Bitdefender a déployé une liste complète de mises à jour et de nouvelles fonctionnalités au sein de Bitdefender GravityZone, une plateforme unifiée de cybersécurité offrant des capacités de prévention, protection, détection et réponse aux organisations de toutes tailles.Ces nouveautés, alignées sur notre stratégie de sécurité multicouche, ont pour objectif de simplifier le travail des analystes sécurité, des administrateurs et des utilisateurs.

Nouveautés pour les analystes en sécurité

Dans un environnement de cybersécurité en constante évolution, les analystes en sécurité ont pour mission de détecter tout signe d'attaques potentiellement sophistiquées afin de rendre visible l'invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en leur offrant des outils perfectionnés pour la détection, l'investigation et la réponse aux menaces.  

Breach Path (Disponibilité contrôlée)

Nous sommes ravis d’annoncer le lancement de Breach Path, une nouvelle fonctionnalité conçue pour vous aider à combler de manière proactive les failles de sécurité et à réduire votre surface d’attaque. Breach Path est actuellement proposé en Disponibilité Contrôlée (Controlled Availability).Si vous souhaitez activer cette fonctionnalité dans votre environnement, veuillez contacter le support Bitdefender.

Breach Path analyse et corrèle les données issues des détections sur endpoints et du module Cloud Security Posture Management (CSPM) afin de construire une représentation visuelle des chemins potentiels qu’un attaquant pourrait emprunter pour compromettre vos actifs. À l’avenir, nous prévoyons d’étendre cette corrélation de données à d’autres technologies, notamment l’External Attack Surface Management (EASM).

Breach Path est disponible dans la section Gestion des risques du menu principal. Vous pouvez y consulter une représentation graphique de chaque scénario potentiel de compromission, accompagnée d’une liste détaillée de toutes les ressources impliquées dans le chemin d’attaque correspondant. Ces informations exploitables vous permettent d’identifier les points d’entrée potentiels au sein de votre réseau. En corrigeant les vulnérabilités et erreurs de configuration les plus critiques et les plus facilement exploitables, vous adoptez une approche proactive de la sécurité et réduisez significativement votre surface d’attaque avant qu’un incident ne survienne.

Améliorations apportées au tableau de bord et à la gestion de PHASR

Le renforcement proactif et la réduction de la surface d'attaque (PHASR) renforcent de manière proactive vos systèmes en analysant le comportement des utilisateurs afin de prévenir les attaques Living Off the Land (LotL) et les menaces ciblées. Il utilise la détection des anomalies pour permettre un blocage personnalisé au niveau des applications, afin de réduire rapidement votre surface d'attaque sans perturber vos opérations.

Afin d’améliorer l’expérience utilisateur, le tableau de bord PHASR bénéficie désormais d’une interface dynamique. Les widgets chargent progressivement des éléments supplémentaires lors du redimensionnement vertical, vous permettant d’afficher davantage de données sans quitter l’écran principal. Les panneaux latéraux dédiés aux comportements s’adaptent désormais dynamiquement à la catégorie sélectionnée et à la source de restriction. Le titre générique « Profils comportementaux » est ainsi remplacé par des intitulés clairs et contextualisés, offrant une meilleure lisibilité et une navigation plus intuitive.

Par ailleurs, la page des règles surveillées de PHASR a été améliorée grâce à la fonctionnalité Smart Views, vous permettant de basculer entre des types d’activités prédéfinis. Afin de garantir la fiabilité opérationnelle, les problèmes liés au module PHASR sont désormais signalés à la fois dans le Tableau de bord de santé et dans les détails des endpoints. Cette mise à jour garantit que l’état du poste physique correspond précisément à l’état PHASR affiché dans la console, permettant un dépannage plus rapide et une meilleure visibilité.

Pour obtenir des informations complètes sur PHASR, nous vous invitons à regarder nos Masterclass ici.

Améliorations de la configuration EASM

External Attack Surface Management (EASM) vous aide à découvrir et analyser en continu les actifs exposés sur Internet ainsi que leurs vulnérabilités, en offrant une vision centrée sur l’attaquant afin de réduire proactivement votre surface d’attaque.

Dans cette mise à jour, afin d’offrir une visibilité accrue et une meilleure attribution des actifs découverts, nous avons introduit de nouvelles options de configuration dans les paramètres Actifs EASM. Vous pouvez désormais ajouter jusqu’à cinq domaines principaux en tant qu’actifs à analyser. Veuillez noter que seuls les domaines de premier niveau peuvent être définis comme principaux. Vous pouvez également ajouter un nom d’organisation spécifique à la liste d'analyses. Si ce champ est laissé vide, le nom de l'organisation défini dans GravityZone sera utilisé par défaut.

En fournissant ce contexte supplémentaire, le moteur EASM peut corréler plus efficacement des actifs disparates à votre organisation, réduisant ainsi les faux positifs et identifiant les points d’entrée dissimulés avant les attaquants.

Pour obtenir des informations complètes sur EASM, nous vous invitons à regarder nos Masterclass ici.

Capteur Office 365 : nouvelles capacités de remédiation

Le capteur Bitdefender GravityZone Office 365 s’intègre directement à Microsoft 365, en utilisant les capteurs Email et Audit pour ingérer des données sur le trafic des e-mails, le contenu et toutes les opérations des utilisateurs et administrateurs.Il identifie de manière proactive les activités suspectes, vous permettant de prendre immédiatement des mesures via la console GravityZone.

Afin d’accélérer votre réponse aux incidents, nous avons introduit une nouvelle capacité de remédiation : Suppression des e-mails similaires. Depuis le panneau de détails Incident > Graphique (Analyse approfondie des causes profondes) d’une alerte liée à un e-mail suspect, vous pouvez désormais sélectionner cette option afin de supprimer toutes les occurrences d’une menace identifiée dans le contexte de l’alerte. Cette action est également disponible directement dans l’onglet Réponse > Action requise.

En vous permettant de supprimer en masse des e-mails similaires directement depuis la console GravityZone, nous réduisons significativement le Mean Time to Respond (MTTR) - Délai moyen de réponse. Cette fonctionnalité empêche les utilisateurs d’interagir avec des contenus malveillants et élimine la nécessité de basculer vers le portail Microsoft Defender pour rechercher manuellement des copies identiques dans plusieurs boîtes mail.

Investigation des incidents améliorée : nouveau design et actions contextuelles

GravityZone Organizational Incident Graph permet à votre équipe sécurité d’analyser en profondeur chaque incident grâce à un graphe visuel riche et dynamique. Cette chronologie interactive illustre la séquence des événements corrélés entre utilisateurs, endpoints, workloads cloud et fichiers, offrant à vos analystes une compréhension complète de la chaîne d’attaque. Afin d’accélérer davantage ce processus, nous avons entièrement repensé l’expérience d’investigation et introduit de nouvelles actions contextuelles.

Le panneau de détails des nœuds propose désormais une présentation plus claire et mieux structurée, permettant aux analystes d’accéder plus rapidement aux informations critiques. La section Détailsa été renommée Général et inclut désormais un nouveau champ "Détecté sur".Les informations d’infrastructure telles que les adresses IP et MAC sont maintenant regroupées pour les nœuds endpoint et serveur. Les alertes sont, par défaut, regroupées par niveau de sévérité afin de vous aider à prioriser les menaces urgentes. Un nouveau sélecteur de groupe vous permet de réorganiser les alertes par chronologie, phase de kill chain, capteur ou identifiant d’incident.Vous pouvez également utiliser un nouveau champ de recherche pour filtrer instantanément les alertes par nom.

La navigation au sein des graph complexes est désormais plus intuitive. Vous pouvez utiliser la molette de la souris, le pavé tactile ou les nouveaux boutons dédiés Zoom in/out pour explorer l’incident. Un nouvel indicateur de niveau de zoom ainsi qu’un bouton Réinitialiser le zoom vous permettent de conserver en permanence une vue maîtrisée de votre analyse. Au niveau des incidents liés aux organisations et à l'XDR, les analystes sécurité peuvent désormais copier un lien direct vers un nœud spécifique depuis le panneau de détails. Grâce à la nouvelle icône Copier située à côté du titre du panneau, vous pouvez partager ces liens avec vos collègues afin de faciliter une investigation plus rapide et plus collaborative.

Nous avons remplacé les sections distinctes Investigation et Remédiation par un menu unifié Actions de réponse. Ce menu est organisé en trois catégories logiques : Mitigation & Remédiation, Investigation & Endiguement et Durcissement & Raffinement. Depuis ce menu, vous pouvez désormais lancer directement une analyse des risques, une analyse des correctifs, une analyse d'IoC ou une analyse de malwares à partir des détails d’un nœud endpoint ou serveur.

Afin d’accélérer l’investigation des menaces, nous avons introduit de nouvelles actions contextuelles directement dans le panneau de détails du Incident Graph. Vous pouvez désormais basculer directement vers VirusTotal ou Bitdefender IntelliZone afin de vérifier des adresses IP et des domaines suspects grâce aux nouvelles actions Recherche. Le workflow de réponse est encore optimisé grâce à la possibilité d'ajouter des IP en tant qu'exception ou d'ajouter des exceptions en tant qu'exception directement dans vos politiques Protection Réseau. Enfin, l’action Voir les risques vous redirige vers la page Gestion des Risques > Ressources afin de consulter l’ensemble des risques détectés associés au nœud sélectionné.

Pour les incidents Endpoint, une nouvelle action Afficher le contexte dans la recherche historique est désormais disponible dans le panneau de détails des alertes. Lorsqu’elle est sélectionnée, elle ouvre la recherche historique dans un nouvel onglet et exécute automatiquement une requête construite à partir du contexte spécifique de l’alerte. Cette fonctionnalité réduit le temps nécessaire à vos analyses forensiques approfondies. Afin d’apporter un contexte encore plus riche, de nouveaux champs de recherche XDR issus des catégories Alerte, Réseau, Processus et Registre peuvent désormais être ajoutés au tableau des résultats de requête. Vous pouvez les activer via le panneau Paramètres disponible dans l’onglet Recherche historique.

Pour une compréhension approfondie de l’analyse des incidents avec GravityZone, nous vous invitons à visionner nos Masterclass ici.

Améliorations KSPM

Kubernetes Security Posture Management (KSPM) vous aide à identifier et à atténuer les risques critiques au sein de vos clusters Kubernetes. Intégrée au tableau de bord Gestion des risques, cette fonctionnalité offre une visibilité sur les erreurs de configuration et propose des recommandations de remédiation étape par étape afin de renforcer proactivement la sécurité de vos environnements K8s.

La dernière version offre une vision plus claire de l’architecture de vos clusters directement dans la console. Vous pouvez désormais consulter des informations détaillées sur chaque nœud Kubernetes depuis la page Réseau. En sélectionnant un cluster, vous visualisez le nombre total de nœuds ainsi que le nom spécifique de chacun d’eux dans les détails du cluster.

Pour une analyse approfondie de la sécurisation des environnements Kubernetes avec GravityZone, nous vous invitons également à regarder nos Masterclass ici.

Améliorations de l’inscription et de la gestion MDR pour les partenaires

Les services Bitdefender Managed Detection and Response (MDR) offrent une surveillance continue des menaces 24 h/24 et 7 j/7, ainsi qu’une réponse aux incidents menée par des experts, agissant en pratique comme votre département de sécurité externalisé. Le service MDR renforce considérablement vos capacités de sécurité existantes en vous apportant une expertise spécialisée, une couverture en continu et un accès à une veille avancée sur les menaces.

Nous avons apporté des mises à jour au processus d’inscription au MDR afin d’offrir davantage de flexibilité à nos partenaires.Les partenaires MSP ne sont désormais plus tenus d’avoir activé le MDR pour la revente afin d’accéder et de compléter le formulaire Détails de contact pour le MDR. Ils peuvent désormais s’inscrire au service en remplissant ce formulaire, indépendamment de leur statut de revente. Cela leur permet de gérer les clients disposant de licences MDR annuelles directement depuis le portail MDR.

La gestion des abonnements mensuels a également été simplifiée. Les partenaires MSP doivent toujours compléter le formulaire de contact et activer le MDR pour la revente afin de gérer les clients mensuels ; toutefois, l’ordre dans lequel ces étapes sont réalisées n’a désormais plus d’importance. Ils peuvent mettre à jour les informations de contact à tout moment directement depuis le GravityZone Control Center.

Le formulaire Détails de contact pour le MDR destiné aux partenaires MSP a été repensé pour s’aligner sur la version non-MSP. Il permet désormais de sélectionner un compte utilisateur existant au sein de l’entreprise afin de le désigner comme contact d’urgence principal pour le MDR.

Les distributeurs peuvent désormais accéder au formulaire de contact et le compléter afin de s’inscrire au service MDR. Une fois inscrits, ils obtiennent l’accès au portail MDR pour gérer l’ensemble des clients MDR relevant de leur hiérarchie de gestion spécifique.

Pour obtenir des informations complètes sur le MDR, nous vous invitons à regarder nos Masterclass ici.

Nouveautés pour les administrateurs 

Les administrateurs devant constamment jongler entre de nombreuses tâches et responsabilités, les outils conçus pour faciliter leur travail quotidien sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des fonctionnalités chargées de la prévention, de la protection et de la détection dans une architecture de sécurité à plusieurs niveaux. 

Améliorations apportées au Hub d'Intégrations

La page du hub Intégrations vous permet de gérer à la fois les intégrations actives (configurées) et disponibles compatibles avec GravityZone.

Dans cette mise à jour, nous avons considérablement enrichi le catalogue d'integrations en ajoutant 25 nouvelles cartes, offrant ainsi un point d’accès dédié pour chaque option d’intégration disponible.

• Capteurs XDR : des cartes individuelles ont été ajoutées pour chaque capteur XDR spécifique. Vous pouvez désormais basculer directement depuis ces cartes vers l’onglet Configuration > Gestion des capteurs afin de lancer le déploiement.

• Mobile Security : nous avons introduit des cartes dédiées pour un large éventail d’intégrations Mobile Security MDM. Celles-ci incluent des solutions telles que Microsoft Intune, Ivanti (MobileIron), VMware Workspace ONE, Jamf, IBM MaaS360, BlackBerry, Citrix et SOTI MobiControl. Chaque carte vous permet de basculer directement vers la grille Mobile Security afin de démarrer votre configuration.

À mesure que l’écosystème GravityZone se développe, le hub Integrations agit comme votre centre de commande unifié, réduisant le temps nécessaire pour étendre vos capacités de détection et maintenir votre posture de sécurité sur l’ensemble des plateformes.

Améliorations des API 

Les API du Centre de contrôle Bitdefender permettent aux développeurs d'automatiser les flux de travail professionnels. Ces API sont exposées via le protocole JSON-RPC 2.0. Vous trouverez des exemples d'utilisation et de la documentation dans notre Centre d'assistance, situé ici.   

Avec cette version, les incidents API ont été améliorés avec les mises à jour suivantes :

• La méthode createCustomRule inclut désormais un nouveau paramètre targets, vous permettant de spécifier par programmation les entreprises auxquelles une règle personnalisée s’applique.

• La méthode getCustomRulesList a été étendue afin de retourner le paramètre targets pour chaque règle listée, facilitant ainsi l’audit de la distribution des règles dans votre environnement.

• Une nouvelle méthode est désormais disponible : updateCustomRule. Elle permet de modifier toute règle d’exclusion ou de détection existante en utilisant son Rule ID.

• Une nouvelle méthode, takeRequestAccessAction, est désormais disponible. Elle permet d’autoriser ou de refuser en masse les recommandations Request Access. L’API retourne un statut détaillé pour chaque recommandation traitée afin de garantir une remédiation efficace à grande échelle.

• Une nouvelle méthode getSimilarEmails est désormais disponible, vous permettant de récupérer les e-mails similaires à un e-mail donné.

• La méthode createResponseAction prend désormais en charge l’action Delete similar emails pour Microsoft 365. Un nouveau actionType a été ajouté, ainsi qu’un nouveau paramètre targets permettant de spécifier les e-mails cibles par utilisateur et ID d’e-mail ou via un hash de similarité.

• La méthode getResponseActionStatus a été mise à jour pour prendre en charge l’action Delete similar emails. Elle retourne désormais un nouvel attribut outcome, offrant une visibilité détaillée sur les résultats, indiquant quels e-mails ont été supprimés avec succès et fournissant des informations d’erreur en cas d’échec.

Les services Push Notifications ont également été améliorés avec la mise à jour suivante :

Un nouveau paramètre, incident_number, a été ajouté à l’événement new-incident. Cette valeur correspond à l’Incident ID affiché dans le GravityZone Control Center (sans le préfixe #), facilitant ainsi la corrélation entre les notifications externes et la console.

Prise en charge des versions Windows Legacy par GravityZone

Bitdefender s’engage à accompagner les organisations dans le maintien de leur niveau de sécurité lors des transitions d’infrastructure. Pour les plateformes legacy telles que Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2 et Windows Server 2012/2012 R2, Microsoft a mis fin au support officiel en 2020 et 2023. Afin de répondre à cette situation, nous lançons l’extension GravityZone – Support for Windows legacy versions.

Cette extension permet de maintenir une protection essentielle, une maintenance limitée ainsi que des capacités de gestion de base au sein de GravityZone. Elle a été conçue pour vous accompagner dans votre transition vers des systèmes d’exploitation pris en charge, sans interruption immédiate de service. L’extension est disponible en option payante pour les clients GravityZone Cloud et On-premises qui doivent continuer à utiliser des systèmes Windows legacy.

Pour plus d’informations concernant les capacités spécifiques et les prérequis de cette extension, veuillez consulter le Bitdefender Support Center ici.

Résumé

La plateforme Bitdefender GravityZone continue de définir les standards en matière de sécurité unifiée, en offrant une solution complète et centralisée pour répondre à l’ensemble des besoins de sécurité de votre organisation. À mesure que le paysage numérique évolue, Bitdefender demeure proactif en proposant des capacités de prévention, protection, détection et réponse, garantissant ainsi la sécurité continue des organisations à travers le monde.

Pour en savoir plus sur la plateforme de sécurité unifiée Bitdefender GravityZone, contactez-nous ou rapprochez-vous d’un partenaire Bitdefender. Vous pouvez également démarrer un essai gratuit en demandant une démonstration ici.