شرکت بیتدیفندر نسخه جدید GravityZone 6.43.1-1 را منتشر کرد. این به روزرسانی با هدف ارتقاء عملکرد، افزایش انعطافپذیری در مدیریت امنیت و بهبود تجربه کاربری در مدیریت تهدیدات سایبری عرضه شده است.
قابلیتهای جدید:
در این نسخه، کاربران میتوانند تنظیمات مربوط به انقضای گذرواژه در Security Server را مستقیماً از کنسول GravityZone و مسیر Configuration > Security Server Settings > Privacy پیکربندی کنند. این قابلیت کنترل بیشتری بر سیاستهای امنیتی رمز عبور فراهم میکند.
کنترل دقیقتر با Blocklist و سیاستهای جدید
بخش جدید Blocklist به کاربران این امکان را میدهد تا فایلها، برنامهها یا ارتباطات شبکه خاصی را که نباید در سازمان اجرا شوند، شناسایی و مسدود کنند. همچنین قابلیت Application Hash اکنون از فایلهای .dll (ویندوز)، .dylib (macOS)، و .so (لینوکس) و همچنین فایلهای اسکریپت در تمام سیستمعاملها پشتیبانی میکند.
یکی دیگر از ویژگیهای مهم، امکان فعال یا غیرفعال کردن قوانین Blocklist در سطح Policy هر endpoint است؛ قابلیتی که انعطافپذیری بیشتری برای پیادهسازی سیاستهای امنیتی فراهم میکند.
تحول در بخش EDR
در این نسخه، کاربران میتوانند رویدادهای امنیتی را در قالب فایل CSV و تا سقف ۱۰٬۰۰۰ رکورد خروجی بگیرند. همچنین قوانین YARA detection معرفی شدهاند که با آنها میتوان رفتارهای مخرب را شناسایی و هشدارهای سفارشی تولید کرد. مدیریت این قوانین از طریق مسیر Incidents > Custom detection rules انجام میشود.
اکنون با استفاده از قابلیت Incident Activity، کاربران میتوانند علاوه بر رویدادهای جدید، از هرگونه به روزرسانی مرتبط با آنها نیز در بازهای مشخص مطلع شوند. همچنین امکان تخصیص تحلیلگر و تعیین اولویت برای هر رویداد به صورت مستقیم از صفحه Incidents فراهم شده است.
بهبودهای گسترده در بخشهای مختلف:
Antimalware:
در تنظیمات مربوط به وظایف اسکن، میتوان نوع برخورد با برنامههای ناخواسته (PUA) را مشخص کرد؛ از جمله ثبت گزارش، انجام اقدام اصلاحی (Remediate) یا انتقال فایل به قرنطینه. تمام این اقدامات در بخش گزارش فعالیت کاربران نیز ثبت شده و قابل پیگیری است.
بازطراحی محیط Policies:
در نسخه جدید GravityZone، بخشهای General و Antimalware با طراحی جدید و ساختار منسجمتری بازطراحی شدهاند. تنظیمات بخش General اکنون در سه گروه مجزای Policy، Agent و Relay سازماندهی شدهاند تا دسترسی و مدیریت آسانتر شود. سایر گزینهها نیز در دستهبندی جدیدی با عنوان Protection & Monitoring قرار گرفتهاند. همچنین قابلیت جستجوی داخلی به کنسول اضافه شده که امکان یافتن سریع تنظیمات، بخشها و برچسبها را در تمامی زبانهای پشتیبانیشده فراهم میسازد.
پشتیبانی گستردهتر از فایلها در Blocklist
قابلیت Blocklist در نسخه جدید اکنون از طیف گستردهتری از فرمتهای فایل، از جمله .exe ، .bat ، .js ، .dll ، .jar ، .reg ، .msi و سایر فایلهای اجرایی پشتیبانی میکند. این نوع فایلها به صورت پیشفرض غیرفعال هستند و مدیران میتوانند وضعیت فعالسازی هر یک را از طریق تنظیمات policy به دلخواه مدیریت و پیکربندی کنند.
پیشرفتهای قابل توجه در Network Protection
در این نسخه، پشتیبانی از اسکن پروتکلهای رمزنگاری شدهای مانند IMAPS، POP3S، SMTP و MAPI به GravityZone افزوده شده است تا بررسی دقیقتری روی ایمیلهای ورودی و خروجی صورت گیرد. همچنین بخش جدیدی با عنوان «Server Traffic Scan» معرفی شده است که امکان بررسی ترافیک ورودی سرورها، به ویژه Domain Controllerها، را فراهم میکند. این قابلیت نظارت پیشرفتهتری بر ارتباطات شبکهای رمزنگاریشده در سطح سرور ارائه میدهد. در همین راستا، قابلیت Scan RDP به Inspect RDP Traffic تغییر نام یافته و برای انسجام بیشتر، به بخش مناسبتری در ساختار تنظیمات منتقل شده است. همچنین در نسخه جدید، امکان استفاده از الگوهای wildcard در بخش Blacklist برنامهها برای دستگاههای ویندوز فعال شده است، که کنترل دقیقتری بر مسدودسازی برنامهها فراهم میسازد.
تغییر در منطق عملیات اسکن
در این نسخه، Bitdefender نام برخی اقدامات را تغییر داده است: گزینههای Ignore و Take no action اکنون به Report only تغییر یافتهاند و Disinfect به Remediate تغییر نام یافته است. همچنین گزینه حذف (Delete) به طور کامل حذف شده و عملکرد آن در قالب Remediate ادغام شده است. از این پس، تنها اقدامات اصلی و کلیدی روی فایلهای آلوده اجرا میشوند و گزینههای مربوط به فایلهای مشکوک به طور کامل حذف شدهاند.
رفع مشکلات و بهبودهای امنیتی
در این به روزرسانی، مشکل ترجمه نشدن برخی بخشها به زبانهای چینی و کرهای اصلاح شده است. همچنین اصلاحات امنیتی گستردهای جهت ارتقاء کلی سطح ایمنی سیستم اعمال شدهاند.
اگر سازمان شما از GravityZone استفاده میکند، توصیه میشود هرچه سریعتر سیستم خود را به آخرین نسخه منتشرشده ارتقاء دهید تا از تمامی قابلیتهای جدید و بهبودهای امنیتی بهرهمند شوید.
