انتشار نسخه جدید Bitdefender GravityZone 6.43.1-1

شرکت بیت‌دیفندر نسخه جدید GravityZone 6.43.1-1 را منتشر کرد. این به‌ روزرسانی با هدف ارتقاء عملکرد، افزایش انعطاف‌پذیری در مدیریت امنیت و بهبود تجربه کاربری در مدیریت تهدیدات سایبری عرضه شده است.

قابلیت‌های جدید:

در این نسخه، کاربران می‌توانند تنظیمات مربوط به انقضای گذرواژه‌ در Security Server را مستقیماً از کنسول GravityZone و مسیر Configuration > Security Server Settings > Privacy پیکربندی کنند. این قابلیت کنترل بیشتری بر سیاست‌های امنیتی رمز عبور فراهم می‌کند.

کنترل دقیق‌تر با Blocklist و سیاست‌های جدید

بخش جدید Blocklist به کاربران این امکان را می‌دهد تا فایل‌ها، برنامه‌ها یا ارتباطات شبکه خاصی را که نباید در سازمان اجرا شوند، شناسایی و مسدود کنند. همچنین قابلیت Application Hash اکنون از فایل‌های .dll (ویندوز)، .dylib (macOS)، و .so (لینوکس) و همچنین فایل‌های اسکریپت در تمام سیستم‌عامل‌ها پشتیبانی می‌کند.
یکی دیگر از ویژگی‌های مهم، امکان فعال یا غیرفعال کردن قوانین Blocklist در سطح Policy هر endpoint است؛ قابلیتی که انعطاف‌پذیری بیشتری برای پیاده‌سازی سیاست‌های امنیتی فراهم می‌کند.

تحول در بخش EDR

در این نسخه، کاربران می‌توانند رویدادهای امنیتی را در قالب فایل CSV و تا سقف ۱۰٬۰۰۰ رکورد خروجی بگیرند. همچنین قوانین YARA detection معرفی شده‌اند که با آن‌ها می‌توان رفتارهای مخرب را شناسایی و هشدارهای سفارشی تولید کرد. مدیریت این قوانین از طریق مسیر Incidents > Custom detection rules انجام می‌شود.
اکنون با استفاده از قابلیت Incident Activity، کاربران می‌توانند علاوه بر رویدادهای جدید، از هرگونه به ‌روزرسانی مرتبط با آن‌ها نیز در بازه‌ای مشخص مطلع شوند. همچنین امکان تخصیص تحلیلگر و تعیین اولویت برای هر رویداد به‌ صورت مستقیم از صفحه Incidents فراهم شده است.

بهبودهای گسترده در بخش‌های مختلف:

Antimalware:

در تنظیمات مربوط به وظایف اسکن، می‌توان نوع برخورد با برنامه‌های ناخواسته (PUA) را مشخص کرد؛ از جمله ثبت گزارش، انجام اقدام اصلاحی (Remediate) یا انتقال فایل به قرنطینه. تمام این اقدامات در بخش گزارش فعالیت کاربران نیز ثبت شده و قابل پیگیری است.

بازطراحی محیط Policies:

در نسخه جدید GravityZone، بخش‌های General و Antimalware با طراحی جدید و ساختار منسجم‌تری بازطراحی شده‌اند. تنظیمات بخش General اکنون در سه گروه مجزای Policy، Agent و Relay سازمان‌دهی شده‌اند تا دسترسی و مدیریت آسان‌تر شود. سایر گزینه‌ها نیز در دسته‌بندی جدیدی با عنوان Protection & Monitoring قرار گرفته‌اند. همچنین قابلیت جستجوی داخلی به کنسول اضافه شده که امکان یافتن سریع تنظیمات، بخش‌ها و برچسب‌ها را در تمامی زبان‌های پشتیبانی‌شده فراهم می‌سازد.

پشتیبانی گسترده‌تر از فایل‌ها در Blocklist

قابلیت Blocklist در نسخه جدید اکنون از طیف گسترده‌تری از فرمت‌های فایل، از جمله .exe ، .bat ، .js ، .dll ، .jar ، .reg ، .msi و سایر فایل‌های اجرایی پشتیبانی می‌کند. این نوع فایل‌ها به‌ صورت پیش‌فرض غیرفعال هستند و مدیران می‌توانند وضعیت فعالسازی هر یک را از طریق تنظیمات policy به ‌دلخواه مدیریت و پیکربندی کنند.

پیشرفت‌های قابل توجه در Network Protection

در این نسخه، پشتیبانی از اسکن پروتکل‌های رمزنگاری‌ شده‌ای مانند IMAPS، POP3S، SMTP و MAPI به GravityZone افزوده شده است تا بررسی دقیق‌تری روی ایمیل‌های ورودی و خروجی صورت گیرد. همچنین بخش جدیدی با عنوان «Server Traffic Scan» معرفی شده است که امکان بررسی ترافیک ورودی سرورها، به ‌ویژه Domain Controllerها، را فراهم می‌کند. این قابلیت نظارت پیشرفته‌تری بر ارتباطات شبکه‌ای رمزنگاری‌شده در سطح سرور ارائه می‌دهد. در همین راستا، قابلیت Scan RDP به Inspect RDP Traffic تغییر نام یافته و برای انسجام بیشتر، به بخش مناسب‌تری در ساختار تنظیمات منتقل شده است. همچنین در نسخه جدید، امکان استفاده از الگوهای wildcard در بخش Blacklist برنامه‌ها برای دستگاه‌های ویندوز فعال شده است، که کنترل دقیق‌تری بر مسدودسازی برنامه‌ها فراهم می‌سازد.

تغییر در منطق عملیات اسکن

در این نسخه، Bitdefender نام برخی اقدامات را تغییر داده است: گزینه‌های Ignore و Take no action اکنون به Report only تغییر یافته‌اند و Disinfect به Remediate تغییر نام یافته است. همچنین گزینه حذف (Delete) به ‌طور کامل حذف شده و عملکرد آن در قالب Remediate ادغام شده است. از این پس، تنها اقدامات اصلی و کلیدی روی فایل‌های آلوده اجرا می‌شوند و گزینه‌های مربوط به فایل‌های مشکوک به ‌طور کامل حذف شده‌اند.

رفع مشکلات و بهبودهای امنیتی

در این به‌ روزرسانی، مشکل ترجمه نشدن برخی بخش‌ها به زبان‌های چینی و کره‌ای اصلاح شده است. همچنین اصلاحات امنیتی گسترده‌ای جهت ارتقاء کلی سطح ایمنی سیستم اعمال شده‌اند.

اگر سازمان شما از GravityZone استفاده می‌کند، توصیه می‌شود هرچه سریع‌تر سیستم خود را به آخرین نسخه منتشرشده ارتقاء دهید تا از تمامی قابلیت‌های جدید و بهبودهای امنیتی بهره‌مند شوید.


منبع

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *