Nouveautés de la plateforme GravityZone - Novembre 2024 (v 6.57)

Le 27 novembre, Bitdefender a lancé de nouvelles fonctionnalités dans Bitdefender GravityZone, sa plateforme de cybersécurité complète offrant des capacités de prévention, protection, détection et réponse pour les organisations de toutes tailles. Ces nouveautés, alignées sur notre stratégie de sécurité multicouche, visent à alléger la charge de travail des analystes, administrateurs et utilisateurs de sécurité. 

Nouveautés pour les Analystes de sécurité 

Dans un paysage de cybersécurité en constante évolution, les analystes de sécurité doivent identifier les signes d’attaques sophistiquées pour rendre visible l’invisible. Cette section présente les nouvelles fonctionnalités conçues pour améliorer leurs capacités grâce à des outils renforcés pour la détection, l’investigation et la réponse aux menaces. 

Garantie contre les violations de données pour l’offre MDR (Breach Warranty) 

Nous sommes ravis de partager une excellente nouvelle. À partir du 21 novembre, Bitdefender inclut une garantie contre les violations de cybersécurité dans ses packs de licences MDR et MDR PLUS, sans coût supplémentaire, à la fois pour les nouveaux et les anciens clients. La couverture dépend du pack de licence MDR acquis : 

Les clients verront une nouvelle section Breach Warranty dans la colonne de gauche sous Service Management. Cette section fournira des informations sur la garantie, notamment une liste des incidents couverts, un lien vers les termes et conditions, et les prérequis nécessaires pour approuver une réclamation. Pour plus d’informations, consultez notre FAQ. 

Pour en savoir plus sur notre service MDR, visitez notre site.

Intégration GravityZone XDR pour les applications Cloud Atlassian 

Les capteurs de Bitdefender GravityZone surveillent activement votre infrastructure informatique – appareils, réseaux, cloud, identités et applications de productivité – pour détecter les menaces potentielles, y compris les attaques par ransomware. Cela offre une visibilité complète sur l’activité de votre réseau et vous permet de stopper les attaques avant qu’elles ne causent des dommages. 

Le cloud Atlassian simplifie la collaboration et la gestion des projets tout au long du cycle de développement. Avec cette dernière mise à jour, Bitdefender a renforcé la sécurité des applications cloud Atlassian, notamment Confluence, Jira et Bitbucket, grâce à une intégration avec GravityZone via le capteur XDR. 

Cette intégration est proposée en tant que nouvel add-on : Business Applications, dans le cadre de l’offre existante GravityZone XDR. Elle offre une surveillance centralisée, la détection et la corrélation des menaces en temps réel, ainsi qu’une réponse directe via les capteurs de la console GravityZone. 

Pour des informations détaillées sur l’intégration de GravityZone XDR pour le cloud Atlassian, consultez notre article « Présentation de l’intégration GravityZone XDR pour les Applications cloud Atlassian ».  

Exclusions personnalisées XDR 

Le XDR va au-delà de l’EDR en élargissant les capacités de détection et de réponse grâce à la collecte de données provenant de plusieurs capteurs. Ces capteurs ajoutent souvent une grande complexité et génèrent beaucoup de bruit dans les incidents finaux qu’un analyste de sécurité doit examiner pour répondre efficacement à une attaque. 

Avec cette dernière mise à jour, vous pouvez créer des règles d’exclusion via la console GravityZone ou l’API pour les paramètres XDR afin d’empêcher que certaines interactions entre entités et ressources ne génèrent des incidents. Vous pouvez choisir des paramètres comme l’application, la politique ou le groupe d’utilisateurs. De plus, les fonctionnalités EDR ont été améliorées avec des paramètres d’exclusion supplémentaires, permettant d’exclure des événements et comportements liés aux connexions des utilisateurs et à l’activité des emails sur vos endpoints. 

Programme d’accès anticipé (EAP) pour la conformité 

La conformité réglementaire va au-delà des obligations légales ; c’est une approche stratégique pour gérer les cyber-risques et démontrer la valeur des investissements en cybersécurité. En exploitant les rapports et cadres de conformité, vous pouvez identifier et atténuer proactivement les risques de sécurité, réduisant ainsi la probabilité de violations de données. 

La fonctionnalité de conformité est désormais disponible dans le cadre du programme d’accès anticipé (EAP) pour tous les clients et partenaires disposant d’une licence active de Risk Analytics. Avec cette mise à jour, vous aurez accès à partir de la console GravityZone aux normes suivantes : 

• Contrôles de Sécurité Critiques (CIS) v8.0 

• RGPD 

• Directive NIS 2 

• SOC2 

• ISO27001 

Vous bénéficierez d’une visibilité immédiate sur les résultats (mauvaises configurations) et les risques liés au comportement des utilisateurs, collectés par le module de gestion des risques et mappés aux normes de conformité. Aucune action supplémentaire n’est requise de votre part. 

Pour des informations détaillées sur la conformité avec GravityZone, consultez notre article « Présentation de la Conformité avec GravityZone ». 

Vous trouverez les instructions pour rejoindre le programme d’accès anticipé et initier la configuration dans le Centre de Support GravityZone. Les nouveaux clients devront demander une licence d’essai ici avant de rejoindre l’EAP. 

Nouvelles méthodes pour les API publiques 

Les API du Control Center Bitdefender permettent d’automatiser les flux de travail métier. Avec cette mise à jour, deux nouvelles méthodes sont disponibles. 

• createResponseAction : Cette méthode simplifie vos actions de réponse aux incidents. Vous pouvez, entre autres : 
• Désactiver un utilisateur 
• Forcer la réinitialisation des identifiants utilisateur 
• Marquer l’utilisateur comme compromis 
• Supprimer l’email d’un utilisateur 
• getResponseActionStatus : permet de vérifier le statut d’une action de réponse demandée sur un incident XDR. 

De plus, un paramètre de filtres a été ajouté à la méthode createCustomRule, permettant d’ajouter des exclusions pour les incidents XDR. 

La liste complète des API Incidents est disponible dans notre Centre de Support Bitdefender. 

Améliorations de Bitdefender IntelliZone 

Bitdefender IntelliZone est notre portail d’intelligence sur les menaces, qui expose les capacités de notre solution de Threat Intelligence. Il offre des visualisations compréhensibles et optimisées pour les utilisateurs concernant les menaces et les indicateurs de compromission (IoC). IntelliZone intègre des fonctionnalités de recherche et navigation, un support utilisateur alimenté par l’IA, ainsi que d’autres caractéristiques utiles, toutes optimisées pour les analystes de sécurité. 

Dans cette dernière mise à jour, nous avons lancé un tableau de bord opérationnel qui fournit une vue en temps réel du paysage de cybersécurité. Ce tableau de bord inclut des informations sur les menaces et vulnérabilités spécifiques à votre pays ou industrie. Vous pouvez l’utiliser pour surveiller les activités et risques associés à des cybercriminels spécifiques, des pays d’origine ou des industries cibles, fournissant un contexte critique pour une gestion proactive des menaces. 

Intégration de GravityZone avec les SIEM 

Les solutions SIEM (gestion des événements et des informations de sécurité) collectent, analysent et corrèlent les données de sécurité provenant de diverses sources pour détecter les menaces en temps réel. Avec la dernière mise à jour, nous avons ajouté trois nouvelles possibilités d’intégration à notre liste existante de SIEM. Grâce aux API GravityZone, vous pouvez envoyer des événements à FortiSIEM, Elastic, et LogRhythm. Ces intégrations vous permettent de rechercher sur des plateformes SIEM à partir des événements provenant de GravityZone, offrant une vue centralisée des événements de sécurité. 

Mais ce n’est pas tout. Grâce à l’API createResponseAction (décrite plus haut), vous pouvez créer des playbooks et des réponses automatisées pour les incidents de sécurité. 

Des informations détaillées sur les configurations sont disponibles dans notre Centre de Support Bitdefender. 

Disponibilité générale des règles YARA 

Avec cette mise à jour, les règles YARA sont désormais disponibles pour tous les clients. En ajoutant les règles YARA à la plateforme GravityZone, les équipes de sécurité peuvent créer des modèles de détection sur mesure, spécifiques à leur organisation. Cela renforce non seulement la capacité de votre organisation à détecter les menaces connues, mais améliore également sa résilience contre les risques émergents tels que les vulnérabilités Zero-day et les variantes de malwares sophistiqués. 

Pour des informations détaillées sur les règles YARA, consultez notre article « Présentation des règles YARA pour améliorer les capacités de chasse aux menaces ». 

Nouveautés pour les administrateurs 

Les administrateurs jonglent constamment entre de nombreuses tâches et responsabilités. Les outils conçus pour simplifier leur quotidien sont donc très appréciés. Cette section décrit les nouvelles fonctionnalités destinées à faciliter la gestion des caractéristiques responsables de la prévention, de la protection et de la détection dans une architecture de sécurité en profondeur. 

Améliorations de la protection contre les malwares 

La protection contre les malwares repose sur une approche multicouche, combinant analyse comportementale, algorithmes d’apprentissage automatique (Machine Learning) et intelligence en temps réel. Elle permet de personnaliser les profils de sécurité en fonction de vos besoins et de trouver un équilibre entre performance et protection. 

Avec cette dernière mise à jour, les tâches d’analyse programmées à la demande ont été améliorées avec deux nouvelles options : 

• Pause de l’analyse en mode batterie pour prioriser l’expérience utilisateur. 
• Contrôle de l’utilisation du CPU (disponible sur Linux et macOS) avec trois niveaux de réglages : 
• Bas : Stoppe l’analyse si le CPU inutilisé est inférieur à 75 % sur macOS et utilise au maximum 25 % du CPU sur Linux. 
• Moyen : Stoppe l’analyse si le CPU inutilisé est inférieur à 50 % sur macOS et utilise au maximum 50 % du CPU sur Linux. 
• Élevé : Stoppe l’analyse si le CPU inutilisé est inférieur à 25 % sur macOS et n’a pas de limite sur Linux. 

De plus, vous pouvez désormais créer des exclusions pour la Protection du Registre Sensible en utilisant des adresses IP spécifiques ou un masque de sous-réseau, afin de contourner les alarmes de protection lorsque des systèmes de confiance effectuent des modifications nécessaires au registre. 

Améliorations du mode Power User 

Le mode Power User vous confère des droits administratifs au niveau des endpoints, vous permettant d’accéder et de modifier certains paramètres de sécurité via une console CLI (interface de ligne de commande) locale. 

Avec cette mise à jour, le module CLI Power User pour Windows a été enrichi de nouvelles fonctionnalités, telles que : 

• L’activation et la désactivation de tous les modules via une commande unique. 

• La définition d’une durée (en minutes) après laquelle toutes les modifications effectuées sont annulées. 

• L’ajout et la suppression d’exclusions pour des modules comme l’analyse antimalware à l’accès, le contrôle des menaces avancées, la mitigation des ransomwares et la protection réseau. 

Actions sur la plateforme GravityZone 

Pour uniformiser la nomenclature dans la plateforme GravityZone, nous avons modifié certaines actions d’analyse : 

• Ignorer et Ne rien faire ont été renommés en Rapporter uniquement. 

• Supprimer a été intégré dans l’action Remédier, qui est identique à l’ancienne action Désinfecter. 

• Toutes les actions pour les fichiers suspects ont été supprimées, créant ainsi une interface plus intuitive et cohérente sur toute la plateforme. 

Capacités réseau améliorées en EAP (Extensible Authentication Protocol) 

La nouvelle section Réseau, introduite dans l'édition d'août 2024 de notre programme d’accès anticipé (EAP), a été enrichie d'actions supplémentaires. Nous améliorons continuellement cette section avec chaque version afin de vous offrir la meilleure expérience possible. Vous avez maintenant accès aux actions suivantes : Installer des correctifs, Attribuer des tags, Désattribuer des tags, Marquer comme Golden Image, Démarquer comme Golden Image, Isoler le endpoint, « Désisoler » l’endpoint, Désinstaller l'agent, Redémarrer l’endpoint, Réparer l'agent, Reprendre la surveillance de l'intégrité, Suspendre la surveillance de l'intégrité, Mettre à jour l'agent, Analyser les correctifs et Effacer. 

Nouvelle page sur le statut de GravityZone 

Si vous souhaitez connaître les dernières mises à jour ou incidents affectant la plateforme GravityZone de Bitdefender, la nouvelle Page de Statut est votre source d’information en temps réel. Suivez les incidents en cours, les problèmes de produit et recevez des notifications sur les mises à jour planifiées ou non planifiées. La page de statut est disponible ici. 

Résumé 

La plateforme Bitdefender GravityZone se distingue en offrant une solution tout-en-un pour répondre à tous les besoins de sécurité des organisations. Face à l’évolution rapide du paysage numérique, Bitdefender reste proactif, offrant des capacités de prévention, protection, détection et réponse pour garantir la sécurité continue des organisations de toutes tailles. 

Pour en savoir plus sur la plateforme GravityZone, contactez-nous ou un partenaire Bitdefender. Vous pouvez également démarrer un essai gratuit en demandant une démonstration.