نسخه جدید بیت دیفندر GravityZone 6.43.1-1 منتشر شد!

شرکت بیت‌دیفندر (Bitdefender) با انتشار نسخه جدید بیت دیفندر GravityZone 6.43.1-1 بار دیگر نشان داد که در زمینه امنیت سایبری سازمانی پیشرو است.
این به‌روزرسانی شامل قابلیت‌های جدید، بهبودهای کاربردی و اصلاحیه‌های امنیتی است که باعث افزایش کارایی مدیریت امنیت شبکه و نقاط پایانی می‌شود.
در ادامه، نگاهی دقیق‌تر به تغییرات مهم این نسخه جدید بیت دیفندر می‌اندازیم.

ویژگی‌های جدید در نسخه جدید بیت دیفندر

۱. بهبود پلتفرم GravityZone

در نسخه جدید بیت دیفندر، مدیران می‌توانند تنظیمات انقضای رمز عبور Security Server را مستقیماً در کنسول GravityZone مدیریت کنند.
این قابلیت در مسیر زیر در دسترس است:
Configuration > Security Server Settings > Privacy

۲. تغییرات مهم در سیاست‌ها (Policies)

• در بخش Blocklist امکان مسدودسازی پیشرفته فایل‌ها، برنامه‌ها و ارتباطات شبکه‌ای فراهم شده است.

• قابلیت Application Hash اکنون از فایل‌های DLL در Windows، فایل‌های dylib در macOS، فایل‌های so در Linux و انواع فایل‌های اسکریپت پشتیبانی می‌کند.

• مدیران قادرند قوانین Blocklist سطح سازمان را برای هر سیاست فعال یا غیرفعال کنند تا کنترل دقیق‌تری روی نقاط پایانی داشته باشند.

۳. قابلیت‌های جدید EDR

• امکان خروجی‌گرفتن جدول رخدادها (Incidents Grid) به فایل CSV اضافه شده است (حداکثر ۱۰,۰۰۰ رخداد در هر بار).

• پشتیبانی از قواعد YARA برای شناسایی تهدیدات پیچیده فراهم شده است:

  • مسیر دسترسی: Incidents > Custom detection rules

  • توجه: این قابلیت فقط برای لایسنس‌های دارای EDR فعال در دسترس است.

بهبودهای مهم در نسخه جدید بیت دیفندر

۱. ضدبدافزار (Antimalware)

در این نسخه، برای برنامه‌های بالقوه ناخواسته (PUA) سه واکنش جدید اضافه شده است:

1. Report only (فقط گزارش)

2. Remediate (اصلاح و پاکسازی)

3. Move to quarantine (انتقال به قرنطینه)

۲. رابط کاربری سیاست‌ها (Policies)

• طراحی جدید General و Antimalware باعث شده مدیریت سیاست‌ها آسان‌تر شود:

  • دسته‌بندی جدید Policy، Agent و Relay

  • گروه‌بندی سایر بخش‌ها در Protection & Monitoring

  • نمایش مجزای قوانین ارث‌بری و استثناهای ضدبدافزار

  • اضافه‌شدن نشانگرهای وضعیت امنیتی برای دید کلی بهتر

۳. بهبودهای Blocklist

• پشتیبانی از طیف وسیع‌تری از فایل‌ها شامل:
  .exe, .bat, .js, .vbs, .ps1, .jar, .scr, .dll, .hta, .reg, .lnk, .msi, .cpl, .com, .pif, .tmp, .cmd

• مسدودسازی این فایل‌ها به‌صورت پیش‌فرض غیرفعال است و از طریق Blocklist مدیریت می‌شود.

۴. محافظت شبکه (Network Protection)

• اضافه‌شدن پشتیبانی از اسکن پروتکل‌های ایمیل رمزگذاری‌شده:
  IMAPS, POP3S, SMTP, MAPI

• اضافه‌شدن Server Traffic Scan برای اسکن ترافیک ورودی سرورها

• تغییر نام گزینه Scan RDP به Inspect RDP Traffic

• پشتیبانی از Wildcards در Application Blacklisting برای ویندوز

۵. بهبودهای EDR

• اعلان New Incident به Incident Activity تغییر نام داده و اکنون شامل اعلان تغییرات رخدادها است.

• امکان تغییر اولویت و تخصیص تحلیل‌گر از همان صفحه Incidents فراهم شده است.

۶. تغییرات واکنش‌های اسکن

• Ignore و Take no action → تغییر به Report only

• Disinfect → تغییر نام به Remediate

• Delete حذف و در Remediate ادغام شده است

• واکنش‌های جایگزین (Alternative) حذف شده و فقط واکنش‌های اصلی باقی مانده‌اند.

نکته مهم امنیتی

این نسخه جدید بیت دیفندر شامل اصلاحیه امنیتی حیاتی نیز هست.
به سازمان‌ها توصیه می‌شود برای افزایش سطح امنیتی خود، به‌روزرسانی به نسخه 6.43.1-1 را در اولویت قرار دهند.

برای مطالعه جزئیات بیشتر، به لینک رسمی مراجعه کنید:
Bitdefender GravityZone 6.43.1-1