Au cours du mois de décembre 2025, Bitdefender a introduit de nouvelles fonctionnalités au sein de Bitdefender GravityZone, plateforme de cybersécurité unifiée offrant des capacités de prévention, protection, détection et réponse pour les organisations de toutes tailles. Ces nouveautés, conformes à notre stratégie de sécurité multicouche, visent à alléger la charge de travail des analystes, administrateurs et utilisateurs en simplifiant leurs opérations quotidiennes.
Dans un environnement de cybersécurité en constante évolution, les analystes en sécurité ont pour mission de détecter tout signe d'attaques potentiellement sophistiquées afin de rendre visible l'invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en leur offrant des outils perfectionnés pour la détection, l'investigation et la réponse aux menaces.
Kubernetes est un système open source permettant de gérer et d’automatiser les charges de travail conteneurisées, dans le cloud comme on-premise. Il orchestre les applications conteneurisées en prenant automatiquement en charge le déploiement, la mise à l’échelle, l’équilibrage de charge et l’auto-réparation.
Avec la dernière version, le Kubernetes Security Posture Management (KSPM) vous permet d’identifier et de corriger les mauvaises configurations au sein de votre environnement Kubernetes (K8s). Cette fonctionnalité est incluse dans la licence CSPM+ et est automatiquement disponible pour tous les clients existants possédant cette licence.
Pour commencer, vous devrez intégrer vos clusters Kubernetes en téléchargeant l’Agent de Cluster Kubernetes (package Helm chart) depuis la section GravityZone Installation Packages et en l’installant sur vos clusters K8s.
Vos clusters K8s seront automatiquement analysés toutes les 24 heures. Les résultats sont présentés dans la section Findings de la Gestion des Risques, et incluent tous les détails, tels que : un score de risque permettant de prioriser les problèmes selon leur gravité,une liste des appareils affectés,et le type de mitigation “Manuelle”.
Les données de risque collectées sont calculées puis reflétées dans le widget Company State du tableau de bord de la Gestion des Risques, lequel représente le niveau de risque global auquel votre organisation est exposée.
Pour une analyse approfondie de la Gestion des Risques, nous vous invitons à regarder nos Masterclass ici.
Pour une analyse approfondie de la sécurisation des environnements Kubernetes avec GravityZone, nous vous invitons également à regarder nos Masterclass ici.
Le renforcement proactif et la réduction de la surface d'attaque (PHASR) renforcent de manière proactive vos systèmes en analysant le comportement des utilisateurs afin de prévenir les attaques Living Off the Land (LotL) et les menaces ciblées. Il utilise la détection des anomalies pour permettre un blocage personnalisé au niveau des applications, afin de réduire rapidement votre surface d'attaque sans perturber vos opérations.
Avec la dernière mise à jour, vous pouvez définir, pour chaque type d’activité PHASR, si un utilisateur est autorisé à demander un accès au processus (ou à l’application) ou à l’action qui a été bloquée par PHASR.
Le bouton Request Access sera disponible directement dans l’agent BEST de l’utilisateur final lorsque le processus ou l’action est bloqué.
Avant de prendre une décision (autoriser ou refuser l’accès) dans la console GravityZone, vous pouvez consulter une note ajoutée par l’utilisateur final lors de sa demande d’accès. Cette note est enregistrée et affichée dans la section Business justification du profil comportemental sélectionné. Cette mise à jour apporte également des vues intelligentes supplémentaires, telles que Restrict access, Allow access et Requested access, dans la section des recommandations PHASR.
Pour obtenir des informations complètes sur PHASR, nous vous invitons à regarder nos Masterclass ici.
Les règles YARA sont un mécanisme de correspondance de modèles permettant d’identifier et de classifier des données ou des fichiers en fonction de conditions spécifiques. Elles permettent d’effectuer une détection personnalisable, ce qui fait des règles YARA des outils précieux pour la détection de zero-days, la chasse aux menaces et la réponse aux incidents.
Avec la version actuelle, vous pouvez activer des actions de réponse automatiques pour les règles YARA déclenchées. La nouvelle étape Action automatique vous permet de configurer les actions automatiques suivantes :
Actions automatiques pour les règles YARA
Cette nouvelle fonctionnalité accélère considérablement la remédiation en permettant à vos équipes de sécurité d’interrompre automatiquement les menaces identifiées par les règles YARA, réduisant ainsi la fenêtre d’exposition et minimisant l’intervention manuelle lors des incidents de sécurité.
GravityZone traite les données brutes provenant des capteurs et les standardise, rendant ces informations disponibles pour vos requêtes via l’option de recherche. La Recherche dans l'historique met à votre disposition un moteur de langage de requête XDR complet (avec champs et opérateurs prédéfinis) pour localiser des incidents selon des critères et paramètres spécifiques.
Avec la dernière version, le panneau Smart Views inclut des informations supplémentaires :
Quatre nouveaux boutons ont été ajoutés en haut à droite de l’onglet Historique :
Accéder à la Recherche dans l'historique restaure désormais la dernière smart view utilisée. La fonctionnalité Save As inclut maintenant la personnalisation du tableau, comme le réarrangement des colonnes, leur redimensionnement et la configuration de leur visibilité.Vous pouvez également renommer les smart views en cliquant sur les trois points verticaux situés à côté de la requête souhaitée, puis en sélectionnant Rename.
Les administrateurs devant constamment jongler entre de nombreuses tâches et responsabilités, les outils conçus pour faciliter leur travail quotidien sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des fonctionnalités chargées de la prévention, de la protection et de la détection dans une architecture de sécurité à plusieurs niveaux.
Compliance Manager rationalise la conformité réglementaire en mappant les contrôles informatiques à des normes telles que le RGPD, ISO 27001 et NIS2, en proposant des évaluations en temps réel des terminaux, des mesures correctives et des recommandations exploitables, ainsi que des rapports prêts à être audités.
Avec cette mise à jour, Risk Management et Compliance Manager incluent désormais deux nouveaux standards de conformité :
Les constatations liées à ces deux standards sont disponibles dans les pages Findings, Identity Risks, et Compliance Manager.
Pour une analyse approfondie de Compliance Manager, nous vous invitons à regarder nos Masterclass ici.
Pour une analyse approfondie de la Gestion des Risques, nous vous invitons à regarder nos Masterclass ici.
Nous sommes heureux d’annoncer le nouveau mécanisme de licence hybride disponible pour l’ensemble de nos partenaires MSP et leurs clients. Ce mécanisme permet d’utiliser des add-ons annuels en complément d’un abonnement mensuel. Il est disponible pour toutes les entreprises sous abonnement mensuel utilisant le type de produit Endpoint Security. L’activation d’un add-on annuel conserve toutes les fonctions existantes de l’abonnement mensuel en cours et peut être effectuée depuis la page Licensing de l’entreprise, dans la section Yearly add-on usage.
Le premier add-on annuel disponible pour la licence hybride sera le GravityZone Security Data Lake, dont la sortie est prévue pour janvier 2026.
La page du hub Intégrations vous permet de gérer à la fois les intégrations actives (configurées) et disponibles compatibles avec GravityZone.
Avec la dernière mise à jour, GravityZone a été enrichi grâce à son intégration avec HaloPSA. Les partenaires MSP peuvent désormais lancer leur intégration HaloPSA via l’application HaloPSA Integration App, ce qui rationalise considérablement les opérations en connectant la gestion des clients, la facturation et la réponse aux incidents. Les entreprises existantes dans GravityZone peuvent être associées à leurs clients HaloPSA correspondants, ou bien de nouveaux clients peuvent être créés automatiquement.
Hub d'intégrations GravityZone
Le Billing Service transfère automatiquement les données d’utilisation mensuelle de GravityZone, incluant tous les modèles de protection et add-ons, garantissant ainsi une facturation précise et efficace.
e Ticketing Service prend en charge tous les principaux types d’alertes GravityZone, tels que Advanced Anti-Exploit, Advanced Threat Control, Ransomware Detection et Network Attack Defense. Pour réduire la surcharge de notifications, les alertes liées sont agrégées dans le même ticket.
Le Event Service offre une visibilité complète sur toutes les activités d’intégration (Mapping, Billing et Ticketing). Cela aide les administrateurs à surveiller l’état de synchronisation et à identifier rapidement tout problème de configuration.
La section Réseau fournit des fonctionnalités permettant de gérer toutes les entités disponibles sur votre réseau. Les entités sont définies comme des ordinateurs physiques, des machines virtuelles, des serveurs de sécurité, des conteneurs et des dossiers disponibles sur votre réseau.
Avec la version actuelle, vous pouvez utiliser l’action Change Security Server password pour mettre à jour les mots de passe d’une ou plusieurs instances de Security Server ou de Network Sensor Virtual Appliance en même temps.
Une Politique spécifie les paramètres de sécurité à appliquer aux objets de l’inventaire réseau (ordinateurs, machines virtuelles, conteneurs ou appareils mobiles).
Avec la dernière version, vous pouvez créer des règles d’attribution de politiques pour les groupes d’ordinateurs Active Directory, afin de vous aider à appliquer des politiques de sécurité spécifiques à travers différentes unités organisationnelles.
GravityZone est une plateforme de cybersécurité complète qui offre des capacités de prévention, de protection, de détection et de réponse pour des organisations de toutes tailles, couvrant des serveurs multi- et hybrides-cloud, des charges de travail, ainsi que les systèmes des utilisateurs finaux, incluant PC, ordinateurs portables et appareils mobiles.
Vous pouvez désormais utiliser des passkeys pour une authentification sécurisée lors de votre connexion au GravityZone Control Center via le GravityZone Identity Provider (IdP). GravityZone IdP prend en charge les biométries telles que Windows Hello [TPM], Apple Touch ID [T2], ou encore des clés matérielles physiques pour stocker des passkeys liées à l’appareil. Vous pouvez également stocker des passkeys dans des gestionnaires de mots de passe tels que Bitwarden.
Lorsque vous passez à la connexion via GravityZone IdP, l’option Manage passkeys devient disponible sur la page My account. En la sélectionnant, vous êtes redirigé vers la console GravityZone IdP, où vous pouvez ajouter, modifier ou supprimer des passkeys.
Des informations détaillées sur les configurations des passkeys GravityZone IdP sont disponibles dans notre Centre de support Bitdefender, ici.
Les API du Centre de contrôle Bitdefender permettent aux développeurs d'automatiser les flux de travail professionnels. Ces API sont exposées via le protocole JSON-RPC 2.0. Vous trouverez des exemples d'utilisation et de la documentation dans notre Centre d'assistance ici.
Avec cette version, l’API a été améliorée avec les mises à jour suivantes :
En utilisant l’API Licensing, vous pouvez :
Enfin, pour l’API Politiques :
Pour obtenir des informations complètes sur l'automatisation des flux de travail avec l'API Control Center, nous vous invitons à regarder nos Masterclass ici.
Les utilisateurs sont un élément essentiel de toute organisation, et chaque système informatique doit contribuer à leurs tâches quotidiennes sans interruption. Dans cette section, nous décrivons des fonctionnalités spécialement conçues pour aider les utilisateurs à surmonter les défis liés à la sécurité, tout en améliorant leur efficacité et leur confort d’utilisation.
Bitdefender Endpoint Security Tools (BEST) est un agent endpoint fournissant des capacités de prévention, protection, détection et réponse à plusieurs niveaux.
La dernière mise à jour introduit une nouvelle interface graphique pour tous les clients disposant de licences PHASR actives. Il s’agit de la première étape de notre plan de déploiement, dédiée aux utilisateurs Windows, avec deux objectifs principaux : renforcer la sécurité et offrir une interface moderne et renouvelée. Ce déploiement est progressif et ne nécessite aucune action de votre part.
Pour garantir une transition fluide, l’ancienne et la nouvelle interface restent disponibles en parallèle. Les utilisateurs finaux peuvent choisir leur version préférée en cliquant avec le bouton droit sur l’icône BEST dans la barre des tâches, puis en sélectionnant l’option “Switch to…”.
La plateforme Bitdefender GravityZone est une solution unique qui répond à tous les besoins de votre organisation en matière de sécurité. À mesure que le paysage numérique évolue, Bitdefender reste proactif en fournissant des capacités de prévention, de protection, de détection et de réponse afin d'assurer la sécurité continue des organisations de toutes tailles à travers le monde.
Pour en savoir plus sur la plateforme Bitdefender GravityZone, contactez-nous directement, ou un partenaire Bitdefender. Vous pouvez également commencer un essai gratuit en demandant une démonstration ici.