Notes de version — octobre 2025
Publication : 1er octobre 2025
Publication : 1er octobre 2025
Nouveautés
🎯 Sécurité des applications tierces
API publique
Intégrez les données de sécurité d’elba à vos propres outils et workflows. Notre nouvelle API REST publique fournit un accès par programmation aux applications, aux utilisateurs, aux problèmes et aux indicateurs de sécurité. Créez des tableaux de bord personnalisés, automatisez les rapports et connectez elba à votre infrastructure de sécurité existante.
Surveillance des CVE et notifications
Détectez automatiquement les vulnérabilités critiques de vos applications tierces. De nouveaux Playbooks CVE surveillent les vulnérabilités et expositions courantes, appliquent des filtres selon le score de gravité CVSS et envoient des notifications immédiates aux administrateurs avec le nombre d’applications concernées et des liens directs vers les vues filtrées de l’inventaire.
Détection des violations de données
Soyez immédiatement alerté lorsque des applications de votre inventaire subissent une violation de données. Des Playbooks automatisés surveillent les bases de données de violations, envoient des notifications aux administrateurs et vous aident à évaluer l’impact dans toute votre organisation.
🎓 Phishing et formation
Générateur de scénarios par IA
Créez des scénarios de phishing personnalisés à partir d’une instruction en langage naturel. Le contenu généré prenait en charge les variables, plusieurs langues, la modification et la prévisualisation en direct.
Distribution des formations aux groupes
Envoyez des formations à des groupes d’utilisateurs entiers, en plus des utilisateurs individuels. Simplifiez l’attribution des formations en ciblant des services, des équipes ou des groupes personnalisés au lieu de sélectionner les utilisateurs un par un.
Rappels de formation
Envoyez automatiquement des rappels aux utilisateurs qui ont des formations en attente. Maintenez votre programme de sensibilisation à la sécurité sur la bonne voie grâce à des notifications de rappel configurables.
🤖 Playbooks et automatisation
Modèles de Playbooks pour les applications tierces
De nouveaux modèles de Playbooks prédéfinis permettent de surveiller les CVE et de détecter les violations de données. Ces modèles comprennent des configurations propres à GitHub et peuvent être adaptés aux besoins de votre organisation. Lancez une surveillance automatisée de la sécurité en quelques secondes.
Panneau d’informations sur les applications
Le nouveau panneau d’informations réunissait les autorisations, les utilisateurs, les schémas d’accès aux données, les scores de sécurité et l’historique des problèmes dans une vue unique et partageable.
Améliorations
Interface utilisateur
- Mise à jour de l’affichage du score de confiance, avec des badges de fiabilité à la place des scores de risque
- Amélioration des tableaux en panneau, avec 20 éléments par page pour faciliter leur consultation
- Amélioration des zones de défilement et de la navigation sur l’ensemble de la plateforme
- Refonte des cartes et des mises en page dans les sections d’administration
Identité et accès
- Un nouvel onglet des sources d’Access Review affiche toutes les intégrations d’identité et d’accès au même endroit
- Paramètres de fonctionnalité par défaut pour les sources d’Access Review
- Les écarts d’identité sont désormais présentés dans un sous-tableau de la section Access Review
Performances
- Les tableaux de formations, politiques, problèmes et groupes se chargent plus rapidement
- Amélioration de la pagination et des actions groupées
- Chargement plus rapide de l’inventaire
Correctifs
- Les dates et heures s’affichent désormais correctement dans tous les fuseaux horaires
- Correction du filtrage de la synchronisation des utilisateurs Microsoft afin d’exclure les utilisateurs invités
- Correction des notifications de rappel de formation afin qu’elles contiennent les bons noms de formation
- La configuration d’un Playbook reste désormais disponible lorsqu’une connexion source rencontre une erreur
- Amélioration de la gestion des erreurs grâce à des pages d’erreur personnalisées
📚 En savoir plus
Explorez notre centre d’aide :
- Sécurité des applications tierces
- Simulations de phishing
- Playbooks de sécurité
- Documentation de l’API publique
- Parcourir tous les articles
Des questions ? Contactez [email protected].