Durante il mese di agosto, Bitdefender ha introdotto nuove funzionalità in GravityZone, la sua piattaforma di cybersecurity. Queste novità si allineano alla strategia di sicurezza a più livelli dell’azienda e riducono il carico di lavoro per gli analisti, gli amministratori e gli utenti.
Le novità
Con la sua ultima versione, Bitdefender GravityZone Control Center introduce un controllo avanzato sulle applicazioni potenzialmente indesiderate (PUA). Le PUA sono programmi che potrebbero non avere intenti malevoli, ma che consumano risorse di sistema. Spesso le PUA arrivano in bundle con software legittimo, compromettendo negativamente le prestazioni e la sicurezza dei sistemi, visualizzano annunci aggressivi, raccolgono dati senza consenso e possono eseguire download secondari che a loro volta potrebbero includere malware.
Questa versione introduce anche nuove funzionalità per diverse API relativamente a PHASR, MDR, Policies e alle API di azioni di risposta agli incidenti.
I widget della dashboard PHASR mostrano il tempo di apprendimento rimanente. Tutti i widget per le categorie monitorate includono una sezione “Profili comportamentali limitati“, che fornisce un’idea delle azioni imposte per le modalità Autopilot e Direct Control.
Bitdefender Container Image Scanner ora è disponibile nell’Integration Hub, offrendo un nuovo potente livello di sicurezza per le applicazioni containerizzate.
Endpoint Risk Management consente di identificare gli errori di configurazione, inclusi i problemi con le policy locali e di gruppo, le impostazioni di configurazione del computer e le vulnerabilità delle applicazioni.
Identity Risk permette di monitorare l’attività degli utenti finali che potrebbe potenzialmente compromettere la sicurezza dell’ organizzazione.
Gli endpoint macOS sono ora supportati insieme ai sistemi operativi Windows e Linux esistenti, fornendo una visibilità completa sull’ambiente IT diversificato. Tutti i rischi identificati vengono consolidati e visualizzati nella dashboard dedicata di Gestione del rischio per una facile revisione e pianificazione della risoluzione.
Gestione degli incidenti su EDR e XDR potenziata
La gestione degli incidenti con l’aggiunta di Bitdefender Live Search migliora le capacità di threat hunting e la capacità di risposta attiva agli incidenti. Questa aggiunta consente di combattere in modo proattivo le minacce e di rispondere rapidamente agli incidenti su tutte le principali piattaforme endpoint, inclusi Windows, Linux e macOS.
Ora sarà possibile passare direttamente dal grafico degli incidenti EDR e XDR a Live Search con una query predefinita personalizzata in base al contesto dell’incidente.
Il sensore di Google Cloud Platform è stato potenziato. Monitora l’attività, indicando potenziali compromissioni della sicurezza nelle risorse di Google Cloud e rileva gli incidenti di sicurezza in qualsiasi fase del ciclo di vita dell’attacco. Questo potenziamento non solo identifica attività sospette, ma dà anche la possibilità di agire immediatamente tramite la console di GravityZone.
Con l’ultimo aggiornamento, sarà anche possibile reimpostare la password per gli account Google Workspace, semplicemente cliccando sull’opzione “Reimposta password account Google” nel menu Azioni.
Bitdefender MDR: miglioramenti
MDR potenzia le tue attuali capacità di sicurezza offrendo competenze specializzate, copertura 24 ore su 24 e accesso a una threat intelligence avanzata. I clienti possono ora attivare le licenze MDR o MDR Plus in GravityZone fornendo un contatto MDR dopo la convalida della licenza. Queste informazioni di contatto MDR saranno inserite nella sezione “Contatto di emergenza” del portale MDR.
I partner possono anche assegnare licenze MDR o MDR Plus durante la creazione o la modifica di un’azienda cliente, consentendo loro di iscriversi al servizio MDR e di ottenere l’accesso alle istanze del portale MDR del loro cliente.
Per le configurazioni multi-tenant self-service, i partner annuali potranno ora iscriversi al Portale MDR fornendo le informazioni di contatto MDR in GravityZone. Il partner potrà quindi accedere al Portale MDR e visualizzare una dashboard di riepilogo dei propri clienti.
MDR, ora, supporta anche i partner ibridi, ovvero partner con clienti sia mensili che annuali. I partner ibridi potranno vedere entrambi i tipi di clienti da un’unica console nel Portale MDR.
I clienti erediteranno i contatti di emergenza dai partner che li precedono. I contatti di emergenza dei partner e i contatti di emergenza dei clienti possono essere ordinati come desiderato.
Con il rilascio del single sign-on (SSO) per il Portale MDR, le credenziali utente sia per i clienti che per i partner sono gestite all’interno della console di GravityZone.
La gestione dei ruoli utente per l’MDR continua ad avvenire all’interno del Portale MDR.
È stata aggiunta una pagina dedicata al servizio MDR nel GravityZone Control Center. Mostra lo stato di iscrizione all’MDR, il periodo di validità e il modello di servizio per i clienti e fornisce ai partner una vista unificata dello stato del servizio di tutti i loro clienti. Include un pulsante “Apri console” che fornisce l’accesso diretto al portale MDR. Infine, è disponibile una nuova pagina di esclusione della telemetria di sicurezza MDR nel Control Center. Mostra le regole di esclusione configurate da Bitdefender MDR e applicate agli eventi di sicurezza selezionati nella policy dell’endpoint in Agente > Telemetria di sicurezza.