Co nowego na platformie GravityZone – Maj 2024

23 kwietnia Bitdefender wprowadził nową funkcjonalność w Bitdefender GravityZone, kompleksowej platformie cyberbezpieczeństwa, która zapewnia zapobieganie, ochronę, wykrywanie i reagowanie organizacjom każdej wielkości. Funkcje te, współpracują z wielowarstwową strategią bezpieczeństwa Bitdefender i mają za zadanie odciążyć analityków bezpieczeństwa, administratorów i użytkowników.

Co nowego dla analityków bezpieczeństwa?

W dynamicznym krajobrazie cyberbezpieczeństwa analitycy bezpieczeństwa są odpowiedzialni za odkrywanie wszelkich oznak potencjalnych wyrafinowanych ataków, aby uczynić to, co niewidzialne, widocznym. W tej sekcji opisano nową funkcjonalność Bitdefender GravityZone zaprojektowaną w celu zwiększenia możliwości analityków, oferując ulepszone narzędzia do wykrywania zagrożeń, badania i reagowania.

Ulepszenia analizy zagrożeń Bitdefender GravityZone

Bitdefender Threat Intelligence konsoliduje ogromne ilości wskaźników zagrożenia (IoC) w czasie rzeczywistym z wielu źródeł, takich jak Globalna Sieć Ochronna Bitdefender (GPN), która chroni setki milionów systemów, Honeypotów, partnerów branżowych i licencjonujących technologię ekosystemów OEM. Ta usługa oparta na chmurze weryfikuje oraz upraszcza dane o zagrożeniach, oferując organizacjom na całym świecie dostęp do bardzo dokładnych informacji o niskim opóźnieniu i dużej przepustowości (z minimalną liczbą fałszywych alarmów), co ostatecznie poprawia ich możliwości wykrywania i filtrowania.

Najnowsza wersja Bitdefender GravityZone wprowadza nowy interfejs Vulnerabilities API w Reputation TI. Partnerzy licencyjni OEM i Tech mogą teraz przeszukiwać naszą bazę danych na podstawie skumulowanych kryteriów opartych na CVE, nazwie dostawcy, nazwie produktu i wyniku CVSS. Podsumowując, interfejs Vulnerabilities API zwraca listę CVE w oparciu o kryteria wyszukiwania, listę aktualnie używanych lub znanych exploitów.

Dodatkowo Bitdefender dodał nowy werdykt dotyczący złośliwych reklam. Złośliwe reklamy to niebezpieczny atak wykorzystujący szkodliwe reklamy lub linki udające legalne reklamy w Internecie, mediach społecznościowych i u dostawców usług publicznych. Te zwodnicze reklamy prowadzą nieświadome ofiary do niebezpiecznych miejsc lub scenariuszy, powodując różne niepożądane skutki, takie jak przejęcie konta, utrata danych osobowych, instalacje złośliwego oprogramowania oraz phishing.

Werdykt dotyczący złośliwych reklam jest dostępny w usługach takich jak: Stan adresu URL (pokazujący werdykt jako stan), Web Reputation (identyfikujący jako typ zagrożenia), Reputacja IP (wskazywana przez tag), Obiekty zagrożeń i Uwzględnione wskaźniki (pokazywane również jako Tagi). Na przykład, jeśli adres URL został użyty do dystrybucji złośliwych reklam, do wyniku usługi Web Reputation zostanie dodany dodatkowy typ zagrożenia.

Udoskonalenia dotyczące incydentów EDR

Funkcjonalność Bitdefender GravityZone Incidents pomaga filtrować, badać i podejmować działania w przypadku wszystkich wykrytych zdarzeń bezpieczeństwa. Karta Incydenty na punkcie końcowym wyświetla wszystkie podejrzane działania zidentyfikowane przez EDR na poziomie punktu końcowego.

Aby ujednolicić przebieg dochodzenia w najnowszej wersji Bitdefender GravityZone, sekcja Naprawa została przeniesiona z karty Incydenty na punkcie końcowym i jest teraz dostępna na nowej karcie Reakcja EDR. Sekcja Odpowiedź obejmuje działania wymagające natychmiastowej uwagi, działania, które zostały już wykonane lub działania, które zostały odrzucone. Działania w odpowiedzi na EDR będą teraz oznaczać zadania jako zakończone niepowodzeniem, jeśli nie będą odpowiadać przez dwa dni.

Co nowego dla Administratorów?

Ponieważ administratorzy nieustannie godzą wiele zadań i obowiązków, bardzo cenione są narzędzia ułatwiające ich codzienne zadania. W tej sekcji opisano nową funkcjonalność zaprojektowaną w celu ułatwienia zarządzania funkcjami odpowiedzialnymi za zapobieganie, ochronę i wykrywanie w architekturze bezpieczeństwa zapewniającej dogłębną obronę.

Ulepszenia zapobiegające manipulacji

Techniki zapobiegania manipulacji odgrywają kluczową rolę w bezpieczeństwie punktów końcowych, chroniąc oprogramowanie zabezpieczające przed nieautoryzowanymi modyfikacjami lub zakłóceniami. W najnowszej wersji eksperci do spraw cyberbezpieczeństwa Bitdefender dodali dodatkowe funkcje zapobiegające manipulacji, aby chronić agenta BEST przed mało prawdopodobnym scenariuszem nowego zagrożenia zaprojektowanego w celu ominięcia istniejącej warstwy zapobiegającej manipulacji lub niewłaściwego użycia przez użytkownika.

Funkcję Anti-Tampering można skonfigurować w sekcji Ochrona przed złośliwym oprogramowaniem w konfiguracji Polityki. Przy domyślnej konfiguracji agent BEST odmówi dostępu do sterowników podatnych na ataki i zgłosi obejście wywołania zwrotnego.

Technologia wykrywania Callback Evasion jest przydatna, gdy wywołania zwrotne związane z oprogramowaniem zabezpieczającym zostały złośliwie usunięte lub wyłączone z powodu ataków uzyskujących dostęp do jądra i wyłączających agenta bezpieczeństwa, naruszając integralność produktu. Dzięki niej można na przykład skonfigurować funkcję izolacji punktu końcowego, aby aktywowała się po wykryciu takiego działania, zapobiegając bocznemu przemieszczaniu się podmiotów zagrażających w sieci. Technologia jest kompatybilna z systemami operacyjnymi Windows.

Funkcja Anti-Tampering jest niezbędna, gdy atakujący wykorzystują podatne sterowniki. Technika ta wykorzystuje zaufanie ustanowione przez legalnych kierowców w celu uzyskania nieautoryzowanego dostępu. Cyberprzestępcy mogą osadzać złośliwe sterowniki w pozornie nieszkodliwych pakietach oprogramowania lub manipulować istniejącymi sterownikami. Po aktywacji te podatne na ataki sterowniki mogą zostać wykorzystane do złośliwych działań w celu uzyskania dostępu do jądra i wyłączenia agenta bezpieczeństwa. Jeśli wykryte zostaną podatne sterowniki, możesz na przykład skonfigurować politykę odmowy dostępu. Technologia jest kompatybilna z systemami operacyjnymi Windows i Linux.

Przy domyślnej konfiguracji, będziesz otrzymywać Powiadomienia o zdarzeniach Unikania Oddzwaniania w Konsoli GravityZone. Powiadomienia te można modyfikować w Ustawieniach powiadomień.

Raport z audytu bezpieczeństwa dostępny w sekcji Raport zawiera wszystkie szczegółowe informacje na temat wykrycia naruszenia.

Ulepszenia kwarantanny

W najnowszej wersji Bitdefender GravityZone możesz teraz bezpośrednio przesyłać pliki poddane kwarantannie do Bitdefender Labs z sekcji Kwarantanna w Bitdefender GravityZone. Nowa opcja, Prześlij do Bitdefender Labs, umożliwia przesłanie wcześniej pobranych plików do dogłębnej analizy, która może wykluczyć możliwe fałszywe wykrycia. Wyniki analizy otrzymasz na adres e-mail podany przy przesyłaniu pliku. Pamiętaj, że odzyskane pliki są przechowywane w GravityZone tylko przez 24 godziny, po czym zostaną automatycznie usunięte. Każdy pobrany plik może zostać przesłany do Bitdefender Labs tylko raz. W przypadku wielokrotnych prób Bitdefender powiadomi Cię, że plik został już przesłany.

Dodatkowo ulepszono funkcję odzyskiwania. Do tej pory funkcja odzyskiwania była dostępna tylko dla komputerów z systemem Windows i macOS. Dzięki najnowszej wersji możesz teraz zdalnie pobierać p liki poddane kwarantannie z punktów końcowych z systemem operacyjnym Linux.

Ulepszenia powiadamiania o zdarzeniach

Bitdefender GravityZone może wyświetlać powiadomienia w Obszarze powiadomień lub wysyłać je e-mailem, informując Cię o stanie bezpieczeństwa Twojego środowiska. Dzięki tym powiadomieniom możesz być na bieżąco i podejmować w odpowiednim czasie działania mające na celu ochronę systemów i danych.

W najnowszej wersji udoskonalono system powiadomień. Bitdefender połączył wszystkie istniejące powiadomienia o incydentach (incydenty rozszerzone, incydenty na punktach końcowych i usunięte zagrożenia) w jedno powiadomienie o nowym incydencie. To nowe powiadomienie zawiera hiperłącze bezpośrednio w treści. Kliknięcie numeru zdarzenia przeniesie Cię bezpośrednio do szczegółów zdarzenia w konsoli. Dla Twojej wygody, jeśli przed aktualizacją sprawdziłeś przynajmniej jedno z tych zdarzeń, nowe powiadomienie zostanie domyślnie aktywowane automatycznie.

Przeprojektowanie szablonu powiadomienia

W najnowszej wersji Bitdefender GravityZone wdrożono nowy szablon dla wszystkich powiadomień. Powiadomienia wysyłane e-mailem zawierają teraz nowe tematy wiadomości e-mail i tytuły powiadomień. Dodatkowo zmieniono nazwy niektórych powiadomień w Centrum sterowania GravityZone. Na przykład istniejąca nazwa powiadomienia „Zdarzenie kontroli użytkownika” będzie miało nowy temat i tytuł wiadomości e-mail: Zdarzenie kontroli treści. Jeśli używasz reguł w swoim kliencie poczty e-mail, konieczne będzie wprowadzenie modyfikacji w celu dostosowania istniejących reguł.

Nowości w Bitdefender GravityZone – podsumowanie

Platforma Bitdefender GravityZone wyróżnia się na tle innych dostawców systemów antywirusowych, oferując kompleksowe rozwiązanie dla wszystkich potrzeb bezpieczeństwa Twojej organizacji. Wraz z ewolucją cyfrowego krajobrazu Bitdefender pozostaje proaktywny, zapewniając zapobieganie, ochronę, wykrywanie i możliwości reagowania, zapewniając ciągłe bezpieczeństwo organizacji każdej wielkości na całym świecie.

Aby dowiedzieć się więcej o platformie Bitdefender GravityZone, skontaktuj się z nami lub odwiedź tę stronę.