Début juillet 2025, Bitdefender a introduit de nouvelles fonctionnalités dans la version 6.64 de Bitdefender GravityZone, plateforme complète de cybersécurité qui fournit des capacités de prévention, de protection, de détection et de réponse aux organisations de toutes tailles. Ces fonctionnalités, conformes à notre stratégie de sécurité multicouche visent à alléger la charge de travail des analystes en sécurité, des administrateurs et des utilisateurs.
Dans un environnement de cybersécurité en constante évolution, les analystes en sécurité ont pour mission de détecter tout signe d'attaques potentiellement sophistiquées afin de rendre visible l'invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en leur offrant des outils perfectionnés pour la détection, l'investigation et la réponse aux menaces.
La surface d'attaque externe désigne les points d'entrée exposés à Internet et les vulnérabilités potentielles d'une organisation , notamment les applications Web, l'infrastructure réseau, les services cloud, etc.
GravityZone External Attack Surface Management (EASM) est désormais disponible pour tous. EASM permet à votre équipe de sécurité de détecter et d'analyser en continu les ressources exposées à Internet, leurs services et leurs vulnérabilités potentielles.
EASM analyse un large éventail de types d'actifs, notamment les adresses IPv4 et IPv6, les blocs IP, les adresses e-mail et les domaines. Sa fonctionnalité principale permet une découverte complète des actifs à partir de ces analyses, en détectant les adresses IP exposées publiquement, les certificats expirés ou sur le point d'expirer, les services publics vulnérables et les ports ouverts, garantissant ainsi qu'aucun actif n'est négligé.
Tableau de bord EASM
Le tableau de bord EASM fournit une représentation visuelle grâce à des sections clairement définies et des widgets facilement personnalisables. La section "Actifs EASM" fournit une liste complète des actifs externes détectés qui constituent votre surface d'attaque. La section "Artefacts EASM" approfondit les composants et indicateurs spécifiques détectés en relation avec vos actifs. Elle fournit des informations importantes sur les problèmes, les vulnérabilités et les erreurs de configuration, offrant un contexte et des détails essentiels sur votre posture externe.
Au-delà d'une visibilité complète, les données EASM sont conçues pour être hautement exploitables, permettant à votre équipe de sécurité de passer rapidement de la détection à la correction et à la réduction des risques.
Pour plus d'informations sur la solution EASM, consultez la Présentation de la gestion des surfaces d'attaque externes (EASM).
Avec cette version, les analystes en sécurité bénéficient d'un contrôle accru sur les incidents signalés, ce qui rationalise leurs workflows de gestion des incidents. La section Incidents de GravityZone comporte un menu en haut de la grille des incidents, qui offre deux options supplémentaires de gestion des incidents. Le bouton « Assigner » permet d'assigner plusieurs incidents au même utilisateur en même temps. Lorsque vous cliquez dessus, une liste d'utilisateurs s'affiche et vous pouvez rechercher des utilisateurs spécifiques. Une fois l'utilisateur sélectionné, vous pouvez choisir d'appliquer la modification à tous les incidents corrélés et laisser une note. Le bouton « Prioriser » vous permet d'attribuer des priorités à plusieurs incidents.
La section Incidents dans GravityZone
De plus, vous pouvez exporter l'incident sélectionné au format PDF. Ce rapport comprend toutes les informations contenues dans Incident Advisor.
Incident Advisor dans GravityZone
La section Graphique de la vue Incidents a été améliorée grâce à un panneau d'activité exploitable qui comprend une option de recherche pour les alertes dans le regroupement sélectionné. Le panneau d'activité contiendra les options de regroupement suivantes :
Panneau d'activité dans la section graphique d'Incident Advisor
Les administrateurs devant constamment jongler entre de nombreuses tâches et responsabilités, les outils conçus pour faciliter leur travail quotidien sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des fonctionnalités chargées de la prévention, de la protection et de la détection dans une architecture de sécurité à plusieurs niveaux.
Le cloud et la virtualisation permettent d'optimiser les ressources, de consolider les serveurs, d'assurer l'évolutivité et de réaliser des économies. VMware vCenter est une plateforme de gestion centralisée qui vous permet de contrôler et de surveiller plusieurs hôtes ESXi et leurs machines virtuelles associées à partir d'une seule interface.
Avec la dernière version, vous pouvez intégrer la console GravityZone Cloud à vCenter version 6.7 et supérieure. L'intégration est disponible dans la partie gauche du menu principal, dans la nouvelle section « Integrations hub » (Centre d'intégrations). Vous trouverez des instructions sur la manière de lancer la configuration dans le centre d'assistance GravityZone ici.
Intégration vCenter dans le Hub d'intégrations de GravityZone
Cette intégration permet :
Bitdefender Network Protection est notre solution d'inspection approfondie des paquets, qui fournit une protection complète contre les menaces réseau. Elle exploite les informations sur les menaces, l'analyse de contenu et les capacités de détection réseau pour détecter et identifier les activités malveillantes ou suspectes. Pour plus d'informations sur Network Protection, rendez-vous sur ici.
Avec la dernière version, la fonctionnalité d'analyse du trafic de messagerie pour POP3 et SMTP a été améliorée afin d'inclure deux protocoles supplémentaires : IMAP et MAPI. Pour analyser le trafic MAPI entrant et sortant, vous devez d'abord activer l'interception MAPI chiffrée dans la section "Général". Pour POP3, SMTP et IMAP, les e-mails infectés sont remplacés par des notifications envoyées aux destinataires, tandis que le trafic MAPI est uniquement surveillé et signalé.
Autre nouveauté de la dernière version, la section "Général" de la protection réseau inclut désormais une interception supplémentaire pour le trafic chiffré tel que IMAPS, MAPI, POP3S et SMTPS.
Protection du réseau dans la configuration des politiques de GravityZone
La nouvelle page du Hub d'intégrations fournit des outils pour gérer les intégrations. Les intégrations actives sont celles qui ont déjà été configurées, et vous pouvez les filtrer en fonction de plusieurs critères, tels que l'entreprise, le statut (action requise, en attente, active, etc.) et le type. La section Catalogue d'intégrations fournit une liste des types d'intégration compatibles avec GravityZone. Cela inclut à la fois les intégrations qui peuvent être configurées via le Hub d'integrations et celles qui nécessitent une configuration manuelle. Ces intégrations comprennent :
Hub d'intégration dans GravityZone
Il est important de noter que le Catalogue d'intégrations ne comprend actuellement pas tous les types d'intégration disponibles pour GravityZone. Nous vous tiendrons informés au sujet du Hub d'intégrations dans les mois à venir.
La section Réseau fournit des fonctionnalités permettant de gérer toutes les entités disponibles sur votre réseau. Les entités sont définies comme des ordinateurs physiques, des machines virtuelles, des serveurs de sécurité, des conteneurs et des dossiers disponibles sur votre réseau.
Avec la dernière version, le menu contextuel publié le mois dernier a été amélioré grâce à l'ajout d'une barre de recherche, qui vous permet de trouver et d'exécuter rapidement des actions dans des sections classées par catégorie.
Nous avons également apporté des améliorations pour les partenaires MSP. Lorsque plus de 1 000 entités sont présentes dans un seul mode, GravityZone affiche par défaut 100 entités, et un bouton « Charger plus » permet d'ajouter 100 entités supplémentaires à la liste. Nous avons également ajouté une fonctionnalité de défilement automatique à l'arborescence, qui affiche le nœud cible lors de l'exécution d'actions telles que le pivotement ou « Aller à l'emplacement ». De plus, le filtre de type d'entité est désormais automatiquement renseigné avec des valeurs prédéfinies (machines physiques, machines virtuelles, conteneurs et images de référence) chaque fois qu'un filtre pertinent uniquement pour ces entités est configuré.
Threats Xplorer centralise les événements de détection provenant de plusieurs technologies GravityZone liés aux menaces détectées sur votre réseau, en les classant par catégorie, type de menace, mesures correctives, etc.
L'action « Isoler » dans Threats Xplorer comprend désormais une boîte de dialogue de confirmation afin de vous assurer que vous effectuez bien l'action souhaitée. De plus, le panneau latéral affiche l'état d'isolation du périphérique sélectionné.
Les API du Centre de contrôle Bitdefender permettent aux développeurs d'automatiser les flux de travail professionnels. Ces API sont exposées via le protocole JSON-RPC 2.0. Vous trouverez des exemples d'utilisation et de la documentation dans notre Centre d'assistance, situé ici.
Avec la dernière version, les appels API ont été mis à jour pour prendre en charge deux nouvelles fonctionnalités, notamment le Hub d'intégrations et EASM. Tous les nouveaux appels API, accompagnés d'une description détaillée, sont disponibles ici.
La plateforme Bitdefender GravityZone est une solution unique qui répond à tous les besoins de votre organisation en matière de sécurité. À mesure que le paysage numérique évolue, Bitdefender reste proactif en fournissant des capacités de prévention, de protection, de détection et de réponse afin d'assurer la sécurité continue des organisations de toutes tailles à travers le monde.
Pour en savoir plus sur la plateforme Bitdefender GravityZone, contactez-nous directement, ou un partenaire Bitdefender. Vous pouvez également commencer un essai gratuit en demandant une démonstration ici.