Co nowego w GravityZone w czerwcu 2025? (wersja 6.63)

Bitdefender wprowadził nową funkcjonalność w czerwcu 2025 r. w Bitdefender GravityZone, kompleksowej platformie cyberbezpieczeństwa, która zapewnia możliwości zapobiegania, ochrony, wykrywania i reagowania dla organizacji każdej wielkości. Funkcje te, zgodne z naszą wielowarstwową strategią bezpieczeństwa, mają na celu ułatwienie pracy analitykom ds. bezpieczeństwa, administratorom i użytkownikom.

Co nowego dla analityków ds. bezpieczeństwa?

W dynamicznym krajobrazie cyberbezpieczeństwa analitycy ds. bezpieczeństwa są odpowiedzialni za odkrywanie wszelkich oznak potencjalnie wyrafinowanych ataków, aby uczynić to, co niewidoczne, widocznym. Ta sekcja opisuje nową funkcjonalność zaprojektowaną w celu zwiększenia możliwości analityków, oferując ulepszone narzędzia do wykrywania zagrożeń, badania ich i reagowania.

Menedżer ds. zgodności

Zgodność z przepisami wykracza poza zobowiązania prawne; jest to strategiczne podejście do zarządzania ryzykiem cybernetycznym i demonstrowania wartości inwestycji w cyberbezpieczeństwo. Wykorzystując raporty i ramy zgodności, możesz zmniejszyć prawdopodobieństwo naruszeń danych, wyprzedzać zmieniające się wymagania regulacyjne i wzmacniać ogólną postawę bezpieczeństwa.

Początkowo wprowadzony w naszym programie wczesnego dostępu (EAP) w grudniu 2024 r. Moduł Compliance został rozwinięty i udostępniony publicznie w swojej finalnej wersji. Teraz, pod nową nazwą, GravityZone Compliance Manager oferuje ciągłą widoczność statusu zgodności punktu końcowego w oparciu o przyjęte standardy branżowe, takie jak Bitdefender Cyber Hygiene Baseline for Windows, DORA, GDPR i NIS2.

To kompleksowe narzędzie upraszcza zarządzanie zgodnością poprzez ciągłą ocenę, wykraczając poza okresowe kontrole, aby zapewnić wgląd w czasie rzeczywistym w postawę zgodności punktu końcowego, umożliwiając skuteczne zarządzanie ryzykiem i zmniejszenie powierzchni ataku. Ponadto wbudowane mapowania eliminują potrzebę ręcznego tłumaczenia; bezpośrednio łączą ogólne wymagania z określonymi kontrolami technicznymi w punktach końcowych.

Na przykład wymagania dotyczące szyfrowania NIS2 (artykuł 21, paragraf 2) przekładają się na konkretne kontrole techniczne, takie jak weryfikacja obecności modułu TPM na komputerze z systemem Windows.

Wszyscy klienci z Risk Management otrzymują teraz dostęp do nowych możliwości zgodności zbudowanych bezpośrednio na module Risk Management. Ta dodatkowa funkcjonalność obejmuje:

Podstawowy standard zgodności (Bitdefender Cyber Hygiene) z analizą zgodności w czasie rzeczywistym, praktycznymi wskazówkami i raportem, który można wyeksportować – bez dodatkowych kosztów.

Dostęp podglądowy do zaawansowanych standardów, takich jak GDPR, DORA, NIS2, HIPAA i PCI DSS*. Aby w pełni odblokować zaawansowane standardy zgodności, w tym liczne raporty eksportowe, dostępna jest teraz licencja dodatku Compliance Manager.

Dostęp do Compliance Managera można uzyskać bezpośrednio z konsoli GravityZone, znajdującej się na karcie Compliance Manager w sekcji Zarządzanie ryzykiem.

Compliance Manager zapewnia wgląd w czasie rzeczywistym w stan zgodności Twoich urządzeń końcowych.

Każde ustalenie dotyczące standardów lub ram zgodności zawiera jasne, możliwe do wdrożenia wskazówki i techniki naprawcze, obejmujące opcje ręczne i automatyczne.

Podczas gdy konkretne zagrożenia mogą wymagać ręcznej interwencji, znajdziesz szczegółowe, krok po kroku instrukcje dotyczące ograniczania ryzyka w dedykowanej sekcji Risk Mitigation. W przypadku problemów, które można rozwiązać automatycznie, za pomocą jednego przycisku Fix Risk możesz po prostu utworzyć zadanie, aby je złagodzić, co umożliwia szybką i skuteczną modyfikację konfiguracji oraz terminowe zamknięcie luk zgodności.

W przypadku wszystkich standardów i ram zgodności możesz skorzystać z gotowych do audytu raportów (w formatach PDF i XLSX), aby wykazać skuteczność swoich inicjatyw mających na celu ograniczenie ryzyka.

Ulepszenia skanowania luk w zabezpieczeniach czujników sieciowych

Czujniki Bitdefender GravityZone zapewniają pełną widoczność infrastruktury IT – od urządzeń i sieci po środowiska chmurowe, tożsamości i aplikacje zwiększające produktywność. Aktywnie monitorują potencjalne zagrożenia, w tym ataki ransomware, umożliwiając zatrzymanie ich, zanim spowodują szkody.

Dzięki najnowszej aktualizacji Network Sensor robi teraz więcej niż tylko monitorowanie ruchu sieciowego pod kątem prób ruchu bocznego. Aktywnie skanuje również otwarte porty, identyfikuje uruchomione aplikacje i wykrywa powiązane znane luki w zabezpieczeniach (CVE).

Jeśli używasz Network Sensor, zostanie on automatycznie zaktualizowany o tę funkcjonalność skanera podatności. Aby aktywować tę nową funkcję, po prostu skonfiguruj skaner podatności bezpośrednio. Więcej informacji o krokach konfiguracji znajdziesz w naszym Centrum pomocy technicznej Bitdefender tutaj.

Vulnerability Scanner może skanować do 9 sieci bezpośrednio podłączonych do Network Sensor. Skanowanie można skonfigurować automatycznie jako zaplanowane skanowanie w ramach Polityki w sekcji Zarządzanie ryzykiem lub ręcznie w sekcji Sieć. W przypadku ręcznego skanowania ryzyka pamiętaj o zaznaczeniu pola wyboru NSVA.

Wszystkie wyniki są konsolidowane w sekcji Zarządzanie ryzykiem i przyczyniają się do Twojej oceny ryzyka firmy, zapewniając jasny przegląd ogólnego poziomu ryzyka Twojej organizacji. Ta funkcjonalność umożliwia proaktywną ocenę ryzyka, zapewniając widoczność usług narażonych na działanie sieci i ich potencjalnych słabości na wszystkich zarządzanych urządzeniach.

Rozszerzona widoczność sieci w chmurze dzięki obsłudze Azure vTAP

Azure Virtual Network Terminal Access Point ( vTAP ) to zaawansowana funkcja w usłudze Microsoft Azure umożliwiająca ciągłe przesyłanie strumieniowe kopii ruchu sieciowego maszyny wirtualnej (VM) do narzędzia do zbierania pakietów sieciowych lub analizy.

Dzięki najnowszej aktualizacji urządzenie XDR Network Sensor Virtual Appliance (NSVA) jest teraz zgodny z Azure vTAP, co zwiększa jego zdolność do zapewniania kompleksowej widoczności sieci. Ta integracja oznacza, że urządzenie NSVA można teraz skonfigurować do przechwytywania ruchu sieciowego, ustawiając interfejs monitorowania Security Server jako miejsce docelowe vTAP, rozszerzając widoczności sieci na środowiska chmury Azure.

Ulepszenia API

API Bitdefender Control Center umożliwiają deweloperom automatyzację przepływów pracy w firmie. Te API są udostępniane za pośrednictwem protokołu JSON-RPC 2.0, a przykłady użycia i dokumentację można znaleźć w naszym Centrum pomocy technicznej, tutaj.

W najnowszej wersji wywołania API zostały zaktualizowane w celu obsługi Compliance Manager:

• Parametry manageComplianceManager i manageComplianceManager Resell są teraz dostępne dla metody createCompany.
• Parametry (manageComplianceManager) i (manageComplianceManagerResell) są teraz dostępne dla metod subskrypcji getLicenseInfo i setMonthlyS.
• Metody getMonthlyUsage i getDetailedMonthlyUsage zwracają teraz atrybut complianceMonthlyUsage.
• Metoda getNetworkInventoryItems zwraca atrybuty Resell manageComplianceManager i manageComplianceManage

Co nowego dla administratorów?

Ponieważ administratorzy nieustannie żonglują licznymi zadaniami i obowiązkami, narzędzia zaprojektowane w celu ułatwienia im codziennych zadań są wysoko cenione. Ta sekcja opisuje nową funkcjonalność zaprojektowaną w celu ułatwienia zarządzania funkcjami odpowiedzialnymi za zapobieganie, ochronę i wykrywanie w architekturze bezpieczeństwa obrony w głąb.

Ulepszenia ochrony sieci

Bitdefender Network Protection to rozwiązanie do głębokiej inspekcji pakietów, które zapewnia kompleksową ochronę przed zagrożeniami sieciowymi. Wykorzystuje ono informacje o zagrożeniach, skanowanie treści i możliwości wykrywania sieci, aby wykrywać i identyfikować złośliwą lub podejrzaną aktywność. Więcej informacji o Network Protection można znaleźć tutaj.

Najnowsza wersja ulepszyła Network Protection, dodając opcję skanowania przychodzącego ruchu serwera. Możesz aktywować tę funkcję w zasadach GravityZone, w sekcji Network Protection, w Network Attacks. Skanuje protokoły takie jak SMB, RPC, Kerberos, LDAP i WinRM, gdy jest aktywna. Ponadto, jeśli opcja „Inspect encrypted domain controller traffic” jest włączona, odszyfrowanie zostanie aktywowane dla protokołów SMB, RPC i Kerberos tylko na serwerach z rolą Domain Controller.

Obrona przed atakami sieciowymi wykorzystuje przetwarzanie w trybie strumieniowym do analizowania i przetwarzania ruchu sieciowego w czasie rzeczywistym. Nie tylko zwiększa ochronę poprzez wykrywanie ataków sieciowych, ale także zwiększa widoczność Bitdefender EDR i XDR.

Ulepszenia sekcji sieciowej

Sekcja Sieć zapewnia funkcjonalności do zarządzania wszystkimi jednostkami dostępnymi w Twojej sieci. Jednostki są definiowane jako fizyczne komputery, maszyny wirtualne, serwery zabezpieczeń, kontenery i foldery dostępne w Twojej sieci.

Aby ulepszyć doświadczenie użytkownika, w najnowszej wersji dodano funkcjonalność prawego kliknięcia do siatki Network. Umożliwi to podejmowanie działań na wybranych jednostkach bez konieczności przechodzenia do przycisku akcji. Ponadto można filtrować urządzenia znajdujące się w folderze Deleted.

Dzięki najnowszej wersji partnerzy MSP mogą filtrować punkty końcowe, które zostały zmigrowane z jednej firmy do drugiej.

Ulepszanie zarządzania ryzykiem

Rozwiązanie Risk Management zapewnia kompleksowy przegląd powierzchni ataku w Twojej organizacji, umożliwiając identyfikację i ograniczanie ryzyka w punktach końcowych, aplikacjach, zachowaniach użytkowników i środowiskach chmurowych.

W najnowszej wersji inteligentny widok zgodny z CIS został usunięty ze strony Findings and Identity Risks. Możesz tworzyć i zapisywać własne widoki niestandardowe, korzystając ze standardów zgodności lub ram dostępnych w ramach funkcjonalności Compliance Manager.

Kluczowe wnioski

Platforma Bitdefender GravityZone wyróżnia się spośród innych, oferując kompleksowe rozwiązanie dla wszystkich potrzeb bezpieczeństwa Twojej organizacji. Wraz z rozwojem cyfrowego krajobrazu Bitdefender pozostaje proaktywny, zapewniając możliwości zapobiegania, ochrony, wykrywania i reagowania, zapewniając stałe bezpieczeństwo organizacji każdej wielkości na całym świecie.

Aby dowiedzieć się więcej o platformie Bitdefender GravityZone, skontaktuj się z nami, aby uzyskać więcej informacji. Możesz również rozpocząć bezpłatny okres próbny, wypełniając formularz dostępny tutaj.