Nel corso del mese di aprile sono state introdotte interessanti novità in Bitdefender GravityZone, la sua piattaforma di cybersecurity. Questi aggiornamenti offrono nuove funzionalità per analisti e amministratori di sicurezza, migliorando la gestione delle minacce e semplificando le operazioni quotidiane.
Gli analisti di sicurezza avranno a disposizione nuovi e avanzati strumenti per il rilevamento, l’investigazione e la risposta alle minacce. Tra le novità più rilevanti, spiccano i miglioramenti apportati alla Threat Intelligence di Bitdefender. L’ultima release introduce infatti la nuova AAPI Vulnerabilities in Reputation TI, che permette di interrogare il database di Bitdefender con criteri basati su CVE, nome del fornitore, nome del prodotto e punteggio CVSS. Inoltre, è stato aggiunto un nuovo verdetto per il Malvertising nei Feed di Reputazione, migliorando la capacità di rilevamento e filtraggio delle minacce.
Significativi anche i miglioramenti agli Incidenti EDR. La sezione Remediation è stata spostata dalla scheda Endpoint Incidents alla nuova scheda EDR Response, dove ora sono inclusi compiti che richiedono attenzione immediata, azioni già eseguite o azioni respinte. Inoltre, le azioni di EDR Response ora segneranno i compiti come “Failed” se non rispondono entro due giorni, garantendo una gestione tempestiva delle minacce.
Per gli amministratori, le novità in Bitedefender GravityZone includono miglioramenti all’anti-tampering. Queste tecniche sono essenziali per proteggere il software di sicurezza da modifiche non autorizzate. La funzionalità di anti-tampering è ora disponibile per la configurazione nella sezione Antimalware delle Policies, con opzioni per negare l’accesso ai driver vulnerabili e segnalare l’elusione dei callback.
Un altro miglioramento significativo riguarda la gestione dei file in quarantena. Con l’ultima release, è ora possibile inviare direttamente i file in quarantena ai laboratori Bitdefender dalla sezione Quarantine in GravityZone. Questa nuova opzione permette di sottoporre i file recuperati a un’analisi approfondita, riducendo i falsi positivi e migliorando la sicurezza complessiva.
Infine, sono stati introdotti miglioramenti alle notifiche degli incidenti. Il sistema di notifiche è stato unificato e migliorato, con nuove notifiche che includono hyperlink diretti agli incidenti nella console, facilitando l’accesso e la gestione delle minacce.
Per ulteriori dettagli su queste novità e su come possono migliorare la sicurezza della vostra organizzazione, leggi l’articolo completo ➡️