Bitdefender a récemment déployé de nouvelles fonctionnalités au sein de Bitdefender GravityZone, sa plateforme unifiée de cybersécurité qui fournit des capacités de prévention, de protection, de détection et de réponse aux organisations de toutes tailles. Ces évolutions s’inscrivent dans notre stratégie de sécurité multicouche et visent à simplifier le quotidien des analystes de sécurité, des administrateurs et des utilisateurs.
Dans un paysage de menaces en constante évolution, les analystes de sécurité ont pour mission d’identifier les signes d’attaques potentiellement sophistiquées et de rendre visible ce qui ne l’est pas. Cette section présente les nouvelles fonctionnalités conçues pour renforcer leurs capacités, en leur offrant des outils plus performants pour la détection, l’investigation et la réponse aux menaces.
Visualiser la manière dont un attaquant peut enchaîner différentes expositions entre des actifs et des comptes afin d’atteindre une cible critique nécessite à la fois une représentation fidèle des relations et une navigation efficace à grande échelle. Chemin de violation, introduite en disponibilité contrôlée en février 2026 (version 6.70), a été renommée Chemin d'attaque. Cette fonctionnalité bénéficie désormais d’améliorations majeures de l’expérience de navigation au sein du graphe, ainsi que d’une harmonisation de la terminologie : le terme resources a été remplacé par assets dans l’ensemble des libellés et des noms de champs.Sur la page principale Chemin d'attaque, la colonne CVEs a été supprimée de la grille Tous les chemins d'attaque. Dans le panneau latéral des détails d’un chemin d’attaque, la section Généraln’inclut plus les champs CVEs et Nom de la ressource principale. D’autres optimisations de l’interface ont également été apportées à ce panneau.Dans l’onglet Actifs(anciennement Ressources), la colonne ID de l'actif est désormais masquée pour les chemins d’attaque limités aux terminaux.
L’onglet Graph de l’écran de détail du Chemin d'attaque bénéficie d’importantes améliorations en matière de navigation et de contextualisation. Lorsqu’un analyste ouvre un chemin d’attaque, le graphe n’affiche plus l’ensemble des nœuds simultanément. Les nœuds sont désormais regroupés par défaut dans des chemins repliés, ce qui permet de conserver une vue initiale claire et facile à exploiter. Chaque groupe peut être développé à l’aide d’un bouton dédié représenté par une icône en forme de flèche, permettant à l’analyste d’explorer progressivement le chemin d’attaque à son propre rythme.
À mesure que l’investigation progresse, un nouveau panneau Actifs situé sur la gauche fournit un inventaire structuré de tous les actifs impliqués dans le chemin d’attaque en cours d’analyse. Un menu déroulant permet d’organiser cette liste selon différents critères : étape de l’attaque, facteur de risque, type d’actif ou nom de l’actif, en fonction de l’angle d’analyse privilégié. En cliquant sur un actif, l’analyste peut accéder à des informations complémentaires, tandis qu’un champ de recherche facilite la localisation rapide d’un actif spécifique par son nom.
La navigation au sein du graphe devient également plus informative. Les transitions entre les nœuds sont désormais accompagnées de libellés décrivant le mécanisme qu’un acteur malveillant pourrait utiliser pour passer d’un nœud à l’autre. Un clic sur une transition ouvre un panneau latéral à droite affichant le contexte des nœuds source et cible, ainsi qu’une description complète du déplacement observé. Une liaison auparavant représentée par une simple arête non documentée devient ainsi un élément exploitable dans le cadre de l’investigation. Pour les analystes souhaitant identifier rapidement le chemin le plus direct au sein d’un scénario complexe, un nouveau bouton Chemin le plus court met en évidence la séquence comportant le plus petit nombre d’étapes entre le nœud initial et la cible finale.
Le suivi de l’évolution d’un chemin d’attaque est désormais directement intégré à l’interface. Les horodatages Dernière mise à jour et Créé le sont affichés dans l’angle supérieur gauche de la fenêtre afin de permettre aux analystes de savoir immédiatement quand un chemin a été créé et quand il a été modifié pour la dernière fois. Enfin, pour les graphes de grande taille où l’orientation visuelle peut devenir plus complexe, un nouvel outil Navigateur fournit une mini-carte de l’ensemble du chemin d’attaque. Des boutons dédiés permettent également de développer ou de réduire simultanément tous les groupes de nœuds.
Les capacités Extended Detection and Response (XDR) et Endpoint Detection and Response (EDR) de GravityZone fournissent aux analystes de sécurité les outils nécessaires pour détecter, investiguer et répondre aux menaces sur les terminaux et l’ensemble de l’infrastructure. Cette version introduit quatre améliorations couvrant le suivi du cycle de vie des incidents, l’étiquetage des règles personnalisées, les liens directs vers les incidents et la conservation de l’état de navigation.
Pour les entreprises disposant d’une licence Managed Detection and Response (MDR) active, un nouveau statut d’incident, Fermé : examiné par le SOC MDR, indique désormais que l’incident a été analysé puis clôturé par le SOC MDR. Les incidents disposent également d’URL uniques intégrant leur identifiant. Ces liens sont accessibles depuis le champ ID du tableau Incidents, ainsi que depuis les actions Afficher le graphe et Afficher l’incident disponibles dans les panneaux latéraux. Il est ainsi possible de partager un lien direct vers un incident spécifique. Par ailleurs, le bouton Précédent du navigateur restaure désormais la page Incidents dans son état précédent, y compris les filtres appliqués et l’agencement des colonnes.
Mise à jour des libellés des règles personnalisées : plusieurs libellés liés aux règles personnalisées ont été modifiés afin d’améliorer leur cohérence et leur précision. Sur la page Règles de détection personnalisées, la colonne et le filtre Analyse à l’accès ont été renommés Statut. De même, le champ Analyse à l’accès du panneau de détails d’une règle de détection personnalisée devient désormais Statut. Dans l’assistant d’ajout ou de modification d’une règle, l’option Analyse à l’accès ou Activer la règle d’exclusion est remplacée par Activer la règle personnalisée pour les règles de base (Basic rules) et par Activer l’analyse à l’accès pour les règles YARA. Enfin, dans le menu contextuel des règles YARA, les actions Activer et Désactiver ont été renommées respectivement Activer l’analyse à l’accès et Désactiver l’analyse à l’accès.
Les règles YARA dans GravityZone offrent aux équipes de sécurité un mécanisme personnalisable de correspondance de motifs (pattern matching) permettant de créer des règles de détection adaptées à leur organisation. Elles permettent d’identifier des familles de malwares ainsi que les tactiques, techniques et procédures (TTP) utilisées par les acteurs de la menace, allant au-delà de la simple détection basée sur les indicateurs de compromission (IoC). Elles peuvent ainsi détecter des menaces même lorsque celles-ci modifient leur infrastructure ou recompilent leurs binaires.
Les analystes de sécurité peuvent désormais créer, mettre à jour, récupérer et exécuter des règles YARA directement via l’API GravityZone, ce qui permet d’automatiser les workflows de détection sans nécessiter d’intervention manuelle dans la console. Cette mise à jour enrichit l’API avec les méthodes suivantes liées aux règles YARA :
Les administrateurs devant constamment jongler entre de nombreuses tâches et responsabilités, les outils conçus pour faciliter leur travail quotidien sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des fonctionnalités chargées de la prévention, de la protection et de la détection dans une architecture de sécurité à plusieurs niveaux.
PHASR (Proactive Hardening and Attack Surface Reduction) renforce de manière proactive la sécurité des systèmes en analysant le comportement des utilisateurs afin de prévenir les attaques de type Living off the Land (LotL) ainsi que les menaces ciblées. La solution applique des mécanismes de détection d’anomalies pour mettre en œuvre des blocages d’actions adaptés au niveau applicatif, réduisant ainsi la surface d’attaque sans perturber les opérations. Cette version enrichit PHASR avec de nouveaux outils d’investigation, une navigation améliorée entre les règles et une prise en charge étendue de Linux.
Un nouveau bouton Afficher les événements et les alertes a été ajouté au panneau latéral Détails de la recommandation. Il permet d’afficher l’ensemble des événements et alertes associés au profil comportemental en cours, sans nécessiter d’étape de navigation supplémentaire. Dans la zone de regroupement MITRE de PHASR, un nouveau filtre Nom de la règle permet aux administrateurs de localiser rapidement des règles spécifiques à travers les différentes cartes de tactiques et de catégories, sans avoir à parcourir manuellement l’ensemble de la hiérarchie.
PHASR Standalone est désormais disponible pour Linux. Les options d’installation relatives à Linux sont maintenant visibles dans l’interface utilisateur, ce qui permet d’accéder directement au processus de déploiement depuis la console.
La fonctionnalité Demander un accès couvre désormais à la fois PHASR et PHASR Standalone sur Linux et macOS. Sous Linux, les demandes d’accès s’effectuent via la ligne de commande plutôt que depuis l’interface graphique.
Également disponible en accès anticipé, la fonctionnalité Regroupement MITRE PHASR offre une vue structurée et descendante de la couverture de sécurité en associant l’activité des utilisateurs et les détections aux tactiques, techniques et sous-techniques du framework MITRE ATT&CK. Accessible depuis le menu latéral gauche via l’onglet Regroupement MITRE PHASR, cette vue est entièrement interactive. La sélection d’une tactique ou d’une technique affiche des informations détaillées et structurées sur les détections associées ainsi que sur les comportements utilisateurs observés dans leur contexte.
En organisant les règles selon les tactiques, techniques et sous-techniques du référentiel MITRE ATT&CK, les administrateurs peuvent concentrer leurs efforts de durcissement sur les schémas d’attaque les plus pertinents pour leur environnement. Cette approche permet d’aligner les priorités de sécurité sur des renseignements sur les menaces reconnus par l’industrie, plutôt que de gérer les règles de manière isolée.
Pour activer la fonctionnalité Regroupement MITRE PHASR, accédez au Menu utilisateur > Mon entreprise > onglet Accès anticipé.
Pour obtenir des informations complètes sur PHASR, nous vous invitons à regarder nos Masterclass ici.
Compliance Manager dans GravityZone associe les résultats issus des terminaux aux principales normes réglementaires et sectorielles de conformité. Il offre ainsi aux administrateurs une vue structurée de la posture de conformité de leur organisation à travers l’ensemble des actifs gérés.
La norme de conformité HKMA TM-G-1 (Hong Kong) est désormais disponible dans les pages Résultats, Risques liés aux comptes et Compliance Manager. Publiée par la Hong Kong Monetary Authority (HKMA), la norme TM-G-1 définit les principes généraux de gestion des risques technologiques. Elle fournit aux établissements autorisés un cadre couvrant la gouvernance informatique, l’évaluation des risques et les contrôles de sécurité informatiques. L’accès à cette norme nécessite le module complémentaire (add-on) Compliance Manager.
Par ailleurs, la page Compliance Manager est désormais accessible depuis la section Gestion des risques pour les entreprises utilisant le type de produit Bitdefender PHASR. Dans cette configuration, l’accès est limité à la norme Cyber Hygiene – Windows. Les normes avancées restent quant à elles disponibles uniquement avec le module complémentaire (add-on) Compliance Manager.
Pour une analyse approfondie de Compliance Manager, nous vous invitons à regarder nos Masterclass ici.
Les Managed Service Providers (MSP) utilisant GravityZone administrent la sécurité de plusieurs entreprises clientes à partir d’un compte partenaire unique, chaque client bénéficiant de ses propres licences, politiques de sécurité et paramètres de configuration. Le programme Accès anticipé – Simplification de l’intégration des clients MSP, annoncé pour la première fois en mai 2026 (version 6.73), a été enrichi avec plusieurs améliorations visant à renforcer la cohérence et la facilité d’utilisation du processus d’intégration.
L’étape Créer une entreprise présente désormais la sélection des modèles dans une section dédiée afin d’en améliorer la visibilité. L’étape Politique a également été revue : les fonctionnalités sont désormais affichées sous forme de cartes plutôt que dans des listes repliables, ce qui facilite leur consultation et leur comparaison. Enfin, toutes les fonctionnalités désactivées lors de l’étape Licences sont désormais masquées à l’étape Politique, offrant ainsi une expérience plus claire et plus cohérente tout au long du processus de configuration.
Pour découvrir en détail les fonctionnalités de gestion MSP dans GravityZone, nous vous invitons à consulter nos Masterclass disponibles ici.
La fonctionnalité Patch Management de GravityZone centralise la découverte, l’évaluation et le déploiement des correctifs logiciels sur l’ensemble des terminaux gérés. Elle permet ainsi de réduire la fenêtre d’exposition qui s’ouvre lorsqu’une vulnérabilité est divulguée et que des preuves de concept (Proof of Concept – PoC) deviennent accessibles aux attaquants.
Les entreprises utilisant le type de produit Bitdefender PHASR avec un abonnement mensuel peuvent désormais accéder au module complémentaire Patch Management. Celui-ci peut être activé indépendamment : pour un usage interne, pour la revente ou pour les deux usages simultanément.
Pour une analyse approfondie de la Gestion des Risques, nous vous invitons à regarder nos Masterclass ici.
La Quarantaine de GravityZone est un dossier chiffré stocké localement sur chaque terminal. Il contient les fichiers potentiellement malveillants — notamment les fichiers suspectés d’être malveillants, les fichiers infectés ainsi que d’autres fichiers indésirables — isolés conformément aux politiques appliquées au terminal concerné. Les fichiers placés en quarantaine ne peuvent ni être exécutés ni être consultés, ce qui empêche tout impact supplémentaire sur le système.
Un nouveau filtre Empreinte du fichier (File Hash) ainsi qu’une nouvelle colonne du même nom sont désormais disponibles sur la page Quarantaine. Ils permettent aux administrateurs de rechercher des fichiers mis en quarantaine à partir de leur empreinte SHA-256. Ce filtre s’applique uniquement aux nouveaux fichiers placés en quarantaine après le déploiement de cette version.
La visibilité offerte par la sécurité des terminaux perd une grande partie de sa valeur lorsqu’elle reste confinée à une seule console. En transmettant les événements de sécurité GravityZone à Microsoft Sentinel, les analystes peuvent corréler les informations issues des terminaux avec les données provenant d’autres sources de sécurité — identité, réseau ou cloud — au sein d’un environnement d’investigation unique.
La solution GravityZone Solution for Sentinel, désormais disponible sur le Microsoft Marketplace et dans le Microsoft Sentinel Content Hub, établit cette connexion et intègre la télémétrie GravityZone aux workflows centralisés de supervision et d’investigation de Microsoft Sentinel.
L’intégration actuelle avec Azure Sentinel atteindra sa fin de vie en septembre 2026, date à laquelle Microsoft mettra hors service le point de terminaison (endpoint) HTTP Collector sur lequel elle repose. Nous recommandons de planifier la migration vers la nouvelle solution avant cette échéance afin de garantir la continuité du service. Pour obtenir un accompagnement technique, contactez le support Enterprise de Bitdefender. Pour consulter les instructions complètes de configuration, reportez-vous à la documentation Intégrer GravityZone à Microsoft Sentinel.
Les API du Centre de contrôle Bitdefender permettent aux développeurs d'automatiser les flux de travail professionnels. Ces API sont exposées via le protocole JSON-RPC 2.0. Vous trouverez des exemples d'utilisation et de la documentation dans notre Centre d'assistance, situé ici.
Cette version introduit de nouvelles méthodes ainsi que des extensions de fonctionnalités pour les domaines Incidents, Entreprises, Licences, Réseau, Packages, Quarantaine et Event Push.
Incidents :
Entreprises :
Licences :
Réseau :
Packages :
Quarantaine :
Event Push :
Pour obtenir des informations complètes sur l'automatisation des flux de travail avec l'API Control Center, nous vous invitons à regarder nos Masterclass ici.
La plateforme Bitdefender GravityZone est une solution unique qui répond à tous les besoins de votre organisation en matière de sécurité. À mesure que le paysage numérique évolue, Bitdefender reste proactif en fournissant des capacités de prévention, de protection, de détection et de réponse afin d'assurer la sécurité continue des organisations de toutes tailles à travers le monde.
Pour en savoir plus sur la plateforme Bitdefender GravityZone, contactez-nous ou un partenaire Bitdefender. Vous pouvez également commencer un essai gratuit en demandant une démonstration ici.