بیت دیفندر قابلیتهای جدیدی را به پلتفرم امنیت سایبری یکپارچه Bitdefender GravityZone اضافه کرده است؛ پلتفرمی که امکانات پیشگیری، حفاظت، شناسایی و پاسخدهی را برای سازمانها در هر اندازه فراهم میکند. این قابلیتها در راستای استراتژی امنیت چندلایه طراحی شدهاند تا فشار کاری تحلیلگران امنیتی، مدیران و کاربران را کاهش دهند.
چه قابلیتهایی برای تحلیلگران امنیتی اضافه شده است؟
در دنیای پویای امنیت سایبری، تحلیلگران وظیفه دارند نشانههای حملات پیشرفته را شناسایی کرده و تهدیدات پنهان را آشکار کنند. قابلیتهای جدید این بخش با هدف ارتقاء توانایی تحلیلگران در شناسایی، بررسی و پاسخ به تهدیدات ارائه شدهاند.
PHASR در GravityZone برای macOS و Linux
فناوری Proactive Hardening and Attack Surface Reduction (PHASR) با تحلیل رفتار کاربران، سیستمها را بهصورت پویا ایمنتر میکند تا از حملات Living Off the Land (LotL) و تهدیدات هدفمند جلوگیری شود. این فناوری با استفاده از تشخیص ناهنجاری، امکان مسدودسازی دقیق در سطح اپلیکیشن را فراهم کرده و بدون ایجاد اختلال در عملکرد، سطح حمله را بهسرعت کاهش میدهد.
در این نسخه، پشتیبانی از Linux و macOS به قابلیتهای قبلی Windows اضافه شده است. PHASR بهعنوان یک مؤلفه BEST ارائه میشود و حفاظت یکپارچه و دقیق را در محیطهای مختلف فراهم میکند. نسخه مستقل این فناوری نیز در حال حاضر برای Windows و macOS در دسترس است.
در بخش درخواستهای Allow Access نیز تغییراتی ایجاد شده و اکنون اطلاعات دقیقتری مانند فرآیند والد، فرآیند مسدودشده و خط فرمان نمایش داده میشود. همچنین فیلتر Rule name بهبود یافته و قوانین تکراری در قالب یک گزینه یکپارچه نمایش داده میشوند.
بهبود مدیریت Incident در EDR و XDR
Incidentها بهعنوان نقطه مرکزی برای بررسی تهدیدات در زیرساخت سازمان عمل میکنند و به دو دسته Endpoint و Organization تقسیم میشوند.
در این نسخه، یک تنظیم جدید در سطح شرکت اضافه شده که مشخص میکند اگر فعالیت جدیدی برای Incident بستهشده شناسایی شود، آیا همان Incident مجدداً باز شود یا یک Incident جدید ایجاد گردد.
در صورت فعال بودن گزینه ایجاد Incident جدید:
• با هر فعالیت جدید، یک Incident تازه ایجاد میشود.
• این Incident تا زمان بسته شدن به روزرسانی میشود.
• مجموعه این Incidentها یک زنجیره به نام Incident evolution chain تشکیل میدهند .
همچنین نامگذاری وضعیتها شفافتر شده است:
• False Positive → Closed: False positive
• Closed → Closed: Confirmed incident
همچنین، انعطافپذیری بیشتری برای MSPها فراهم شده است؛ به طوری که PHASR اکنون میتواند به صورت اشتراک ماهانه و به عنوان یک Agent مستقل پیادهسازی شود، بدون اینکه نیاز به جایگزینی راهکارهای امنیتی فعلی باشد. MSPها میتوانند این سرویس را برای سازمان خود، شرکای تحت مدیریت و مشتریان ارائه دهند.
بهبودهای EASM
قابلیت External Attack Surface Management (EASM) به شما کمک میکند داراییهای در معرض اینترنت و آسیبپذیریهای آنها را شناسایی کنید.
در این نسخه:
• پشتیبانی از رکوردهای DNS نوع A و AAAA اضافه شده
• امکان خروجی گزارش مبتنی بر CVE فراهم شده
• امکان افزودن بازههای IP (CIDR) به لیست اسکن ایجاد شده
بهبود Network Sensor
Network Sensor برای تحلیل ترافیک شبکه و شناسایی فعالیتهای مشکوک مانند brute-force، اسکن پورت و خروج غیرمجاز داده استفاده میشود.
در این بهروزرسانی:
• سابنتها باید دارای prefix حداقل /11 باشند.
• فقط از IPهای خصوصی معتبر IANA استفاده شود.
• فیلد جدیدی برای نمایش سابنتهای نامعتبر اضافه شده.
• حداکثر 160 هدف اسکن پشتیبانی میشود.
چه قابلیتهایی برای مدیران اضافه شده است؟
Extended Email Security
راهکار Extended Email Security (EES) برای مقابله با تهدیداتی مانند spear-phishing، جعل برند و حملات زنجیره تأمین ارائه شده و از مدلهای مختلف استقرار پشتیبانی میکند.
در این نسخه:
• کنسول EES مستقیماً از طریق GravityZone Control Center در دسترس است.
• این ماژول جایگزین Email Security قدیمی شده است.
• به صورت Add-on با لایسنس سالانه یا اشتراک ماهانه ارائه میشود.
مدلهای استقرار شامل:
• Gateway
• API-Based ویژه(Microsoft 365)
• Unified (ترکیبی از هر دو)
همچنین قابلیت Live Email Tracker برای مشاهده بلادرنگ ترافیک ایمیل و بررسیهای دقیق اضافه شده است.
بهبود Compliance و Risk Management
ابزار Compliance Manager اکنون از استاندارد NIST CSF 2.0 پشتیبانی میکند که شامل 6 حوزه اصلی است:
Govern، Identify، Protect، Detect، Respond و Recover
بهبود Risk Management
یک گزینه جدید برای خروجی CSV بر اساس CVE اضافه شده که امکان تحلیل دقیقتر آسیبپذیریها را فراهم میکند.
بهروزرسانی بخش Network
در این نسخه:
• امکان اشتراکگذاری Smart Viewها فراهم شده
• پشتیبانی بهتر از Network Sensor اضافه شده
• برخی نامها برای شفافیت بیشتر تغییر کردهاند:
o Update Security Server → Update security appliance
o Change Security Server password → Change password
o Restart endpoint → Restart machine
بهبود Integration Hub
• حذف گزینههای قدیمی مربوط به ConnectWise
• امکان اجرای مستقیم ConnectWise PSA از داخل Integration Hub
• امکان اتصال شرکتها بین ConnectWise و GravityZone
بهبود API
در این نسخه:
• پارامترهای جدید برای مدیریت Extended Email Security اضافه شده
• پشتیبانی از PHASR در Linux و macOS در APIها افزوده شده
• امکان مدیریت رفتار Incidentهای بستهشده از طریق API فراهم شده
• بهبود در دریافت گزارش مصرف ماهانه برای محصولات مختلف
جمعبندی
پلتفرم Bitdefender GravityZone همچنان بهعنوان یک راهکار جامع و یکپارچه، تمامی نیازهای امنیتی سازمانها را پوشش میدهد. با توجه به تغییرات مداوم فضای دیجیتال، بیت دیفندر با ارائه قابلیتهای پیشرفته در حوزه پیشگیری، حفاظت، شناسایی و پاسخدهی، امنیت سازمانها را در سطحی پایدار حفظ میکند.
منبع: www.bitdefender.com
