Nouveautés de la plateforme GravityZone - Septembre 2024 (v 6.55)

Le 16 septembre, Bitdefender a déployé de nouvelles fonctionnalités dans Bitdefender GravityZone, une plateforme de cybersécurité complète qui fournit des capacités de prévention, de protection, de détection et de réponse pour les organisations de toutes tailles. Ces fonctionnalités, conformes à notre stratégie de sécurité multicouche, sont destinées à alléger la charge de travail des analystes de sécurité, des administrateurs et des utilisateurs.

Nouveautés pour les analystes de la sécurité

Dans un paysage de cybersécurité dynamique, les analystes de la sécurité sont chargés de découvrir tout signe d'attaques sophistiquées potentielles afin de rendre visible l'invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en offrant des outils améliorés pour la détection des menaces, l'investigation et la réponse.

Nouvelle fonctionnalité pour les rapports de conformité

La fonctionnalité de rapport de conformité est désormais disponible dans le cadre du programme d'accès anticipé (Early Access Program, EAP) en disponibilité contrôlée pour un petit nombre de clients et de partenaires sélectionnés.

Avec la dernière version, vous aurez accès au premier rapport de conformité disponible pour les terminaux, basé sur la norme de conformité CIS (Critical Security Controls) v8.0.

Le rapport est généré sur la base des informations recueillies par le module de gestion des risques, telles que le risque, la vulnérabilité et la mauvaise configuration. Le rapport ne nécessite aucune action supplémentaire de votre part et est généré sur la base d'informations mises en correspondance avec les normes de conformité.

Le rapport est disponible dans la section Gestion des risques et vous aidera à comprendre les risques auxquels votre organisation est exposée, en fonction d'un cadre de conformité aux normes de l'industrie.

Il est important de savoir que le rapport de conformité ne sera généré que pour les terminaux pour lesquels l'analyse de risque a été exécutée avec succès.

Améliorations des notifications de Bitdefender CSPM+

Bitdefender CSPM+ assure la configuration sécurisée et conforme des ressources et services cloud afin d'identifier et d'atténuer les risques de sécurité potentiels, les mauvaises configurations et de gérer les identités au sein d'environnements cloud tels que Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure et Alibaba Cloud.

Avec la dernière version, vous pouvez établir un contrôle granulaire sur les notifications en définissant des règles qui vous permettent de recevoir des alertes pour des résultats spécifiques lors des analyses automatiques. Vous pouvez configurer les notifications via des applications tierces intégrées telles que Slack ou Webhook, ou par email.

La configuration des notifications est accessible dans le coin supérieur droit de la section Paramètres. Vous pouvez y créer de nouvelles règles de notification, modifier les règles existantes ou les supprimer complètement. La dernière mise à jour vous permet de personnaliser les notifications en sélectionnant les destinataires, les groupes d'analyse et les niveaux de gravité souhaités, ce qui vous garantit de ne recevoir des alertes que pour les problèmes correspondant au seuil que vous avez choisi.

Nouveautés pour les administrateurs

Les administrateurs devant constamment jongler avec de nombreuses tâches et responsabilités, les outils conçus pour faciliter leurs tâches quotidiennes sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des caractéristiques responsables de la prévention, de la protection et de la détection dans une architecture de sécurité de défense en profondeur.

Mise à jour par étapes (Update Staging) de GravityZone

Les mises à jour par étapes vous permettent de tester les mises à jour dans un environnement contrôlé avant de les déployer dans votre environnement de production. Nous avons mis en place une possibilité supplémentaire de mise à disposition pour le processus décrit dans notre article sur la stratégie de mise à disposition des logiciels.

Avec la dernière version, vous pouvez contrôler la version du produit que vous avez dans votre infrastructure sur les systèmes d'exploitation Windows, Linux et macOS. Vous pouvez configurer la version entre trois étapes (rings) :

• Production ring
• Test ring 1
• Test ring 2

Cette fonction est disponible si vous disposez d'une des licences listées ici.

Ces trois étapes viennent s'ajouter aux Slow Ring et Fast Ring décrits dans notre Centre de support ici, que vous pouvez configurer dans la section Mise à jour de la configuration de la Politique.

La configuration de l’étape de mise à jour (Update Staging) est disponible dans la section Profils de configuration. Vous pouvez configurer la version du produit vers laquelle l'agent BEST peut être mis à jour. Vous pouvez configurer les étapes de mise à jour en fonction du système d'exploitation. Vous pouvez assigner une version à plusieurs étapes, mais en même temps l’étape ne peut être assignée qu'à une seule version.

Lorsque vous configurez les étapes de mise à jour, vous pouvez également choisir la version de l'agent BEST à utiliser pour l'installation sur Windows, Linux et macOS à l'aide d'un nouveau menu. Si vous ne configurez pas les étapes de mise à jour, les téléchargeurs ne seront pas actifs.

Le sélecteur d’étape est également disponible pour les packages qui peuvent être envoyés par email dans la section Envoyer des liens de téléchargement.

Toutes les configurations sont enregistrées et peuvent être consultées, avec tous les détails dans la section Activité de l'utilisateur.

Optimisation du relais

Le relais est un agent de communication entre les agents BEST et les serveurs Bitdefender GravityZone Update, utilisé pour les communications et le téléchargement des mises à jour et des correctifs.

Avec la dernière version, le Relais Proxy inversé (Reverse Proxy Relay) télécharge et met en cache uniquement les fichiers demandés à partir de vos terminaux BEST. Il est disponible pour les agents BEST Windows et BEST Linux lorsque vous utilisez le nouveau « Cloud Update Staging » pour GravityZone. La version précédente du relais, qui fonctionne comme un référentiel et qui pré-télécharge toutes les nouvelles mises à jour, n'est pas compatible avec Cloud Update Staging et sera remplacée à terme. Pour l'instant, les deux types de relais sont disponibles.

Attribution d’acteurs suspects dans Incident Advisor

Lors d'un incident de sécurité, il est essentiel de stopper l'attaque et d'identifier sa source. GravityZone Incident Advisor a été conçu pour minimiser le temps nécessaire à l'investigation et à l'endiguement des menaces. Récemment, Incident Advisor a été enrichi de la section « Acteurs suspects ». Cette fonction permet d'identifier les individus, les groupes ou les organisations à l'origine d'une cybermenace ou d'une attaque.

Pour demander l'accès à la plateforme Bitdefender IntelliZone et l'intégrer à GravityZone, vous devez passer par le Centre d’essais de produits (Product Trials Hub) en cliquant sur le bouton Contactez-nous pour Advanced Threat Intelligence. Cette intégration vous permet d'ouvrir un nouvel onglet sur la page des acteurs suspects d'IntelliZone directement à partir d'Incident Advisor, fournissant un flux de travail transparent pour l'investigation des incidents.

Les informations sur les acteurs suspects vous aident à empêcher la propagation des attaques en prenant des mesures appropriées ou en adoptant des mesures de prévention adaptées aux tactiques, techniques et procédures (TTP) connues du groupe présumé. Par exemple, en créant des règles personnalisées pour isoler les terminaux lorsque certaines connexions ou des hachages de fichiers suspects sont détectés.

Mises à jour du capteur Réseau

Les capteurs (ou sondes) de Bitdefender GravityZone surveillent activement votre infrastructure informatique comme les appareils, les réseaux, le cloud, les identités et les applications de productivité pour détecter les menaces potentielles, y compris les attaques de ransomware. Le capteur Réseau analyse spécifiquement le trafic réseau pour détecter et prévenir les mouvements latéraux, l'exfiltration de données, le balayage des ports et les attaques par force brute, fournissant ainsi des informations cruciales sur les menaces basées sur le réseau.

Avec la dernière mise à jour, vous pouvez télécharger les packages Network Sensor Virtual Appliance (XDR NDVA) directement à partir de la section Installation de packages.

Amélioration de la protection du réseau

Bitdefender Network Protection est notre fonctionnalité d'inspection approfondie des paquets qui fournit une protection complète contre les menaces basées sur le réseau. Elle s'appuie sur les capacités de renseignement sur les menaces, d'analyse du contenu et de détection du réseau pour détecter et identifier les activités malveillantes ou suspectes. Pour plus d'informations sur Network Protection, cliquez ici.

Avec la dernière version, vous pouvez ajouter des processus supplémentaires pour l'analyse du trafic HTTPS. Cela vous permet d'analyser non seulement la liste prédéfinie de processus sur les ordinateurs Windows et macOS, mais aussi d'ajouter des applications personnalisées ou des navigateurs non pris en charge. Configurez ces paramètres dans l'onglet Général de la section Protection du réseau dans la configuration des Politiques. L'agent BEST peut analyser le trafic HTTPS sur les processus prédéfinis et personnalisés.

Nous avons également ajouté une fonctionnalité supplémentaire qui nous permet d'intercepter les domaines malveillants pendant la phase TLS Handshake lorsque la connexion est établie par un processus. Cette fonction Intercept TLS Handshake permet de détecter les menaces potentielles sans déchiffrer le trafic en vérifiant le domaine auquel le processus tente d'accéder. Elle analyse tout le trafic sortant des processus qui ne sont pas définis dans la section Analyser HTTPS. Vous pouvez décider de fournir à l'utilisateur final la page standard Accès refusé en réponse à cette connexion ou de réinitialiser la connexion sans communiquer avec l'utilisateur final.

Il convient de souligner que les domaines de menaces sont détectés par Bitdefender Global Protective Network et utilisés également dans notre solution de Threat Intelligence.

Amélioration de la gestion des risques

Avec la dernière version, nous avons ajouté des options de pivotement supplémentaires pour les rapports existants dans GravityZone.

Vous pouvez désormais accéder directement à la gestion des risques à partir de l'onglet de réponse aux incidents sur les endpoints et au widget de risque associé dans Incident advisor.

La gestion de la surface d'attaque externe (External Attack Surface Management - EASM), annoncée dans l'édition de juillet des Nouveautés GravityZone, vous permet désormais de naviguer directement vers la section Gestion des risques pour chaque CVE répertorié dans le panneau latéral d'un asset de type Service. En outre, dans l'onglet Appareil, vous pouvez appliquer un filtre pour le CVE sélectionné afin d'afficher tous les dispositifs affectés.

En outre, le tableau de bord de la gestion des risques a été remanié et restructuré sous des pages GravityZone distinctes, telles que les risques liés aux mauvaises configurations, aux vulnérabilités et au comportement des utilisateurs. Toutes les pages ont été améliorées grâce à la fonction Smart Views qui vous permet de créer vos propres vues personnalisées ou d'utiliser les vues prédéfinies.

Améliorations de l'API du Bitdefender Control Center

Les API du Bitdefender Control Center permettent aux développeurs d'automatiser les flux de travail. Ces API sont exposées via le protocole JSON-RPC 2.0, et vous pouvez trouver des exemples d'utilisation et de la documentation dans notre Centre d'assistance ici.

Avec la dernière version, vous disposerez de deux actions supplémentaires : l'arrêt des processus et la soumission des fichiers à la sandbox pour analyse. Ces actions supplémentaires vous aident à rationaliser le processus d'incident en vous permettant d'isoler rapidement les menaces et de générer des rapports d'incident complets.

Refonte graphique de la configuration des politiques

Suite à l'annonce des nouveautés de juillet 2024, nous sommes en train de refondre graphiquement les politiques de GravityZone. Cette mise à jour est accompagnée d'un nouveau design et de textes d'interface améliorés pour les sections Politiques telles que le Relais et Live Search.

Capacités réseau améliorées dans le programme d'accès anticipé (EAP)

La nouvelle section Réseau, introduite dans l'édition d'août 2024 de notre programme EAP, a été enrichie d'actions supplémentaires dans cette version. Vous avez désormais accès aux actions suivantes : Analyse des malwares, Analyse IoC, Analyse Exchange, Aller à l'emplacement. Cette mise à jour fait le lien entre la nouvelle section Réseau et la section existante.

Résumé

La plateforme Bitdefender GravityZone se distingue en offrant une solution unique pour tous les besoins de sécurité de votre organisation. Alors que le paysage numérique évolue, Bitdefender reste proactif en fournissant des capacités de prévention, de protection, de détection et de réponse, assurant la sécurité permanente des organisations de toutes tailles dans le monde entier.

Pour en savoir plus sur la plateforme Bitdefender GravityZone, contactez-nous ou un partenaire Bitdefender pour plus d'informations. Vous pouvez également démarrer un essai gratuit en demandant une démonstration ici.