Co nowego w platformie GravityZone kwiecień 2024 (v 6.49)?

W kwietniu Bitdefender wprowadził nową funkcjonalność w Bitdefender GravityZone, kompleksowej platformie cyberbezpieczeństwa, która zapewnia zapobieganie, ochronę, wykrywanie i reagowanie organizacjom każdej wielkości. Funkcje te, zgodne z naszą wielowarstwową strategią bezpieczeństwa, mają za zadanie odciążyć analityków bezpieczeństwa, administratorów i użytkowników.

Co nowego dla analityków bezpieczeństwa?

W dynamicznym krajobrazie cyberbezpieczeństwa analitycy bezpieczeństwa są odpowiedzialni za odkrywanie wszelkich oznak potencjalnych wyrafinowanych ataków, aby uczynić to, co niewidzialne, widocznym. W tej sekcji opisano nową funkcjonalność zaprojektowaną w celu zwiększenia możliwości analityków, oferując ulepszone narzędzia do wykrywania zagrożeń, badania i reagowania.

Zasady YARA dla systemu macOS

Reguły YARA to mechanizm dopasowywania wzorców używany do identyfikowania i klasyfikowania danych lub plików w oparciu o określone warunki. Warunki te są napisane w specjalistycznym języku reguł YARA, co pozwala na precyzyjne i konfigurowalne reguły wykrywania. Kiedy system skanuje pliki lub dane, sprawdza je pod kątem tych reguł, aby zidentyfikować dopasowania, uruchamiając określone działania lub alerty w przypadku znalezienia dopasowania. Zasady YARA są jak instrukcje cyfrowych detektywów. Mówią agentowi na komputerze, czego szukać w plikach lub danych. Jeśli agent znajdzie dopasowanie, może włączyć alarm. Reguły YARA mogą być cennym nabytkiem w przypadku:

• Wykrywania exploitów typu zero day – możesz tworzyć reguły wykrywające podatne oprogramowanie, które nie zostało załatane przez producenta lub złośliwe oprogramowanie próbujące je wykorzystać.
• Wyszukiwania zagrożeń — reguły YARA można używać do proaktywnego wyszukiwania zagrożeń poprzez wyszukiwanie określonych wzorców oraz IoC (wskaźników naruszenia) w celu identyfikowania zagrożeń, które mogły pozostać niewykryte przez tradycyjne narzędzia bezpieczeństwa.
• Polityki bezpieczeństwa klienta – reguły YARA mogą służyć do egzekwowania określonych zasad, na przykład blokowania plików o określonych cechach.
• Kryminalistyki i reagowania na incydenty — reguły YARA można zastosować do identyfikacji plików/artefaktów powiązanych ze znanymi zagrożeniami w celu identyfikowania i powstrzymywania incydentów bezpieczeństwa.
• Wykrywania w oparciu o sygnatury — możesz tworzyć sygnatury znanego złośliwego oprogramowania w celu skanowania w poszukiwaniu określonych wzorców powiązanych ze złośliwym oprogramowaniem.

Program wczesnego dostępu Bitdefender (EAP) obsługuje teraz urządzenia z systemem macOS. Oznacza to, że możesz cieszyć się zaawansowaną ochroną GravityZone na swoim Macu, razem z maszynami z systemem Windows i Linux.

Dzięki korzystaniu z Bitdefender GravityZone EDR zyskujesz możliwość proaktywnego identyfikowania i powstrzymywania złośliwej aktywności we wszystkich trzech systemach operacyjnych. Zapewnia to kompleksowy poziom zabezpieczeń i pomaga chronić urządzenia przed pojawiającymi się zagrożeniami.

Konfiguracja reguł Bitdefender GravityZone YARA.

Co nowego dla Administratorów?

Ponieważ administratorzy nieustannie godzą wiele zadań i obowiązków, bardzo cenione są narzędzia ułatwiające ich codzienne zadania. W tej sekcji opisano nową funkcjonalność zaprojektowaną w celu ułatwienia zarządzania funkcjami odpowiedzialnymi za zapobieganie, ochronę i wykrywanie w architekturze bezpieczeństwa zapewniającej dogłębną obronę.

Czujniki XDR: urządzenia mobilne mogą zostać zintegrowane z Bitdefender XDR

Urządzenia takie jak iPady, iPhone’y, Androidy i Chromebooki chronione przez Security for Mobile teraz także są zintegrowane z Bitdefender GravityZone XDR. Oznacza to, że bez kiwnięcia palcem uzyskasz pełniejszy obraz swojego bezpieczeństwa.

Jeśli korzystasz zarówno z Security for Mobile, jak i XDR, wszystko zadziała automatycznie. Subskrypcje te płynnie ze sobą się komunikują, dzięki czemu możesz zbierać informacje o zdarzeniach i zagrożeniach na Twoich urządzeniach mobilnych. Dzięki temu zidentyfikujesz potencjalne ataki, zanim wyrządzą jakąkolwiek szkodę.

Na przykład XDR wykorzystuje techniki filtrowania adresów URL w celu proaktywnego identyfikowania prób uzyskania dostępu do złośliwych stron internetowych z urządzeń mobilnych. Zmniejsza to ryzyko ataków phishingowych i dystrybucji złośliwego oprogramowania poprzez przeglądanie stron internetowych.

Widok incydentów Bitdefender GravityZone.

Widok rozszerzonej analizy przyczyn źródłowych Bitdefender GravityZone.

Integracja mobilna wykorzystuje również listę znanych złośliwych aplikacji do identyfikowania i raportowania ich obecności na zarządzanych urządzeniach mobilnych. Ponadto aktywnie monitoruje ruch sieciowy na urządzeniach mobilnych w celu wykrycia skanów rozpoznawczych prowadzonych przez potencjalnych atakujących. Skanowania te mogą wykorzystywać protokoły takie jak IP, TCP, UDP lub ARP i mogą wskazywać na próby zebrania informacji o urządzeniu, lub wykorzystania luk w zabezpieczeniach.

Lepsza widoczność ryzyka w panelu incydentów

Zarządzanie ryzykiem umożliwia identyfikację luk w zabezpieczeniach i błędnych konfiguracji związanych z systemami operacyjnymi Windows i Linux oraz ryzykownymi zachowaniami użytkowników w całej organizacji.

W najnowszej wersji Bitdefender GravityZone będziesz mieć do dyspozycji widżet Powiązane ryzyko, dostępny w widoku incydentów. Nowy widżet podsumowuje wszystkie znane zagrożenia i błędne konfiguracje związane z podmiotami i zasobami zaangażowanymi w incydent, oferując wykres w podziale na typy zagrożeń oraz łącza do globalnego przeglądu powiązanych ryzyk. Na przykład, gdy punkt końcowy jest objęty incydentem, moduł Associated Risks dostarczy Ci informacji o wszystkich błędnych konfiguracjach tego punktu końcowego, takich jak Niebezpieczne logowanie gościa, gdzie klient SMB zezwoli na niezabezpieczone logowanie gości do serwera SMB lub atrybut Hasło nie jest wymagane ustaw na True na koncie użytkownika.

W zależności od licencji widżet dostarcza informacje o 5 najważniejszych ryzykach z Zarządzania Ryzykiem i 5 ryzykach z platformy Cloud Security Posture Management (CSPM+) z możliwością wyświetlenia całego powiązanego ryzyka. Bitdefender zaprojektował narzędzie Incident Advisor, aby zminimalizować czas potrzebny na zbadanie i powstrzymanie zagrożeń, a dzięki nowej funkcjonalności uzyskasz jeszcze bardziej kompleksowy zestaw narzędzi do szybkiej identyfikacji, oceny i łagodzenia potencjalnych zagrożeń bezpieczeństwa.

Widok incydentów Bitdefender GravityZone i szczegóły powiązanego ryzyka.

Udoskonalenie eksploratora zagrożeń

Eksplorator zagrożeń zapewnia wgląd w wykryte zagrożenia w sieci, zapewniając dostęp do pełnej listy zdarzeń wykrycia. W najnowszej wersji Bitdefender ulepszył istniejącą funkcjonalność Tagi w GravityZone, wykorzystując Tagi do przeglądania zdarzeń w Eksploratorze Zagrożeń. Umożliwia to monitorowanie zdarzeń wykrycia w oparciu o określone grupy punktów końcowych, do których przypisano tagi automatyczne lub niestandardowe. Na przykład oznaczenie wszystkich członków działu finansowego umożliwia analizowanie i korelowanie wykryć przy użyciu filtrów tagów w Eksploratorze zagrożeń.

Od teraz możesz używać filtrów Tagi w sekcjach takich jak Sieć, Eksplorator zagrożeń, Panel stanu i Wyszukiwanie na żywo.

Udoskonalnienie sekcji podsumowania

Sekcja podsumowania przedstawia zwięzły przegląd bezpieczeństwa wszystkich chronionych punktów końcowych w Twojej sieci. W najnowszej wersji Bitdefender zmienił nazwę widżetu stanu Incydenty na Podział incydentów według podjętych działań. Aby uzyskać bardziej szczegółowy widok, widżet zawiera teraz trzy kategorie: Zgłoszone, Częściowo zablokowane i Zablokowane. Kategoria Zgłoszone obejmuje incydenty w punktach końcowych i organizacjach, w związku z którymi nie podjęto żadnych działań i które wymagają dalszego zbadania. Kategoria Częściowo Zablokowane obejmuje zdarzenia w Organizacji, w których tylko na niektórych podmiotach zostały podjęte automatyczne działania określone w politykach. Wreszcie, kategoria Zablokowane obejmuje incydenty na Punktach Końcowych wykryte i zablokowane przez moduły zapobiegawcze GravityZone.

Nowa strona pomocy i wsparcia

W najnowszej wersji Bitdefender GravityZone strona Pomocy i obsługi technicznej ma nowy wygląd. Główny szablon dostarcza informacji o aktualnej wersji GravityZone oraz łączy do oficjalnej dokumentacji produktu. Dodatkowo możesz sprawdzić listę wszystkich szkoleń Masterclass, przypisać się do nadchodzących szkoleń, a także przeglądać nagrania z poprzednich sesji. Nowy wygląd obejmuje tematy wyświetlane na kartach zorganizowanych w dwóch zakładkach: Konfiguracja podstawowa i Konfiguracja zaawansowana.

Widok Podstawowy obejmuje ogólne użycie GravityZone, w tym zarządzanie platformą i kontami, licencjonowanie oraz podstawową instalację i konfigurację.

Widok Zaawansowanej konfiguracji dostarcza informacji na temat konkretnych funkcji GravityZone. Administratorzy mają dostęp do artykułów opisujących zaawansowaną instalację i określone funkcje, takie jak ochrona sieci i zarządzanie poprawkami. Pamiętaj, że zawartość zależy od rodzaju firmy i licencji, z której korzystasz.

Widok strony pomocy i wsparcia Bitdefender GravityZone.

Nowe funkcje w Bitdefender GravityZone – wnioski

Platforma Bitdefender GravityZone wyróżnia się na tle innych producentów systemów antywirusowych, oferując kompleksowe rozwiązanie dla wszystkich potrzeb bezpieczeństwa Twojej organizacji. Wraz z ewolucją cyfrowego krajobrazu Bitdefender pozostaje proaktywny, zapewniając zapobieganie, ochronę, wykrywanie i możliwości reagowania, zapewniając ciągłe bezpieczeństwo organizacji każdej wielkości na całym świecie.

Aby dowiedzieć się więcej o platformie Bitdefender GravityZone, skontaktuj się z nami lub odwiedź tę stronę.