Nouveautés de la plateforme GravityZone - Avril 2024 (v 6.49)

Le 2 avril 2024, Bitdefender a déployé de nouvelles fonctionnalités au sein de Bitdefender GravityZone, plateforme de cybersécurité complète qui fournit des capacités de prévention, de protection, de détection et de réponse pour les organisations de toutes tailles. Ces fonctionnalités, conformes à notre stratégie de sécurité multicouche, sont destinées à alléger la charge de travail des analystes de sécurité, des administrateurs et des utilisateurs.

Nouveautés pour les analystes de la sécurité

Dans un paysage de cybersécurité dynamique, les analystes de la sécurité sont chargés de découvrir tous les signes d'attaques sophistiquées potentielles afin de rendre visible l'invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en offrant des outils améliorés pour la détection des menaces, l'investigation et la réponse.

Règles YARA pour macOS 

Les règles YARA sont un mécanisme de filtrage utilisé pour identifier et classer des données ou des fichiers sur la base de conditions spécifiques. Ces conditions sont rédigées dans un langage de règles YARA spécialisé, ce qui permet de définir des règles de détection précises et personnalisables. Lorsqu'un système analyse des fichiers ou des données, il les compare à ces règles pour identifier les correspondances, et déclenche des actions spécifiques ou des alertes lorsqu'une correspondance est trouvée. Les règles YARA sont en quelque sorte les instructions d'un détective numérique. Elles indiquent à un agent sur l'ordinateur ce qu'il doit rechercher dans les fichiers ou les données. Si l'agent trouve une correspondance, il peut déclencher une alarme. Les règles YARA peuvent être des atouts précieux pour :

• Détection Zero-day - Vous pouvez créer des règles qui détectent les logiciels vulnérables qui n'ont pas été corrigés par le fabricant ou les logiciels malveillants qui tentent de les exploiter.
• Chasse aux menaces - Les règles YARA peuvent être utilisées pour une chasse aux menaces proactive en recherchant des modèles spécifiques et des IoC (Indicateurs de Compromission) pour identifier les menaces qui n'auraient pas été détectées par les outils de sécurité traditionnels.
• Politique de sécurité du client - Les règles YARA peuvent être utilisées pour appliquer des politiques spécifiques, par exemple en bloquant les fichiers présentant des caractéristiques particulières.
• Investigations et réponse aux incidents - Les règles YARA peuvent être appliquées pour identifier les fichiers/artéfacts associés à des menaces connues afin d'identifier et de stopper les incidents de sécurité.
• Détection basée sur les signatures - Vous pouvez créer des signatures pour les malwares connus afin de rechercher des modèles spécifiques associés aux logiciels malveillants.

Le programme d'accès anticipé (Early Access Program - EAP) de Bitdefender prend désormais en charge les appareils macOS. Cela signifie que vous pouvez profiter de la protection avancée de GravityZone sur votre Mac, ainsi que sur les machines Windows et Linux.

Avec un abonnement à Bitdefender GravityZone EDR, vous avez la possibilité d'identifier et d'arrêter de manière proactive les activités malveillantes sur les trois systèmes d'exploitation. Cela vous donne une posture de sécurité plus complète et vous aide à garder vos appareils à l'abri des menaces émergentes.

Configuration des règles YARA dans Bitdefender GravityZone.

Nouveautés pour les administrateurs

Les administrateurs devant constamment jongler avec de nombreuses tâches et responsabilités, les outils conçus pour faciliter leurs tâches quotidiennes sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des caractéristiques responsables de la prévention, de la protection et de la détection dans une architecture de sécurité de défense en profondeur.

Capteurs XDR : Intégration de la plateforme Security for Mobile 

Les appareils tels que les iPad, iPhone, Android et Chromebooks protégés par Security for Mobile contribuent désormais à la visibilité fournie par GravityZone XDR. Cela signifie que vous obtenez une image plus complète de votre sécurité sans avoir à « lever le petit doigt ».

Tant que vous disposez de licences pour Security for Mobile et XDR, tout fonctionne automatiquement. Ces licences communiquent entre elles de manière transparente, ce qui vous permet de collecter des informations sur les événements et les menaces sur vos appareils mobiles. Cela vous aide à identifier les attaques potentielles avant qu'elles ne causent des dommages.

Par exemple, la solution s'appuie sur des techniques de filtrage d'URL pour identifier de manière proactive les tentatives d'accès à des sites Web malveillants à partir d'appareils mobiles. Cela permet d'atténuer le risque d'attaques par hameçonnage (phishing) et de distribution de logiciels malveillants par le biais des activités de navigation sur le Web.

Vue du module Incident Advisor dans Bitdefender GravityZone.

Vue du module Extended Root Cause Analysis dans Bitdefender GravityZone. 

L'intégration mobile utilise également une liste d'applications malveillantes connues pour identifier et signaler leur présence sur les appareils mobiles gérés. Elle surveille activement le trafic réseau sur les appareils mobiles afin de détecter les analyses de reconnaissance effectuées par des attaquants potentiels. Ces analyses peuvent utiliser des protocoles tels que IP, TCP, UDP ou ARP et peuvent indiquer des tentatives de collecte d'informations sur l'appareil ou d'exploitation de vulnérabilités.

D'autres techniques de détection sont détaillées dans l'article Capteurs du portail TechZone.

Visibilité accrue des risques dans Incident Advisor

La gestion des risques vous permet d'identifier les vulnérabilités et les mauvaises configurations associées aux systèmes d'exploitation Windows et Linux, ainsi que les comportements à risque des utilisateurs dans l'ensemble de l'organisation.

Avec la dernière version, vous aurez à votre disposition le widget « Risques Associés », disponible depuis la vue Incident Advisor. Ce nouveau widget résume toutes les menaces connues et les mauvaises configurations liées aux entités et aux actifs impliqués dans l'incident, en proposant un tableau ventilé par type de menace et des liens vers la vue d'ensemble des risques associés. Par exemple, lorsqu'un terminal est impliqué dans un incident, les risques associés vous fourniront des informations sur toutes les configurations erronées de ce terminal, telles que Connexion invitée (Guest Logon) non sécurisée, où le client SMB autorise les connexions invitées non sécurisées à un serveur SMB ou Mot de passe non requis défini sur True sur le compte de l'utilisateur.

En fonction de votre licence, le module fournit des informations sur les 5 principaux risques de la Gestion des risques et sur les 5 risques du CSPM+ (Cloud Security Posture Management), avec la possibilité d'afficher tous les risques associés. Nous avons conçu Incident Advisor pour réduire le temps nécessaire à l'investigation et à l'endiguement des menaces. Grâce aux nouvelles fonctionnalités, vous disposerez d'un ensemble d'outils encore plus complet pour identifier, évaluer et atténuer rapidement les menaces de sécurité potentielles.

Vue de Incident Advisor et du détail des risques associés dans Bitdefender GravityZone.

Amélioration du module Threats Explorer

Threats Explorer (Explorateur de Menaces) vous fournit une visibilité sur les menaces détectées dans votre réseau, en fournissant une liste complète des événements de détection. Avec la dernière version, nous avons amélioré la fonctionnalité existante des tags dans GravityZone en utilisant les tags pour examiner les événements dans Threats Explorer. Cela vous permet de surveiller les événements de détection en fonction de groupes spécifiques de endpoints auxquels des tags automatiques ou personnalisés ont été attribués. Par exemple, l'étiquetage de tous les membres du département financier vous permet d'analyser et de corréler les détections à l'aide de filtres d'étiquetage dans Threats Explorer.

Désormais, vous pouvez utiliser les filtres de tags dans des sections telles que Réseau, Threats Explorer, Health Dashboard et Live Search.

Amélioration du résumé exécutif (Executive Summary)

Le résumé exécutif présente une vue d'ensemble concise de la sécurité de tous les endpoints protégés de votre réseau. Dans la dernière version, nous avons renommé le widget d'état des incidents, qui s'appelle désormais Incidents breakdown by action taken (Ventilation des incidents en fonction des mesures prises). Pour une vue plus granulaire, le widget comprend désormais trois catégories : Signalé, Partiellement bloqué et Bloqué. La catégorie Signalé comprend les incidents relatifs aux terminaux et aux organisations pour lesquels aucune mesure n'a été prise et qui nécessitent une enquête plus approfondie. La catégorie Partiellement bloqué comprend les incidents de l’organisation pour lesquels les actions automatiques définies dans les politiques n'ont été prises que pour certaines entités. Enfin, la catégorie Bloqué comprend les incidents sur les terminaux détectés et bloqués par les modules de prévention de GravityZone.

Nouvelle page Aide & Support 

Avec cette dernière version, un nouveau design est disponible pour la page d'aide et de support. Le modèle principal vous fournit des informations sur la version actuelle de GravityZone et des liens vers la documentation officielle du produit. En outre, vous pouvez consulter la liste de toutes les formations Masterclass, vous assigner à des formations à venir et visionner les enregistrements des sessions passées. Le nouveau design couvre des sujets affichés sur des cartes organisées en deux onglets : Configuration de base et Configuration avancée.

La vue « Configuration de base » couvre l'utilisation générale de GravityZone, y compris la gestion de la plateforme et des comptes, les licences, l'installation et la configuration de base.

La vue « Configuration avancée » fournit des informations sur les fonctionnalités spécifiques de GravityZone. Les administrateurs peuvent accéder à des articles décrivant l'installation avancée et des fonctionnalités spécifiques telles que la protection du réseau et la gestion des correctifs. N'oubliez pas que le contenu dépend du type d'entreprise et de la licence que vous utilisez.

Vue de la page Aide & Support de Bitdefender GravityZone.

Résumé

La plateforme Bitdefender GravityZone se distingue en offrant une solution unique pour tous les besoins de sécurité de votre organisation. Alors que le paysage numérique évolue, Bitdefender reste proactif en fournissant des capacités de prévention, de protection, de détection et de réponse, assurant ainsi la sécurité permanente des organisations de toutes tailles dans le monde entier.

Pour en savoir plus sur la plateforme Bitdefender GravityZone, contactez-nous ou un partenaire Bitdefender pour plus d'informations. Vous pouvez également démarrer un essai gratuit en demandant une démonstration ici.