Splunk Enterprise 9.0 新的安全性功能公告

Splunk Enterprise 9.0 包括新的安全性功能、一系列自動實作的安全性設定，並透過修正程式解決了安全漏洞。

新增或增強的安全性功能：

• *新增* Splunk Assist──可由單一位置監控 Splunk Enterprise 部署，並觀看建議事項以改進安全狀態。
• *增強* Upgrade Readines App──輕鬆識別受 Python 3.0 憑證驗證的應用程式，以及取得逐步升級指南。
•  *新增* 智慧卡驗證──Splunk 現在支援由美國國防部頒發的多因素驗證 (MFA) 通用存取卡加密憑證，作為本地驗證的一種形式。

自動實作的安全性更新設定

• 透過清理輸入欄位來提高儀表板的安全性
• 使用更強大的 Splunkd 角色和能力限制選項來增強系統管理員的控制
• 提供對第三方套件的更新，包括 Node.js、OpenSSL 等
• 透過方便使用的 SPL 保護措施更輕鬆地進行風險管理
• 以角色為基礎的篩選功能

改善安全性狀態：

客戶是 Splunk 一切工作的中心，而安全性是我們的首要任務。除了一系列新增和改進的功能之外，Splunk Enterprise 9.0 還包括安全性升級，以解決漏洞並改善客戶的安全性狀態，包括：

• Splunk 內部傳輸層安全性 (TLS)──使用業界標準加密保護跨 Splunk 架構傳輸的資料
• 穩固 forwarders 和 deployment servers：使客戶能夠在 forwarders 以及 deployment server 和 forwarder之間聯繫增強安全性
• 新增方便使用的搜尋處理語言 (SPL) 保護措施，以防範使用 SPL 外洩資料和執行任意程式碼的極端情況
• 保護應用程式機制：使客戶能夠在應用程式和 Splunk 系統之間增強安全性

我們強烈建議客戶盡快將 Splunk Enterprise 和 Universal Forwarder 升級到 9.0，以獲得最健全的安全性狀態。如需更多協助升級的資源，請瀏覽《如何升級 Splunk》和《9.0 安全性更新》。

相關資訊：安全漏洞事件