Che cosa è cambiato?
Maggio è stato un mese fondamentale per gli utenti di Adlumin XDR, ricco di potenti aggiornamenti che migliorano le operazioni di sicurezza, semplificano il supporto e ampliano le opportunità di apprendimento.
Dall’automazione più intelligente con il nuovo playbook SOAR alla visibilità migliorata su Google Workspace e a un’esperienza di supporto più unificata tramite N-able, questi aggiornamenti sono progettati per aiutare MSP, fornitori di servizi IT e team di sicurezza a muoversi più velocemente, rispondere in modo più intelligente e rimanere al passo con le minacce.
Che tu gestisca più tenant, perfezioni le regole di rilevamento o desideri approfondire le tue competenze, questa versione ha qualcosa che renderà la tua attività quotidiana più efficace ed efficiente.
Quali sono le novità?
Rilevamento personalizzato globale
Iniziamo con un breve promemoria: all’inizio di questo mese N-able ha implementato Global Custom Detections, un importante miglioramento che semplifica la gestione delle regole di rilevamento tra i tenant.
Questo aggiornamento elimina la necessità di configurare le regole un tenant alla volta, offrendo un modo centralizzato e scalabile per creare, convalidare e distribuire i rilevamenti.
In più, funge anche da potente strumento di ricerca nei log multi-tenant, aiutandovi a indagare sulle minacce in modo più rapido ed efficiente, il tutto dalla Partner Console.
Manuale SOAR per la correzione estesa degli endpoint di Adlumin MDR
Ora disponibile in versione Beta, l’ultimo playbook SOAR intitolato “Adlumin MDR Extended Endpoint Remediation”, una funzionalità all’avanguardia che potenzia le difese tradizionali degli endpoint utilizzando l’intelligenza artificiale per rilevare ed eliminare minacce che gli strumenti EDR e NGAV potrebbero non rilevare.
Identifica e neutralizza attività dannose persistenti, come meccanismi di persistenza stealth, processi dannosi e file non rimossi, che potrebbero consentire agli aggressori di mantenere il controllo sui sistemi compromessi.
Automatizzando azioni come l’interruzione di processi, l’eliminazione di file e la disattivazione di servizi e attività dannosi, questo playbook garantisce la completa pulizia dei sistemi.
Il risultato finale: riduzione dei rischi, risposta più rapida e maggiore garanzia che le minacce siano state effettivamente eliminate.
Sincronizzazione multiutente di Google Workspace
Le organizzazioni spesso hanno bisogno di monitorare più account Google Workspace per ottenere una visibilità completa sulle attività degli utenti e sulle potenziali minacce.
Con l’ultimo aggiornamento, gli amministratori possono ora sincronizzare fino a tre utenti per tenant, ottenendo una visibilità più ampia e un maggiore allineamento con il funzionamento dei team. È possibile aggiungere più credenziali al sistema e gli utenti possono facilmente selezionare quali account sincronizzare attivamente per rimanere entro il limite di tre utenti.
Questo miglioramento aumenta il rilevamento delle minacce in tutti gli account, mantenendo al contempo prestazioni e affidabilità elevate, offrendo ai team la flessibilità e il controllo necessari per proteggere efficacemente i propri ambienti.
Adlumin Agent v1.6.2.9 (Windows)
L’ultima versione dell’agente Adlumin include importanti aggiornamenti che migliorano la completezza della registrazione e garantiscono la compatibilità con gli ambienti di sistema moderni.
Questa versione introduce un nuovo requisito per l’agente Windows: .NET Framework 4.8 o versione successiva deve essere installato sull’endpoint.
Questo aggiornamento consente una migliore integrazione con le funzionalità di Windows correnti e ne migliora il supporto a lungo termine.
(Nota: questo requisito non si applica all’agente universale.)
Sebbene la maggior parte delle installazioni venga completata senza interruzioni, in alcuni casi potrebbe essere necessario un riavvio.
Si consiglia vivamente di aggiornare tutti i dispositivi che attualmente eseguono la versione 1.6.2.8 per sfruttare questi miglioramenti.
Il primo corso Adlumin è ora disponibile su N-able University
N-able è lieta di annunciare il lancio del suo primo corso Adlumin su N-able University: Getting Started with N-able Adlumin for IT Professionals .
Questa formazione di base è progettata per aiutare i professionisti IT a familiarizzare rapidamente con la piattaforma di sicurezza Adlumin.
Copre tutto, dall’accesso e dalla navigazione nella dashboard all’implementazione dell’agente Adlumin, dalla comprensione dei requisiti di sistema all’esplorazione delle opzioni di implementazione.
I partecipanti approfondiranno anche le tre fonti di log di telemetria (agente Adlumin, API e Syslog Forwarder) e impareranno a gestire gli account, monitorare gli accessi e tracciare le attività sospette. Il corso si conclude con un’introduzione alle funzionalità SIEM, inclusi avvisi, cancellazione delle notifiche e riquadri della dashboard.
Supporto semplificato
Grazie all’integrazione di Adlumin nella famiglia N-able, i clienti diretti di Adlumin hanno ora accesso a un’esperienza di supporto più potente e flessibile, che include live chat, supporto telefonico e il portale clienti N-ableMe migliorato.
Mentre l’immagine sottostante mostra ciò che i clienti diretti di Adlumin hanno visto nel prodotto, le stesse informazioni sono state condivise anche via e-mail con coloro che hanno ricevuto questo aggiornamento.
Per maggiori dettagli, consultare il messaggio all’interno del prodotto riportato di seguito.
Rimani informato con aggiornamenti sullo stato e sui tempi di attività
Per rimanere aggiornati sugli ultimi aggiornamenti Adlumin, sulla manutenzione pianificata e sulla disponibilità del servizio, invitiamo vivamente tutti i clienti ad abbonarsi a entrambi i canali di stato N-able principali:
- https://status.n-able.com/ : Ricevi notifiche sugli aggiornamenti del prodotto, sui miglioramenti e sugli avvisi importanti.
- https://uptime.n-able.com/ : Rimani informato sui tempi di attività del sistema, sulla manutenzione pianificata e sulle interruzioni del servizio.
Autore: N-able blog