CONTACT AN EXPERT
GZ Night
By Grzegorz Nocoń / 22 août 2025 04:35:40

Nouveautés dans GravityZone - Juillet 2025 (v 6.64)

Share this Share on email Share on twitter Share on linkedin Share on facebook

Début juillet 2025, Bitdefender a introduit de nouvelles fonctionnalités dans la version 6.64 de Bitdefender GravityZone, plateforme complète de cybersécurité qui fournit  des capacités de prévention, de protection, de détection et de réponse aux organisations de toutes tailles. Ces fonctionnalités, conformes à notre stratégie de sécurité multicouche visent à alléger la charge de travail des analystes en sécurité, des administrateurs et des utilisateurs.  

Nouveautés pour les analystes en sécurité

Dans un environnement de cybersécurité en constante évolution, les analystes en sécurité ont pour mission de détecter tout signe d'attaques potentiellement sophistiquées afin de rendre visible l'invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en leur offrant des outils perfectionnés pour la détection, l'investigation et la réponse aux menaces.  

Gestion de la surface d'attaque externe - EASM

La surface d'attaque externe désigne les points d'entrée exposés à Internet et les vulnérabilités potentielles d'une organisation , notamment les applications Web, l'infrastructure réseau, les services cloud, etc. 

GravityZone External Attack Surface Management (EASM) est désormais disponible pour tous. EASM permet à votre équipe de sécurité de détecter et d'analyser en continu les ressources exposées à Internet, leurs services et leurs vulnérabilités potentielles. 

EASM analyse un large éventail de types d'actifs, notamment les adresses IPv4 et IPv6, les blocs IP, les adresses e-mail et les domaines. Sa fonctionnalité principale permet une découverte complète des actifs à partir de ces analyses, en détectant les adresses IP exposées publiquement, les certificats expirés ou sur le point d'expirer, les services publics vulnérables et les ports ouverts, garantissant ainsi qu'aucun actif n'est négligé. 

Tableau de bord EASM 


Le tableau de bord EASM fournit une représentation visuelle grâce à des sections clairement définies et des widgets facilement personnalisables. La section "Actifs EASM" fournit une liste complète des actifs externes détectés qui constituent votre surface d'attaque. La section "Artefacts EASM" approfondit les composants et indicateurs spécifiques détectés en relation avec vos actifs. Elle fournit des informations importantes sur les problèmes, les vulnérabilités et les erreurs de configuration, offrant un contexte et des détails essentiels sur votre posture externe. 

Au-delà d'une visibilité complète, les données EASM sont conçues pour être hautement exploitables, permettant à votre équipe de sécurité de passer rapidement de la détection à la correction et à la réduction des risques. 

Pour plus d'informations sur la solution EASM, consultez la Présentation de la gestion des surfaces d'attaque externes (EASM). 

Analyse améliorée des incidents et des alertes 

Avec cette version, les analystes en sécurité bénéficient d'un contrôle accru sur les incidents signalés, ce qui rationalise leurs workflows de gestion des incidents. La section Incidents de GravityZone comporte un menu en haut de la grille des incidents, qui offre deux options supplémentaires de gestion des incidents. Le bouton « Assigner » permet d'assigner plusieurs incidents au même utilisateur en même temps. Lorsque vous cliquez dessus, une liste d'utilisateurs s'affiche et vous pouvez rechercher des utilisateurs spécifiques. Une fois l'utilisateur sélectionné, vous pouvez choisir d'appliquer la modification à tous les incidents corrélés et laisser une note. Le bouton « Prioriser » vous permet d'attribuer des priorités à plusieurs incidents. 

La section Incidents dans GravityZone 


De plus, vous pouvez exporter l'incident sélectionné au format PDF. Ce rapport comprend toutes les informations contenues dans Incident Advisor. 

Incident Advisor dans GravityZone


La section Graphique de la vue Incidents a été améliorée grâce à un panneau d'activité exploitable qui comprend une option de recherche pour les alertes dans le regroupement sélectionné. Le panneau d'activité contiendra les options de regroupement suivantes : 

  • Par chronologie : Regroupées par date de création
  • Par technique MITRE : Regroupées selon la phase de la chaîne d'attaque au cours de laquelle elles ont été générées
  • Par sévérité : Regroupées selon leur gravité (élevée, moyenne, faible)
  • Par capteur : Regroupées par le capteur (la sonde) qui les a détectés
  • Par ID d'incident : Regroupées selon l'incident au cours duquel elles ont été découvertes
  • Par noeud : Regroupées par le nœud sur lequel elles ont été découvertes
  • Par nom d'alerte : Regroupe plusieurs alertes portant le même nom sous une seule entrée

Panneau d'activité dans la section graphique d'Incident Advisor

Nouveautés pour les administrateurs 

Les administrateurs devant constamment jongler entre de nombreuses tâches et responsabilités, les outils conçus pour faciliter leur travail quotidien sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des fonctionnalités chargées de la prévention, de la protection et de la détection dans une architecture de sécurité à plusieurs niveaux. 

Intégration vCenter pour GravityZone Cloud

Le cloud et la virtualisation permettent d'optimiser les ressources, de consolider les serveurs, d'assurer l'évolutivité et de réaliser des économies. VMware vCenter est une plateforme de gestion centralisée qui vous permet de contrôler et de surveiller plusieurs hôtes ESXi et leurs machines virtuelles associées à partir d'une seule interface. 

Avec la dernière version, vous pouvez intégrer la console GravityZone Cloud à vCenter version 6.7 et supérieure. L'intégration est disponible dans la partie gauche du menu principal, dans la nouvelle section « Integrations hub » (Centre d'intégrations). Vous trouverez des instructions sur la manière de lancer la configuration dans le centre d'assistance GravityZone ici. 

Intégration vCenter dans le Hub d'intégrations de GravityZone 


Cette intégration permet : 

  • Un déploiement transparent des agents : Vous pouvez installer l'agent BEST lorsque le rôle BEST avec relais est installé sur le réseau.
  • Une gestion complète de la sécurité : Vous pouvez gérer à la fois les appliances virtuelles de sécurité (SVA) et les agents BEST, ce qui vous permet d'effectuer des analyses, des évaluations des risques/correctifs, d'installer des correctifs, d'isoler des terminaux, etc.
  • Une synchronisation automatisée de l'inventaire : Rassemblez votre inventaire directement depuis vCenter via l'intégration API, comprenant les dossiers, les centres de données, les ressources informatiques, les ressources informatiques en cluster, les systèmes hôtes, les pools de ressources, les applications virtuelles et les machines virtuelles, tous regroupés de manière hiérarchique. Cela importe votre structure d'inventaire vCenter telle quelle (à partir des vues Hôtes et clusters ou Machines virtuelles et modèles). Veuillez noter que vous ne pouvez pas supprimer ou déplacer les éléments importés depuis vCenter dans GravityZone. 

Protection réseau pour les améliorations apportées à l'analyse du trafic de messagerie électronique 

Bitdefender Network Protection est notre solution d'inspection approfondie des paquets, qui fournit une protection complète contre les menaces réseau. Elle exploite les informations sur les menaces, l'analyse de contenu et les capacités de détection réseau pour détecter et identifier les activités malveillantes ou suspectes. Pour plus d'informations sur Network Protection, rendez-vous sur ici.   

Avec la dernière version, la fonctionnalité d'analyse du trafic de messagerie pour POP3 et SMTP a été améliorée afin d'inclure deux protocoles supplémentaires : IMAP et MAPI. Pour analyser le trafic MAPI entrant et sortant, vous devez d'abord activer l'interception MAPI chiffrée dans la section "Général". Pour POP3, SMTP et IMAP, les e-mails infectés sont remplacés par des notifications envoyées aux destinataires, tandis que le trafic MAPI est uniquement surveillé et signalé.

Protection du réseau dans la configuration des politiques de GravityZone


Autre nouveauté de la dernière version, la section "Général" de la protection réseau inclut désormais une interception supplémentaire pour le trafic chiffré tel que IMAPS, MAPI, POP3S et SMTPS. 

Protection du réseau dans la configuration des politiques de GravityZone 

Nouveau Hub d'intégrations 

La nouvelle page du Hub d'intégrations fournit des outils pour gérer les intégrations. Les intégrations actives sont celles qui ont déjà été configurées, et vous pouvez les filtrer en fonction de plusieurs critères, tels que l'entreprise, le statut (action requise, en attente, active, etc.) et le type. La section Catalogue d'intégrations fournit une liste des types d'intégration compatibles avec GravityZone. Cela inclut à la fois les intégrations qui peuvent être configurées via le Hub d'integrations et celles qui nécessitent une configuration manuelle. Ces intégrations comprennent : 

  • VMware vCenter : Importe et synchronise automatiquement les machines virtuelles depuis VMware vCenter vers la section Réseau de la console GravityZone.
  • Veeam Backup & Replication : Avant de restaurer la machine, BEST peut effectuer une analyse complète à la recherche de menaces. Si la machine est propre, Veeam Backup & Replication la restaure. Si BEST détecte une menace, Veeam Backup & Replication peut soit interrompre le processus de restauration, soit restaurer la machine ou ses disques avec des restrictions spécifiques.
  • Microsoft Active Directory : Importe les inventaires depuis Active Directory sur site vers la section Réseau de la console GravityZone.
  • VMware Tanzu : Déploiement automatique de BEST par BOSH au moment de l'instanciation de la VM.
  • Microsoft Exchange (on-premises) : BEST s'intègre via des agents de transport afin de filtrer le trafic de messagerie électronique à la recherche de logiciels malveillants, de spams et de pièces jointes et contenus indésirables, selon des règles de détection.
  • SecurityCoach (KnowBe4) : Permet à GravityZone d'envoyer des données d'événement à SecurityCoach. 

Hub d'intégration dans GravityZone


Il est important de noter que le Catalogue d'intégrations ne comprend actuellement pas tous les types d'intégration disponibles pour GravityZone. Nous vous tiendrons informés au sujet du Hub d'intégrations dans les mois à venir. 

Améliorations apportées à la section Réseau 

La section Réseau fournit des fonctionnalités permettant de gérer toutes les entités disponibles sur votre réseau. Les entités sont définies comme des ordinateurs physiques, des machines virtuelles, des serveurs de sécurité, des conteneurs et des dossiers disponibles sur votre réseau. 

Avec la dernière version, le menu contextuel publié le mois dernier a été amélioré grâce à l'ajout d'une barre de recherche, qui vous permet de trouver et d'exécuter rapidement des actions dans des sections classées par catégorie. 

Nous avons également apporté des améliorations pour les partenaires MSP. Lorsque plus de 1 000 entités sont présentes dans un seul mode, GravityZone affiche par défaut 100 entités, et un bouton « Charger plus » permet d'ajouter 100 entités supplémentaires à la liste. Nous avons également ajouté une fonctionnalité de défilement automatique à l'arborescence, qui affiche le nœud cible lors de l'exécution d'actions telles que le pivotement ou « Aller à l'emplacement ». De plus, le filtre de type d'entité est désormais automatiquement renseigné avec des valeurs prédéfinies (machines physiques, machines virtuelles, conteneurs et images de référence) chaque fois qu'un filtre pertinent uniquement pour ces entités est configuré. 

Améliorations apportées à la section Threats Xplorer 

Threats Xplorer centralise les événements de détection provenant de plusieurs technologies GravityZone liés aux menaces détectées sur votre réseau, en les classant par catégorie, type de menace, mesures correctives, etc. 

L'action « Isoler » dans Threats Xplorer comprend désormais une boîte de dialogue de confirmation afin de vous assurer que vous effectuez bien l'action souhaitée. De plus, le panneau latéral affiche l'état d'isolation du périphérique sélectionné. 

Améliorations des API 

Les API du Centre de contrôle Bitdefender permettent aux développeurs d'automatiser les flux de travail professionnels. Ces API sont exposées via le protocole JSON-RPC 2.0. Vous trouverez des exemples d'utilisation et de la documentation dans notre Centre d'assistance, situé ici.   

Avec la dernière version, les appels API ont été mis à jour pour prendre en charge deux nouvelles fonctionnalités, notamment le Hub d'intégrations et EASM. Tous les nouveaux appels API, accompagnés d'une description détaillée, sont disponibles ici. 

Résumé

La plateforme Bitdefender GravityZone est une solution unique qui répond à tous les besoins de votre organisation en matière de sécurité. À mesure que le paysage numérique évolue, Bitdefender reste proactif en fournissant des capacités de prévention, de protection, de détection et de réponse afin d'assurer la sécurité continue des organisations de toutes tailles à travers le monde.  

Pour en savoir plus sur la plateforme Bitdefender GravityZone, contactez-nous directement, ou un partenaire Bitdefender. Vous pouvez également commencer un essai gratuit en demandant une démonstration ici. 

Explore More Topics

See all topics

Subscribe to Blog Updates

bitdefender
  • https://twitter.com/Bitdefender_Ent
  • Linkedin-icon-300x300

Copyright © 1997-2023 Bitdefender All rights reserved.