Dit zijn de nieuwe features en fixes in de Trellix ENS 10.7 September 2023 Update

De geüpdatete Trellix Endpoint Security 10.7 is zojuist gelanceerd met een scala aan nieuwe functies en oplossingen. Ontdek in deze blog de ins en outs van deze update, toegelicht door onze Trellix Specialist, Ruben Boon.

Belangrijkste nieuwe features

• Integratie van Threat Intelligent Exchange met Virtual Execution (Sandbox server): Virtual Execution (IVX) is een nieuw innovatief product afkomstig van FireEye en Trellix. IVX fungeert als een geavanceerde sandbox scan engine. Hierin kunnen bestanden op wel 200 diverse manieren worden uitgevoerd in verschillende IVX configuraties. Op die manier kan IVX bijvoorbeeld malware dat normaal gesproken detecteert of het in een VM/Sandbox draait voor de gek houden, waardoor het vooralsnog in verscheidene configuraties van de sandbox wordt uitgevoerd. Hiermee biedt IVX een uitgebreid inzicht in mogelijke bedreigingen en aanvalsstrategieën. Daarnaast geeft het na analyse veel informatie over wat de aanval zou doen en hoe deze het beste gemitigeerd kan worden. Meer informatie over IVX kun je vinden in deze link.

• Signature-based exclusion voor de Files-Processes-Registry categorie in Exploit Prevention: Dit biedt de mogelijkheid om voor zelfgemaakte Exploit Prevention regels whitelisting door te voeren voor de File-Process-Registry categorie op basis van signatures.

• Wildcards in Hostnames bij Exploit Prevention exclusions: Door de beschikbaarheid van wildcards in hostnames kun je exclusions in de File-Process-Registry categorie systeem-specifiek toevoegen. Zo hoef je geen verschillende policies aan te maken voor systemen met verschillende Exploit Prevention regels.

• Firewall Observe mode feature in Trellix GTI Network Reputation: Door deze nieuwe feature in Trellix GTI Network Reputation is het mogelijk om onbetrouwbare executables enkel te observeren en niet te blokkeren. Dit zal het process van Firewall finetuning potentieel versimpelen.

• AMSI scanner verbeteringen: De AMSI guard kan nu geavanceerde script-based aanvallen detecteren, wat zorgt voor een betere bescherming en detectiegraad. Daarnaast zorgt deze upgrade ervoor dat de capaciteit voor het detecteren van een AMSI-bypass ook beter werkt. Hierdoor wordt het moeilijker de beveiliging te omzeilen.

Belangrijkste fixes

• Visual C++ Redistributable 2010 wordt niet meer ondersteund: C++ 2010 is end of life en risicovolle software. Daarom wordt dan ook aangeraden om de software te verwijderen als er geen andere afhankelijkheden van zijn in de omgeving. Lees hier wat dit voor consequenties kan hebben voor de ENS update.

• Security fixes: Verhelpt een kwetsbaarheid in Zlib (CVE-2018-25032) met een CVSS score van 7.5.

• Feature fixes: Zie de release notes voor de complete lijst met fixes.

ENS updaten

Voor het updaten van ENS ga je naar de ePolicy Orchestrator Software Catalog of bezoek je de Product Downloads site om de September 2023 release te downloaden.

We raden aan om deze update tijdig te installeren voor de meest recente bescherming en functionaliteiten. Onze Managed Service klanten zullen binnenkort door MyDigitals worden geüpdated.

Let op: het komt regelmatig voor dat een reboot vereist is om nieuwe drivers op te starten. Plan de update van ENS voor servers dus zo in dat je tijdig kunt rebooten.

Klik hier voor de release notes op de website van trellix

Handige bronnen

• Trellix Intelligent Virtual Execution (IVX)

• Error messages bij upgraden naar 10.7

• Complete lijst met fixes ENS 10.7

• Trellix product download pagina

• Release notes Trellix ENS 10.7

We staan voor je klaar

Heb je hulp nodig bij de update of heb je een andere vraag? Dan staan wij voor je klaar, ook als je nog geen klant van ons bent!

Neem contact met ons op via 085 - 018 5761 of support@mydigitals.nl.