Au cours du mois de décembre 2025, Bitdefender a introduit de nouvelles fonctionnalités au sein de Bitdefender GravityZone, plateforme de cybersécurité unifiée offrant des capacités de prévention, protection, détection et réponse pour les organisations de toutes tailles. Ces nouveautés, conformes à notre stratégie de sécurité multicouche, visent à alléger la charge de travail des analystes, administrateurs et utilisateurs en simplifiant leurs opérations quotidiennes.
Nouveautés pour les analystes en sécurité
Dans un environnement de cybersécurité en constante évolution, les analystes en sécurité ont pour mission de détecter tout signe d'attaques potentiellement sophistiquées afin de rendre visible l'invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en leur offrant des outils perfectionnés pour la détection, l'investigation et la réponse aux menaces.
Gestion des risques pour Kubernetes
Kubernetes est un système open source permettant de gérer et d’automatiser les charges de travail conteneurisées, dans le cloud comme on-premise. Il orchestre les applications conteneurisées en prenant automatiquement en charge le déploiement, la mise à l’échelle, l’équilibrage de charge et l’auto-réparation.
Avec la dernière version, le Kubernetes Security Posture Management (KSPM) vous permet d’identifier et de corriger les mauvaises configurations au sein de votre environnement Kubernetes (K8s). Cette fonctionnalité est incluse dans la licence CSPM+ et est automatiquement disponible pour tous les clients existants possédant cette licence.
Pour commencer, vous devrez intégrer vos clusters Kubernetes en téléchargeant l’Agent de Cluster Kubernetes (package Helm chart) depuis la section GravityZone Installation Packages et en l’installant sur vos clusters K8s.
Vos clusters K8s seront automatiquement analysés toutes les 24 heures. Les résultats sont présentés dans la section Findings de la Gestion des Risques, et incluent tous les détails, tels que : un score de risque permettant de prioriser les problèmes selon leur gravité,une liste des appareils affectés,et le type de mitigation “Manuelle”.
Les données de risque collectées sont calculées puis reflétées dans le widget Company State du tableau de bord de la Gestion des Risques, lequel représente le niveau de risque global auquel votre organisation est exposée.
Pour une analyse approfondie de la Gestion des Risques, nous vous invitons à regarder nos Masterclass ici.
Pour une analyse approfondie de la sécurisation des environnements Kubernetes avec GravityZone, nous vous invitons également à regarder nos Masterclass ici.
Améliorations pour PHASR
Le renforcement proactif et la réduction de la surface d'attaque (PHASR) renforcent de manière proactive vos systèmes en analysant le comportement des utilisateurs afin de prévenir les attaques Living Off the Land (LotL) et les menaces ciblées. Il utilise la détection des anomalies pour permettre un blocage personnalisé au niveau des applications, afin de réduire rapidement votre surface d'attaque sans perturber vos opérations.
Avec la dernière mise à jour, vous pouvez définir, pour chaque type d’activité PHASR, si un utilisateur est autorisé à demander un accès au processus (ou à l’application) ou à l’action qui a été bloquée par PHASR.
Le bouton Request Access sera disponible directement dans l’agent BEST de l’utilisateur final lorsque le processus ou l’action est bloqué.
Avant de prendre une décision (autoriser ou refuser l’accès) dans la console GravityZone, vous pouvez consulter une note ajoutée par l’utilisateur final lors de sa demande d’accès. Cette note est enregistrée et affichée dans la section Business justification du profil comportemental sélectionné. Cette mise à jour apporte également des vues intelligentes supplémentaires, telles que Restrict access, Allow access et Requested access, dans la section des recommandations PHASR.
Pour obtenir des informations complètes sur PHASR, nous vous invitons à regarder nos Masterclass ici.
Actions de réponse pour les règles YARA
Les règles YARA sont un mécanisme de correspondance de modèles permettant d’identifier et de classifier des données ou des fichiers en fonction de conditions spécifiques. Elles permettent d’effectuer une détection personnalisable, ce qui fait des règles YARA des outils précieux pour la détection de zero-days, la chasse aux menaces et la réponse aux incidents.
Avec la version actuelle, vous pouvez activer des actions de réponse automatiques pour les règles YARA déclenchées. La nouvelle étape Action automatique vous permet de configurer les actions automatiques suivantes :
- Isolation de l’endpoint
- Arrêt du processus (Kill process)
- Mise en quarantaine
- Ajout à la Sandbox
- Analyse antimalware
- Analyse de risque
- Collecte d’un package d’investigation
Actions automatiques pour les règles YARA
Cette nouvelle fonctionnalité accélère considérablement la remédiation en permettant à vos équipes de sécurité d’interrompre automatiquement les menaces identifiées par les règles YARA, réduisant ainsi la fenêtre d’exposition et minimisant l’intervention manuelle lors des incidents de sécurité.
Améliorations de la recherche dans l'historique
GravityZone traite les données brutes provenant des capteurs et les standardise, rendant ces informations disponibles pour vos requêtes via l’option de recherche. La Recherche dans l'historique met à votre disposition un moteur de langage de requête XDR complet (avec champs et opérateurs prédéfinis) pour localiser des incidents selon des critères et paramètres spécifiques.
Avec la dernière version, le panneau Smart Views inclut des informations supplémentaires :
- Defaults : contient des requêtes prédéfinies illustrant l’utilisation du langage de requête XDR
- Recent : affiche les 25 dernières requêtes exécutées
- Favorites : affiche toutes les smart views ajoutées aux favoris
Quatre nouveaux boutons ont été ajoutés en haut à droite de l’onglet Historique :
- Add to favorites : vous pouvez marquer des smart views comme favoris
- Discard changes : revert une smart view vers sa dernière version enregistrée
- Hide/Show filters : afficher ou masquer les filtres de période et d’entreprise
- Export view : exporter les résultats d’une requête au format CSV
Accéder à la Recherche dans l'historique restaure désormais la dernière smart view utilisée. La fonctionnalité Save As inclut maintenant la personnalisation du tableau, comme le réarrangement des colonnes, leur redimensionnement et la configuration de leur visibilité.Vous pouvez également renommer les smart views en cliquant sur les trois points verticaux situés à côté de la requête souhaitée, puis en sélectionnant Rename.
Nouveautés pour les administrateurs
Les administrateurs devant constamment jongler entre de nombreuses tâches et responsabilités, les outils conçus pour faciliter leur travail quotidien sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des fonctionnalités chargées de la prévention, de la protection et de la détection dans une architecture de sécurité à plusieurs niveaux.
Améliorations en matière de conformité et de gestion des risques
Compliance Manager rationalise la conformité réglementaire en mappant les contrôles informatiques à des normes telles que le RGPD, ISO 27001 et NIS2, en proposant des évaluations en temps réel des terminaux, des mesures correctives et des recommandations exploitables, ainsi que des rapports prêts à être audités.
Avec cette mise à jour, Risk Management et Compliance Manager incluent désormais deux nouveaux standards de conformité :
- NCSC CAF v4.0 (Royaume-Uni) : Le Cyber Assessment Framework du National Cyber Security Centre du Royaume-Uni, qui fournit des principes de sécurité et des objectifs de contrôle pour aider les organisations à gérer les risques cyber affectant les systèmes et services critiques pour l’infrastructure du pays. Il met l’accent sur la gouvernance, la gestion des risques et la protection contre les attaques.
- MAS TRM 2021 (Singapour) : Les Technology Risk Management Guidelines de la Monetary Authority of Singapore, qui définissent des contrôles et bonnes pratiques pour permettre aux institutions financières de gérer efficacement les risques technologiques et cyber. Ces directives couvrent notamment l’externalisation IT, la prévention des pertes de données, et la planification de la cyber-résilience.
Les constatations liées à ces deux standards sont disponibles dans les pages Findings, Identity Risks, et Compliance Manager.
Pour une analyse approfondie de Compliance Manager, nous vous invitons à regarder nos Masterclass ici.
Pour une analyse approfondie de la Gestion des Risques, nous vous invitons à regarder nos Masterclass ici.
Nouveau mécanisme de licence hybride pour MSP
Nous sommes heureux d’annoncer le nouveau mécanisme de licence hybride disponible pour l’ensemble de nos partenaires MSP et leurs clients. Ce mécanisme permet d’utiliser des add-ons annuels en complément d’un abonnement mensuel. Il est disponible pour toutes les entreprises sous abonnement mensuel utilisant le type de produit Endpoint Security. L’activation d’un add-on annuel conserve toutes les fonctions existantes de l’abonnement mensuel en cours et peut être effectuée depuis la page Licensing de l’entreprise, dans la section Yearly add-on usage.
Le premier add-on annuel disponible pour la licence hybride sera le GravityZone Security Data Lake, dont la sortie est prévue pour janvier 2026.
Intégration avec HaloPSA
La page du hub Intégrations vous permet de gérer à la fois les intégrations actives (configurées) et disponibles compatibles avec GravityZone.
Avec la dernière mise à jour, GravityZone a été enrichi grâce à son intégration avec HaloPSA. Les partenaires MSP peuvent désormais lancer leur intégration HaloPSA via l’application HaloPSA Integration App, ce qui rationalise considérablement les opérations en connectant la gestion des clients, la facturation et la réponse aux incidents. Les entreprises existantes dans GravityZone peuvent être associées à leurs clients HaloPSA correspondants, ou bien de nouveaux clients peuvent être créés automatiquement.
Hub d'intégrations GravityZone
Le Billing Service transfère automatiquement les données d’utilisation mensuelle de GravityZone, incluant tous les modèles de protection et add-ons, garantissant ainsi une facturation précise et efficace.
e Ticketing Service prend en charge tous les principaux types d’alertes GravityZone, tels que Advanced Anti-Exploit, Advanced Threat Control, Ransomware Detection et Network Attack Defense. Pour réduire la surcharge de notifications, les alertes liées sont agrégées dans le même ticket.
Le Event Service offre une visibilité complète sur toutes les activités d’intégration (Mapping, Billing et Ticketing). Cela aide les administrateurs à surveiller l’état de synchronisation et à identifier rapidement tout problème de configuration.
Nouvelle action dans la section Réseau
La section Réseau fournit des fonctionnalités permettant de gérer toutes les entités disponibles sur votre réseau. Les entités sont définies comme des ordinateurs physiques, des machines virtuelles, des serveurs de sécurité, des conteneurs et des dossiers disponibles sur votre réseau.
Avec la version actuelle, vous pouvez utiliser l’action Change Security Server password pour mettre à jour les mots de passe d’une ou plusieurs instances de Security Server ou de Network Sensor Virtual Appliance en même temps.
Règles d’attribution de politiques
Une Politique spécifie les paramètres de sécurité à appliquer aux objets de l’inventaire réseau (ordinateurs, machines virtuelles, conteneurs ou appareils mobiles).
Avec la dernière version, vous pouvez créer des règles d’attribution de politiques pour les groupes d’ordinateurs Active Directory, afin de vous aider à appliquer des politiques de sécurité spécifiques à travers différentes unités organisationnelles.
Authentification par Passkey
GravityZone est une plateforme de cybersécurité complète qui offre des capacités de prévention, de protection, de détection et de réponse pour des organisations de toutes tailles, couvrant des serveurs multi- et hybrides-cloud, des charges de travail, ainsi que les systèmes des utilisateurs finaux, incluant PC, ordinateurs portables et appareils mobiles.
Vous pouvez désormais utiliser des passkeys pour une authentification sécurisée lors de votre connexion au GravityZone Control Center via le GravityZone Identity Provider (IdP). GravityZone IdP prend en charge les biométries telles que Windows Hello [TPM], Apple Touch ID [T2], ou encore des clés matérielles physiques pour stocker des passkeys liées à l’appareil. Vous pouvez également stocker des passkeys dans des gestionnaires de mots de passe tels que Bitwarden.
Lorsque vous passez à la connexion via GravityZone IdP, l’option Manage passkeys devient disponible sur la page My account. En la sélectionnant, vous êtes redirigé vers la console GravityZone IdP, où vous pouvez ajouter, modifier ou supprimer des passkeys.
Des informations détaillées sur les configurations des passkeys GravityZone IdP sont disponibles dans notre Centre de support Bitdefender, ici.
Améliorations des API
Les API du Centre de contrôle Bitdefender permettent aux développeurs d'automatiser les flux de travail professionnels. Ces API sont exposées via le protocole JSON-RPC 2.0. Vous trouverez des exemples d'utilisation et de la documentation dans notre Centre d'assistance ici.
Avec cette version, l’API a été améliorée avec les mises à jour suivantes :
- Une nouvelle valeur est disponible pour le paramètre actionType lors d'une requête utilisant la méthode createResponseAction :
- 12 – Désactiver le compte cloud pour un utilisateur GCP ou AWS.
En utilisant l’API Licensing, vous pouvez :
- Utiliser la méthode addProductKey pour ajouter une clé de produit annuelle à une entreprise ayant un abonnement mensuel, tant qu’elles sont compatibles.
- Les méthodes getNetworkInventoryItems et getLicenseInfo renvoient désormais l’objet additionalLicenses, qui contient la liste des add-ons associés à l’entreprise via une licence annuelle. Cet objet n’est renvoyé que pour les entreprises disposant d’une licence par abonnement mensuel.
- La méthode getExtendedEmailSecurityFilteredUsage a été créée, exposant l’utilisation des licences Extended Email Security pour les clients éligibles. De plus, l’attribut extendedEmailSecurityMonthlyUsage a été ajouté aux méthodes getMonthlyUsage et getMonthlyUsagePerProductType.
Enfin, pour l’API Politiques :
- Un nouveau paramètre est désormais disponible dans l’objet settings lors de l’appel aux requêtes setPolicyModulesState: riskManagement.phasr
Pour obtenir des informations complètes sur l'automatisation des flux de travail avec l'API Control Center, nous vous invitons à regarder nos Masterclass ici.
Nouveautés pour les utilisateurs
Les utilisateurs sont un élément essentiel de toute organisation, et chaque système informatique doit contribuer à leurs tâches quotidiennes sans interruption. Dans cette section, nous décrivons des fonctionnalités spécialement conçues pour aider les utilisateurs à surmonter les défis liés à la sécurité, tout en améliorant leur efficacité et leur confort d’utilisation.
Nouvelle interface Windows de BEST
Bitdefender Endpoint Security Tools (BEST) est un agent endpoint fournissant des capacités de prévention, protection, détection et réponse à plusieurs niveaux.
La dernière mise à jour introduit une nouvelle interface graphique pour tous les clients disposant de licences PHASR actives. Il s’agit de la première étape de notre plan de déploiement, dédiée aux utilisateurs Windows, avec deux objectifs principaux : renforcer la sécurité et offrir une interface moderne et renouvelée. Ce déploiement est progressif et ne nécessite aucune action de votre part.
Pour garantir une transition fluide, l’ancienne et la nouvelle interface restent disponibles en parallèle. Les utilisateurs finaux peuvent choisir leur version préférée en cliquant avec le bouton droit sur l’icône BEST dans la barre des tâches, puis en sélectionnant l’option “Switch to…”.
Résumé
La plateforme Bitdefender GravityZone est une solution unique qui répond à tous les besoins de votre organisation en matière de sécurité. À mesure que le paysage numérique évolue, Bitdefender reste proactif en fournissant des capacités de prévention, de protection, de détection et de réponse afin d'assurer la sécurité continue des organisations de toutes tailles à travers le monde.
Pour en savoir plus sur la plateforme Bitdefender GravityZone, contactez-nous directement, ou un partenaire Bitdefender. Vous pouvez également commencer un essai gratuit en demandant une démonstration ici.
