Co nowego na platformie GravityZone – lipiec 2024 (wersja 6.52)
Piotr R
15 lipca 2024
W tym miesiącu Bitdefenderwprowadził nowe funkcjonalności w Bitdefender GravityZone, kompleksowej platformie cyberbezpieczeństwa, które zapewniają możliwości zapobiegania, ochrony, wykrywania i reagowania dla organizacji każdej wielkości. Funkcje te, zgodne z wielowarstwową strategią bezpieczeństwa firmy Bitdefender, mają na celu ułatwienie pracy analitykom ds. bezpieczeństwa, administratorom i użytkownikom.
Co nowego dla analityków ds. bezpieczeństwa?
W dynamicznym krajobrazie cyberbezpieczeństwa analitycy ds. bezpieczeństwa są odpowiedzialni za odkrywanie wszelkich oznak potencjalnie wyrafinowanych ataków, aby uczynić to, co niewidoczne, widocznym. Ta sekcja opisuje nową funkcjonalność zaprojektowaną w celu zwiększenia możliwości analityków, oferując ulepszone narzędzia do wykrywania zagrożeń, badania ich i reagowania.
Zarządzanie zewnętrzną powierzchnią ataku (EASM)
Rozwiązanie EASM (External Attack Surface Management) jest już dostępne w ramach programu wczesnego dostępu (EAP).
EASM pomoże Ci uzyskać kompleksowy obraz zewnętrznej powierzchni ataku Twojej firmy. Automatycznie odkrywa i organizuje wszystkie aktywa, usługi i potencjalne luki w zabezpieczeniach skierowane do Internetu. Daje Ci to jasny obraz tego, co wymaga ochrony, pozwalając EASM identyfikować i ustalać priorytety potencjalnych luk w zabezpieczeniach, zanim atakujący je wykorzystają. Po dołączeniu do EAP możesz uzyskać dostęp do widoku paneli EASM w sekcji Zarządzanie ryzykiem.
Szczegółowe informacje na temat rozwiązania EASM można znaleźć w naszym artykule „Wprowadzenie do zarządzania zewnętrzną powierzchnią ataku (EASM)”.
Bitdefender CSPM+ zapewnia Alibaba Cloud, integracje Webhook i skanowanie IaC
Bitdefender CSPM+ zapewnia bezpieczną i zgodną z przepisami konfigurację zasobów i usług w chmurze, co pozwala identyfikować i ograniczać potencjalne zagrożenia bezpieczeństwa, błędne konfiguracje oraz zarządzać tożsamościami w środowiskach chmurowych, takich jak Amazon Web Services (AWS), Google Cloud Platform (GCP) i Microsoft Azure.
Dzięki najnowszej wersji możesz zintegrować CSPM+ z Alibaba Cloud. Teraz możesz uzyskać ciągłą widoczność w środowiskach chmury, identyfikować błędne konfiguracje i zagrożenia bezpieczeństwa, zapewniając zgodność z przepisami i najlepszymi praktykami. Instrukcje ręcznej naprawy i najlepsze praktyki bezpieczeństwa umożliwiają podjęcie działań i zabezpieczenie wdrożeń Alibaba Cloud. Ponadto kompleksowy spis zasobów zapewnia szczegółowy przegląd zasobów chmury i tożsamości.
Najnowsza wersja wprowadza również integracje Webhook dla GravityZone Cloud Security. Webhooki to lekkie wywołania zwrotne HTTP, które umożliwiają automatyzację powiadomień i otrzymywanie aktualizacji w czasie rzeczywistym dotyczących zdarzeń bezpieczeństwa w GravityZone Cloud Security. Ta oparta na zdarzeniach komunikacja wysyła dane tylko wtedy, gdy wystąpi określone zdarzenie, zmniejszając ogólną objętość komunikacji w porównaniu ze standardowymi wywołaniami API.
Skanowanie Infrastructure as Code (IaC) zostało dodane do CSPM+ od 2 lipca 2024 r. Skanowanie IaC umożliwia organizacjom sprawdzenie plików IaC pod kątem błędnych konfiguracji i sekretów przed wdrożeniem, w tym Terraform, szablonów AWS CloudFormation, szablonów Azure Resource, wykresów Helm, Kubernetes i Dockerfiles.
Ulepszenia Bitdefender IntelliZone
Bitdefender IntelliZone to portal Threat Intelligence, który ujawnia możliwości rozwiązania Bitdefender Threat Intelligence. Funkcja ta zapewnia zoptymalizowane pod kątem UX, czytelne dla człowieka wizualizacje zagrożeń i wskaźników zagrożenia (IoC). IntelliZone integruje funkcje wyszukiwania i nawigacji, oferuje obsługę użytkownika opartą na sztucznej inteligencji i zawiera inne cenne właściwości, wszystkie zoptymalizowane dla analityków bezpieczeństwa.
W najnowszej wersji zintegrowano funkcję Generative AI z IntelliZone. Ta funkcja jest dostępna na stronie Threat View i umożliwia generowanie opisów zagrożeń. Jeśli wygenerujesz opis, karta wyświetla ostatni wygenerowany opis zagrożenia i czas jego wygenerowania.
Najnowsza wersja wprowadza kolejny przydatny dodatek do IntelliZone, stronę Full Actor Page. Zapewnia ona szczegółowy widok wybranego aktora. Panele obejmują trzy sekcje:
Sekcja branżowa: Wymienia branże, w których działał aktor.
Mapa aktywności geograficznej: Mapa świata wyświetlająca lokalizacje, w których aktor był aktywny.
Tabela taktyk i technik MITRE ATT&CK: Mapowanie taktyk i technik stosowanych przez aktora zgodnie z ramami TTP MITRE.
Co nowego dla administratorów?
Ponieważ administratorzy nieustannie żonglują licznymi zadaniami i obowiązkami, narzędzia zaprojektowane w celu ułatwienia im codziennych zadań są niezbędne. Ta sekcja opisuje nową funkcjonalność zaprojektowaną w celu ułatwienia zarządzania funkcjami odpowiedzialnymi za zapobieganie, ochronę i wykrywanie w architekturze bezpieczeństwa.
Proaktywna obrona przed zagrożeniami w systemie Linux: wykorzystaj Bitdefender ATC
Advanced Threat Control (ATC) aktywnie monitoruje zachowanie procesu w czasie rzeczywistym, aby odróżnić złośliwą aktywność od tej nieszkodliwej. Wykorzystuje ponad 300 heurystyk i modeli uczenia maszynowego do analizowania działań procesów i wywołań API, identyfikując zagrożenia, takie jak kradzież danych uwierzytelniających, wstrzykiwanie procesów, próby trwałości i ransomware.
Dzięki najnowszej wersji Bitdefender ATC rozszerza się na systemy Linux, jeszcze bardziej zwiększając istniejące możliwości wykrywania zagrożeń poprzez zapewnienie widoczności potencjalnych zagrożeń bezpieczeństwa. Zyskasz wgląd w złośliwe procesy identyfikowane przez agenta BEST, co pozwoli na podejmowanie świadomych decyzji i ręczne usuwanie zagrożeń na punktach końcowych Linux.
Aby skorzystać z tej ulepszonej funkcjonalności, wystarczy ponownie skonfigurować agentów, korzystając z opcji Zadanie w sekcji Konfiguracja sieci, aby uwzględnić moduł ATC.
Agent BEST oferuje skanowanie UEFI
Unified Extensible Firmware Interface (UEFI) to nowoczesny zamiennik starszego BIOS-u. Inicjuje komponenty sprzętowe podczas uruchamiania i ładuje system operacyjny na komputerze.
W najnowszej wersji ulepszono możliwości modułu Antimalware, dając Ci możliwość włączenia skanowania UEFI. Ta funkcja jest dostępna zarówno dla zadań zaplanowanych na żądanie w ramach konfiguracji zasad, jak i dla zadań skanowania w poszukiwaniu złośliwego oprogramowania zainicjowanych ze strony Network.
Skanowanie UEFI obejmuje samo oprogramowanie układowe i wszystkie pliki znajdujące się na partycjach EFI, takie jak aplikacje i sterowniki. Funkcjonalność skanowania UEFI jest niezależna od systemu operacyjnego, opiera się na obsługiwanych fizycznych chipsetach na maszynach sprzętowych.
Informacje o wykrytych zdarzeniach można znaleźć w sekcji Threats Xplorer lub generując raport audytu bezpieczeństwa.
Usprawnione wdrażanie SVA teraz w Azure Marketplace
Rozwiązanie bezpieczeństwa środowiska wirtualnego Bitdefender zostało zaprojektowane w celu poprawy bezpieczeństwa i wydajności. Dzięki temu moduł ten, minimalizuje wpływ zasobów na bezpieczeństwo punktów końcowych poprzez wykorzystanie buforowania wielopoziomowego i odciążania skanowania na Security Virtual Appliances (SVA).
SVA są teraz dostępne do bezpośredniego wdrożenia z Azure Marketplace. To usprawnione wdrożenie oferuje wydajność zasobów i minimalny wpływ na wydajność, co czyni je idealnym rozwiązaniem dla wdrożeń o niskim śladzie.
Aby skorzystać z tej funkcji, zainstaluj lekkiego agenta ze wbudowanym komponentem Security Server. Ten komponent obsługuje buforowanie wielopoziomowe i odciążanie skanowania, minimalizując wpływ procesora, pamięci i pamięci masowej na Twoje systemy. Same Security Virtual Appliances zapewniają silniki skanowania antymalware i bazy danych wywiadu zagrożeń. Ta centralizacja zmniejsza liczbę aktualizacji wymaganych w środowiskach nietrwałych, takich jak klienci VDI.
GravityZone Patch Management obejmuje poprawki zatwierdzone ręcznie
Dzięki usłudze Patch Management możesz ustalać priorytety i automatyzować instalację krytycznych aktualizacji zabezpieczeń systemów operacyjnych i aplikacji, zapewniając bezpieczeństwo i aktualność wszystkich systemów.
Wraz z ostatnią aktualizacją Bitdefender dodał nową kategorię o nazwie Manually Approved do istniejącej listy obok poprawek Security and Non-Security. Ta kategoria obejmuje wszystkie poprawki, które mogą mieć wpływ na zainstalowaną wersję systemu Windows, takie jak poprawki Microsoft Windows Feature Update i inne ważne aktualizacje, które wymagają interwencji człowieka: albo wymagają poświadczeń, aby je pobrać, albo łącze do pobrania poprawki nie jest publicznie dostępne.
Ręcznie zatwierdzone poprawki mogą być instalowane przez Ciebie na żądanie tak, jak każda inna poprawka lub automatycznie podczas konfigurowalnego okna konserwacji zdefiniowanego w profilach konfiguracji Bitdefender GravityZone. W przypadku okna konserwacji musisz wybrać każdą ręcznie zatwierdzoną poprawkę i aktywować ją w celu uwzględnienia.
Wszystkie raporty i statusy będą pokazywać wszystkie trzy typy poprawek. Warto zauważyć, że komputery, którym brakuje tylko ręcznie zatwierdzonych poprawek, będą zgłaszane jako aktualne.
Ulepszenia zarządzania poprawkami dla systemu macOS
Dzięki najnowszej wersji GravityZone masz większą kontrolę nad tym, kiedy uruchomione aplikacje są łatane. Wszystkie aplikacje, które nie są obecnie uruchomione, zostaną automatycznie załatane. Produkt wymaga teraz ponownego uruchomienia aplikacji, które są uruchomione podczas łatania. Użytkownik końcowy otrzyma okno podręczne z listą aplikacji, które należy ponownie uruchomić.
Po potwierdzeniu przez użytkownika końcowego aplikacje te zostaną zamknięte i pomyślnie załatane. Użytkownicy mogą również odroczyć ponowne uruchomienie aplikacji na okres do 24 godzin.
Przeprojektowanie konfiguracji zasad
Wraz z tą wersją Bitdefender rozpoczyna serię wydań, których głównym celem jest przeprojektowanie sekcji zasad GravityZone. Ta pierwsza aktualizacja zawiera nowy projekt i ulepszone teksty interfejsu dla sekcji zasad, takich jak Integrity Monitoring, Encryption, Incident Sensor, Storage Protection, Patch Management i Risk Management. Nowy projekt zawiera również linki do powiązanej dokumentacji GravityZone w sekcji „Get help from Support Center”.
Dodatkowo przeprojektowano Storage Protection. Istniejąca sekcja ICAP została przemianowana na General. Poprzednia konfiguracja ICAP jest zawarta w konfiguracji General.
W konfiguracji Patch Management możesz teraz utworzyć okno konserwacji, jeśli jeszcze nie zostało utworzone. Po utworzeniu okna konserwacji możesz zobaczyć szczegóły okien konserwacji każdego harmonogramu.
Nowości na platformie Bitdefender GravityZone – podsumowanie
Platforma Bitdefender GravityZone wyróżnia się na tle konkurencji, oferując kompleksowe rozwiązanie dla wszystkich potrzeb bezpieczeństwa Twojej organizacji. Wraz z rozwojem cyfrowego krajobrazu Bitdefender pozostaje proaktywny, zapewniając możliwości zapobiegania, ochrony, wykrywania i reagowania, zapewniając stałe bezpieczeństwo organizacji każdej wielkości na całym świecie.
Aby dowiedzieć się więcej o platformie Bitdefender GravityZone, skontaktuj się z nami, lub sprawdź tę stronę.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.