CONTACT AN EXPERT
New GravityZone 5
By Grzegorz Nocoń / 29 sept. 2025 11:29:05

Nouveautés de GravityZone - Septembre 2025 (v 6.66)

Share this Share on email Share on twitter Share on linkedin Share on facebook

Bitdefender a récemment introduit de nouvelles fonctionnalités dans Bitdefender GravityZone, une plateforme complète de cybersécurité qui offre des capacités de prévention, de protection, de détection et de réponse aux organisations de toutes tailles. Ces nouvelles fonctionnalités, conformes à notre stratégie de sécurité multicouche, visent à alléger la charge de travail des analystes en sécurité, des administrateurs et des utilisateurs.

Nouveautés pour les analystes en sécurité

Dans un environnement de cybersécurité en constante évolution, les analystes en sécurité ont pour mission de détecter tout signe d'attaques potentiellement sophistiquées afin de rendre visible l'invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en leur offrant des outils perfectionnés pour la détection, l'investigation et la réponse aux menaces.  

Mise à jour de la connexion Shell à distance

Remote Shell vous permet de vous connecter à distance à un terminal impliqué dans un incident. Vous pouvez exécuter des commandes shell directement sur le système d'exploitation du terminal afin d'atténuer instantanément les menaces ou de collecter des données d'investigation pour une analyse plus approfondie.

Avec une mise à jour récente, la page Connexion au shell distant comprend :

  • Date de dernière mise à jour : indique la date à laquelle les informations ont été mises à jour pour la dernière fois.
  • État : affiche le statut actuel (en ligne ou hors ligne) du endpoint.

Vous pouvez également actualiser manuellement les détails du endpoint.

Pour obtenir des informations complètes sur le shell distant et les enquêtes efficaces sur les incidents, nous vous invitons à regarder nos Masterclass ici.

Gestion améliorée des incidents dans les environnements EDR et XDR

La fonctionnalité Incidents de GravityZone est conçue pour vous aider à filtrer, examiner et agir sur tous les événements de sécurité détectés et générés pour votre entreprise gérée.

Le panneau Historique des incidents a été mis à jour afin d'afficher le nouveau score de gravité pour tous les événements, ce qui permet à vos analystes en sécurité de repérer rapidement les augmentations de gravité des incidents qui pourraient indiquer un risque organisationnel plus élevé. Afin de faciliter les enquêtes plus approfondies, les notes des analystes concernant les incidents peuvent désormais contenir jusqu'à 50 000 caractères.

gz_image

Pour obtenir des informations complètes sur les enquêtes efficaces en cas d'incident, nous vous invitons à regarder nos Masterclass ici.

Améliorations pour PHASR

Le renforcement proactif et la réduction de la surface d'attaque (PHASR) renforcent de manière proactive vos systèmes en analysant le comportement des utilisateurs afin de prévenir les attaques Living Off the Land (LotL) et les menaces ciblées. Il utilise la détection des anomalies pour permettre un blocage personnalisé au niveau des applications, afin de réduire rapidement votre surface d'attaque sans perturber vos opérations.

Avec cette version, le module PHASR peut être installé directement à partir des packages d'installation. Vous pouvez également l'ajouter ou le supprimer à l'aide de la liste des modules dans la tâche Reconfigurer le client, ce qui vous offre un contrôle plus précis sur l'installation des packages. Auparavant, le module PHASR était installé automatiquement lorsqu'il était activé dans la configuration des politiques.

gz_image2

Le widget Surface d'attaque exposée a été mis à jour afin d'afficher l'exposition résiduelle sur une échelle de 0 à 100, fournissant ainsi une ventilation claire des mesures d'atténuation appliquées via les modes Autopilot et Direct Control.

gz_image3

De plus, un panneau interactif situé à droite a été ajouté au tableau de bord PHASR afin d'offrir une vue plus détaillée des profils comportementaux. Ce panneau affiche les combinaisons utilisateur/terminal pour les profils qui utilisent ces outils/commandes, les profils qui ne les utilisent pas et les profils restreints. Il dispose également d'une fonctionnalité de recherche qui vous permet de trouver rapidement des profils spécifiques en saisissant n'importe quelle partie du nom de l'utilisateur ou du terminal.

gz_image4

Pour obtenir des informations complètes sur PHASR, nous vous invitons à regarder nos Masterclass ici.

Mises à jour de EASM

External Attack Surface Management (EASM) helps you continuously discover and analyze internet-facing assets and their vulnerabilities, providing an attacker-centric view to proactively reduce your attack surface.

Avec cette version, les notes peuvent désormais contenir jusqu'à 50 000 caractères. Cela permet aux analystes en sécurité d'enregistrer des conclusions plus détaillées et facilite la création et la modification des notes.

De plus, le message relatif à la confidentialité des données dans la fenêtre de configuration de l'analyse EASM a été mis à jour. Il indique désormais explicitement que les analyses peuvent utiliser des outils d'identification des services afin d'améliorer la transparence et la clarté pour les utilisateurs.

Pour obtenir des informations complètes sur EASM, nous vous invitons à regarder nos Masterclass ici.

Abonnement mensuel au scanner d'images de conteneurs

Bitdefender Container Image Scanner analyse les images de conteneurs et les registres de conteneurs afin d'identifier les vulnérabilités pendant le développement et d'assurer une surveillance continue des images dans les registres.

La dernière mise à jour a ajouté la prise en charge des abonnements mensuels avec Container Protection.

Pour obtenir des informations complètes sur les conteneurs, nous vous invitons à regarder nos Masterclass ici.

Améliorations des API 

Les API du Centre de contrôle Bitdefender permettent aux développeurs d'automatiser les flux de travail professionnels. Ces API sont exposées via le protocole JSON-RPC 2.0. Vous trouverez des exemples d'utilisation et de la documentation dans notre Centre d'assistance, situé ici.   

Le paramètre operatingSystems est désormais disponible pour le type de connexion dans les règles de liste de blocage. Les méthodes suivantes de l'API Incidents ont été mises à jour pour prendre en charge cette fonctionnalité :

La méthode addToBlocklist vous permet désormais d'inclure le paramètre operatingSystems dans votre requête.

La méthode getBlocklistItems renvoie désormais le paramètre operatingSystems dans la réponse.

Nouveautés pour les administrateurs 

Les administrateurs devant constamment jongler entre de nombreuses tâches et responsabilités, les outils conçus pour faciliter leur travail quotidien sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des fonctionnalités chargées de la prévention, de la protection et de la détection dans une architecture de sécurité à plusieurs niveaux. 

Refonte de la gestion des risques

La gestion des risques offre une vue d'ensemble complète de la surface d'attaque de votre organisation, vous permettant d'identifier et d'atténuer les risques sur les terminaux, les applications, le comportement des utilisateurs et les environnements cloud.

Avec cette mise à jour, le tableau de bord de gestion des risques a été déplacé vers la section du tableau de bord ASM, aux côtés de PHASR et EASM, permettant la création de vues intelligentes personnalisées en combinant des widgets dans les trois domaines.

Le tableau de bord Endpoint Risk Analytics (ERA) sous Gestion des risques a été repensé pour offrir une vue plus intuitive des risques. Les principales améliorations sont les suivantes :

  • Widgets sur les vulnérabilités de l'entreprise : comprenez mieux les vulnérabilités en les classant par CVE, gravité, types de ressources, applications concernées et ancienneté.
  • Widgets sur les ressources : suivez facilement les ressources locales en fonction de leur système d'exploitation et identifiez celles impliquées dans des incidents.
  • Widgets sur les classements : hiérarchisez vos réponses aux problèmes les plus critiques grâce à de nouveaux classements des résultats, des vulnérabilités et des risques liés à l'identité. Ceux-ci comprennent désormais des ventilations distinctes pour la gravité et l'impact.
  • Widget d'état unifié de l'entreprise : obtenez une vue d'ensemble des risques de votre organisation grâce à un widget unique qui combine votre score de risque global, la ventilation de votre score et la répartition des risques.
  • Widget de score amélioré au fil du temps : analysez mieux les tendances en matière de risques grâce à un sélecteur 7/30/90 jours et à des explications détaillées sur les changements de score lorsque vous survolez les données.

Le tableau de bord offre une clarté et une interactivité améliorées pour les résultats, les vulnérabilités et les risques liés à l'identité, avec de meilleures explications et de nouvelles options de pivotement. Vous pouvez créer une mise en page personnalisable avec des widgets redimensionnables et réorganisables pour une expérience sur mesure. Lorsque vous redimensionnez un widget verticalement, il affiche jusqu'à 20 éléments pour une meilleure visibilité. De plus, un formulaire de commentaires intégré vous permet de soumettre vos commentaires directement à partir du tableau de bord. 

Pour une meilleure analyse des données, le champ « Dernière analyse effectuée le » est désormais inclus dans les exportations CSV à partir de la grille Ressources. De plus, vous pouvez désormais voir quand une vulnérabilité a été identifiée pour la première fois sur une ressource, et cet horodatage « Première apparition » peut être téléchargé dans le cadre d'une exportation CSV à partir de la grille Vulnérabilités. Enfin, le champ « Type de ressource » est également inclus dans la même exportation CSV.

Navigation approfondie pour le tableau de bord "Santé"

Le tableau de bord de santé, disponible dans le Bitdefender Early Access Program (EAP) de Bitdefender, fournit une vue d'ensemble complète des problèmes et de l'état des terminaux au sein de votre réseau. Il offre des informations sur la santé et les performances des terminaux et met en évidence les problèmes critiques qui requièrent votre attention. 

Avec cette mise à jour, le tableau de bord Santé a été amélioré grâce à une navigation approfondie. Vous pouvez désormais naviguer depuis n'importe quel widget et niveau statistique directement vers des vues détaillées afin d'analyser les problèmes critiques qui requièrent votre attention. La navigation approfondie se concentre principalement sur la section Réseau avec des filtres prédéfinis, mais s'étend également à d'autres zones du Control Center, en fonction du widget.

gz_image5

Compliance Manager prend en charge les nouvelles normes Kubernetes

Compliance Manager rationalise la conformité réglementaire en mappant les contrôles informatiques à des normes telles que le RGPD, ISO 27001 et NIS2, en proposant des évaluations en temps réel des terminaux, des mesures correctives et des recommandations exploitables, ainsi que des rapports prêts à être audités.

Avec cette mise à jour, Compliance Manager prend désormais en charge les normes KSPM (Kubernetes Security Posture Management), telles que CIS Kubernetes.

gz_image6

Pour obtenir des informations complètes sur Compliance Manager, nous vous invitons à regarder nos dernières Masterclass Présentation de GravityZone Compliance Manager et KSPM en pratique : sécurisation des environnements Kubernetes avec GravityZone.

Mises à jour de la section Réseau

La section Réseau fournit des fonctionnalités permettant de gérer toutes les entités disponibles sur votre réseau. Les entités sont définies comme des ordinateurs physiques, des machines virtuelles, des serveurs de sécurité, des conteneurs et des dossiers disponibles sur votre réseau. 

Avec la dernière version, l'intégration AD a été déplacée du filtre Rôle vers le filtre Type d'entité. La Golden Image a également été déplacée du filtre Type d'entité vers le filtre Rôle afin de s'aligner sur les propriétés des terminaux gérés. De plus, si vos sélections de filtres sont incompatibles, un message clair s'affiche désormais.

Pour les clients participant au programme d'accès anticipé (EAP) de Bitdefender et utilisant le tableau de bord de santé, des critères de filtrage supplémentaires sont désormais disponibles dans la section Réseau :

  • État de mise à jour du produit
  • État de mise à jour du contenu de sécurité
  • Problèmes liés aux endpoints
  • État du serveur de sécurité
  • Problèmes d'autorisation sur macOS

gz_image7

Mises à jour de la liste noire

La fonctionnalité de liste noire vous permet de créer un ensemble de règles pour empêcher certains fichiers, applications ou connexions réseau de s'exécuter ou d'atteindre vos systèmes.

Avec cette version, la création de règles de connexion dans la liste de blocage permet désormais de sélectionner la plate-forme cible (Windows, macOS ou les deux). Si la règle cible macOS, les options non prises en charge sont automatiquement désactivées. De plus, une icône macOS avec une info-bulle a été ajoutée à la section Pare-feu du package d'installation et de la tâche de reconfiguration de l'agent pour indiquer une prise en charge partielle jusqu'à ce que toutes les fonctionnalités macOS soient disponibles.

gz_image8

Améliorations apportées aux politiques

Les politiques constituent le fondement d'une posture de sécurité solide, servant de cadre central pour une protection cohérente et fiable au sein de votre organisation. Une politique est un ensemble de règles et de configurations qui définissent la manière dont Bitdefender GravityZone protège et gère différents groupes d'endpoints.

Avec cette mise à jour, des exigences minimales en matière de complexité sont désormais appliquées pour le mot de passe de désinstallation et le mot de passe Power User dans les packages d'installation et dans la section Agent > Paramètres de la politique.

gz_image9

Pour obtenir des informations complètes sur les politiques, nous vous invitons à vous inscrire à notre prochaine Masterclass : Maîtriser les politiques GravityZone - Explication de la configuration et de l'attribution dynamique.

Résumé

La plateforme Bitdefender GravityZone est une solution unique qui répond à tous les besoins de votre organisation en matière de sécurité. À mesure que le paysage numérique évolue, Bitdefender reste proactif en fournissant des capacités de prévention, de protection, de détection et de réponse afin d'assurer la sécurité continue des organisations de toutes tailles à travers le monde.  

Pour en savoir plus sur la plateforme Bitdefender GravityZone, contactez-nous directement, ou un partenaire Bitdefender. Vous pouvez également commencer un essai gratuit en demandant une démonstration ici. 

Explore More Topics

See all topics

Subscribe to Blog Updates

bitdefender
  • https://twitter.com/Bitdefender_Ent
  • Linkedin-icon-300x300

Copyright © 1997-2023 Bitdefender All rights reserved.