailové správy. Na definovanie vlastných pravidiel overovania odosielateľa a ochrany proti spoofingu môžete použiť podmienky obsahujúce metódy overenia (DKIM, DMARC a SPF).

•Pridaná možnosť exportu používateľov do súboru CSV. Zoznam používateľov sa exportuje priamo zo stránky Používatelia a obsahuje všetky stavy ochrany používateľov.

•Pridané nové pole Meno odosielateľa do podrobností e‑mailu a syslogov.

•Prispôsobte si riadiaci panel *** pomocou režimu úpravy a zmeňte jeho rozloženie pridaním alebo odstránením ovládacích prvkov či úpravou ich veľkosti a poradia, vďaka čomu budete môcť štatistické údaje vidieť tak, ako si želáte. V prípade potreby môžete pridať vlastné karty a zmeniť ich poradie.

•Pridané polia do syslogov: e-mailová schránka a hlavné meno používateľa.

•Pridaná funkcia Presun podozrivých doručených e‑mailov vám umožňuje manuálne umiestniť do karantény akúkoľvek e‑mailovú správu vrátane e‑mailov s čistým výsledkom kontroly, prípadne e‑mailov, v rámci ktorých bola do karantény pôvodne presunutá len príloha. Môžete tak urobiť z Protokolov kontroly alebo Detekcií. Táto funkcia je užitočná pri pokročilých útokoch typu spear phishing, ktoré je zvyčajne ťažké odhaliť. Premiestnenie podozrivého e-mailu z doručenej pošty používateľa do karantény zabráni používateľovi otvoriť ho a umožní vám ho manuálne skontrolovať.

•Zavedená nová možnosť pridávania vylúčení detekcií do politík. Hoci doteraz bolo možné pridávať vylúčenia odosielateľov pre SPAM, po novom môžete tiež vylúčiť súbory s malvérom, ktoré sa majú odosielať najmä na účely školení, napríklad na zvyšovanie povedomia o kybernetickej bezpečnosti.

•Teraz môžete odosielať falošne pozitívne a falošne negatívne detekcie (nezachytený spam, phishing alebo malvér) priamo z protokolov kontroly. Okrem toho môžete tiež z tej istej obrazovky zablokovať doménu odosielateľa, IP adresu či e‑mailovú adresu. Na to, aby ste v protokoloch kontroly videli aj čisté e‑maily bez detekcií, je potrebné v Politikách povoliť možnosť Zapisovať všetky objekty do protokolu.

•Pridaná možnosť odosielať protokoly auditu prostredníctvom syslogov.

•Stĺpce s odosielateľom a filter pre e‑mailové protokoly na obrazovkách Detekcie, Karanténa a Protokoly kontroly.

•ESET Connect API je teraz k dispozícii pre karanténu a detekcie z ESET Cloud Office Security.

•Homoglyfy je už možné vyhodnocovať pri detekcii phishingu.

•Riadiaci panel má teraz aktualizované prvky používateľského rozhrania, ktoré vylepšujú celkový vzhľad konzoly.

•Pridaný export syslogov – automatické odosielanie zašifrovaných syslogov na požadovaný syslog server.

•Automatická opätovná kontrola e-mailov – zvyšuje mieru zachytenia spamu v e-mailových správach s nižším skóre dôveryhodnosti. Takéto e-maily môžu byť opätovne skontrolované po niekoľkých sekundách alebo minútach, akonáhle ich interné systémy spoločnosti ESET dokážu spoľahlivo vyhodnotiť.

•Na stránku s podrobnosťami e-mailu bolo pridané pole Odosielateľ, vďaka čomu ho už nie je potrebné vyhľadávať v hlavičkách e-mailov. Odosielateľ je hodnota „Od“ získaná z hlavičky. Zobrazenie odosielateľa v podrobnostiach uľahčuje identifikáciu skutočného odosielateľa, napríklad v prípade podozrenia, že ide o podvrhnutého odosielateľa.

•Pridané upozornenie pre nájomníka služby Google Workspace, keď dôjde k odvolaniu súhlasu aplikácie ESET Cloud Office Security (napríklad pri odinštalovaní aplikácie ESET Cloud Office Security).

•Ďalšie opravy chýb a vylepšenia backendu.

•Pridaná integrácia služby Google Workspace.

•Navigátor platforiem na rýchly prístup k účtu ESET Business Account (ďalšie konzoly budú pridané v nasledujúcich mesiacoch).

•Ďalšie opravy chýb a vylepšenia backendu.

•Pridané overenie účtu správcu pre Google Workspace.

•Pridaný typ stĺpca Používateľ.

•Ďalšie opravy chýb a vylepšenia backendu.

•Pridaná služba Google Workspace (ochrana Gmailu a Disku Google) – prístup k sekcii Ukážka funkcií v menu Rýchle odkazy.

•Pridaný tmavý režim.

•Pridaný navigátor platforiem pre používateľov ESET HUB so skorým prístupom.

•Ďalšie opravy chýb a vylepšenia backendu.

•Pridané priradenie nájomníkov k lokalitám v rámci ESET Business Account (EBA). Táto zmena zabezpečuje kompatibilitu s budúcim zákazníckym portálom ESET PROTECT HUB, ktorý nahradí ESET MSP Administrator (EMA) a ESET Business Account (EBA). Týka sa to len niekoľkých zákazníkov, ktorí používajú predplatné z viacerých lokalít na ochranu jedného nájomníka. Ak je to váš prípad, zobrazí sa vám výzva na priradenie nájomníkov k lokalitám v rámci EBA.

•Ďalšie drobné vylepšenia a opravy chýb.

•Zlepšenia v rámci oneskoreného načítania obrazoviek (tzv. lazy loading) na lepšiu podporu nájomníkov s desiatkami tisíc používateľov.

•Zmeny v sprievodcovi pre pridanie nájomníka.

•Aktualizovaná sekcia O aplikácii.

•Aktualizácie podmienok používania a zásad ochrany osobných údajov (Obmedzenia a politika uchovávania údajov).