نگاهی به تازه‌ترین آپدیت بیت‌دیفندر GravityZone؛ تغییرات نسخه 6.66

بیت‌دیفندر به‌تازگی قابلیت‌های جدیدی را در Bitdefender GravityZone معرفی کرده است. GravityZone یک پلتفرم جامع امنیت سایبری است که امکانات پیشگیری، محافظت، شناسایی و واکنش را برای سازمان‌ها در هر اندازه‌ای فراهم می‌کند. این قابلیت‌های جدید، که با استراتژی امنیت چندلایه بیت‌دیفندر همسو هستند، با هدف کاهش حجم کاری تحلیلگران امنیت، مدیران و کاربران طراحی شده‌اند.

قابلیت‌های جدید برای تحلیلگران امنیت

به‌روزرسانی اتصال Remote Shell

Remote Shell این امکان را می‌دهد که از راه دور به دستگاهی که در یک حادثه امنیتی دخیل است متصل شوید. شما می‌توانید دستورات شِل را مستقیماً روی سیستم‌عامل آن دستگاه اجرا کنید؛ چه برای مهار فوری تهدید و چه برای جمع‌آوری داده‌های جرم‌شناسی جهت تحلیل بیشتر.

در به‌روزرسانی اخیر، صفحه Remote Shell شامل این موارد است:

• تاریخ آخرین بروزرسانی اطلاعات

• وضعیت دستگاه (آنلاین یا آفلاین)

• امکان بروزرسانی دستی اطلاعات دستگاه

مدیریت بهبود‌یافته حوادث در EDR و XDR

ماژول Incidents در GravityZone به شما کمک می‌کند همه رخدادهای امنیتی کشف یا تولیدشده را فیلتر، بررسی و مدیریت کنید.

• در پنل تاریخچه، امتیاز شدت (Severity Score) برای هر رویداد نمایش داده می‌شود تا تحلیلگران سریع‌تر رویدادهای پرخطر را شناسایی کنند.

• امکان درج یادداشت‌های طولانی‌تر فراهم شده است (حداکثر ۵۰هزار کاراکتر).

سخت‌سازی پیشگیرانه و کاهش سطح حمله (PHASR)

PHASR به صورت پیشگیرانه سیستم‌های شما را با تحلیل رفتار کاربران سخت‌تر می‌کند تا از حملات Living Off the Land (LotL) و تهدیدهای هدفمند جلوگیری کند. این ماژول با استفاده از شناسایی ناهنجاری‌ها امکان مسدودسازی اقدامات را در سطح اپلیکیشن و به‌صورت هدفمند فراهم می‌کند؛ به این ترتیب سطح حمله شما به سرعت کاهش می‌یابد بدون آنکه عملیات عادی مختل شود.

نصب و مدیریت ماژول PHASR

در این نسخه، ماژول PHASR را می‌توان مستقیماً از طریق بسته‌های نصب (Installation Packages) اضافه کرد. همچنین می‌توانید آن را با استفاده از لیست ماژول‌ها در بخش Reconfigure Client task اضافه یا حذف کنید که کنترل دقیق‌تر و جزئی‌تری بر نصب بسته‌ها در اختیار شما قرار می‌دهد.
در گذشته، این ماژول تنها زمانی نصب می‌شد که در بخش Policy Configuration فعال شده باشد.

به‌روزرسانی ویجت Attack Surface Exposure

ویجت Attack Surface Exposure بروزرسانی شده است تا سطح حمله باقی‌مانده را در مقیاسی از ۰ تا ۱۰۰ نمایش دهد. این ویژگی، یک تفکیک واضح از میزان کاهش سطح حمله را ارائه می‌دهد؛ چه از طریق حالت Autopilot و چه از طریق Direct Control.

پنل تعاملی جدید در داشبورد PHASR

یک پنل تعاملی در سمت راست داشبورد PHASR اضافه شده است که نمای دقیق‌تری از پروفایل‌های رفتاری ارائه می‌دهد. این پنل شامل موارد زیر است:

• نمایش ترکیب کاربران و دستگاه‌ها برای پروفایل‌هایی که از ابزارها/دستورات خاص استفاده می‌کنند.

• نمایش پروفایل‌هایی که از این ابزارها/دستورات استفاده نمی‌کنند.

• نمایش پروفایل‌های محدودشده.

این پنل همچنین دارای قابلیت جستجو است که به شما امکان می‌دهد با تایپ بخشی از نام کاربر یا دستگاه، پروفایل موردنظر را سریعاً پیدا کنید.

به‌روزرسانی‌های EASM

مدیریت سطح حمله خارجی (EASM) به کشف و تحلیل دارایی‌های متصل به اینترنت و آسیب‌پذیری‌های آن‌ها کمک می‌کند.

• یادداشت‌ها اکنون می‌توانند تا ۵۰هزار کاراکتر باشند.

• پیام حریم خصوصی در تنظیمات اسکن شفاف‌تر شده و اعلام می‌کند که ممکن است از ابزارهای شناسایی سرویس استفاده شود.

اشتراک ماهانه اسکنر Container Image

Container Image Scanner برای شناسایی آسیب‌پذیری‌ها در زمان توسعه و پایش مداوم تصاویر در رجیستری استفاده می‌شود.

• اکنون امکان خرید اشتراک ماهانه با ماژول Container Protection فراهم شده است.

بهبودهای API

APIهای Bitdefender Control Center برای خودکارسازی فرآیندها ارائه شده‌اند.

• پارامتر operatingSystems به قوانین Blocklist اضافه شده است.

• متدهای addToBlocklist و getBlocklistItems اکنون از این پارامتر پشتیبانی می‌کنند.

قابلیت‌های جدید برای مدیران

بازطراحی مدیریت ریسک

داشبورد Risk Management به بخش ASM منتقل شده و با PHASR و EASM یکپارچه است.

بهبودهای کلیدی:

• ویجت آسیب‌پذیری‌های شرکت با جزئیات CVEها، شدت، نوع منبع، اپلیکیشن‌های آسیب‌پذیر و عمر آسیب‌پذیری.

• ویجت منابع برای ردیابی سیستم‌ها بر اساس سیستم‌عامل.

• رتبه‌بندی‌های جدید برای یافته‌ها، آسیب‌پذیری‌ها و ریسک‌های هویتی.

• ویجت وضعیت کلی شرکت با ترکیب امتیاز ریسک و توزیع آن.

• ویجت تحلیل روند امتیاز در بازه‌های ۷/۳۰/۹۰ روزه.

همچنین امکان سفارشی‌سازی چیدمان ویجت‌ها و خروجی CSV با فیلدهای جدید (تاریخ اولین شناسایی، نوع منبع و غیره) اضافه شده است.

ناوبری Drill-Down در Health Dashboard

داشبورد سلامت (Health) در برنامه Early Access اکنون امکان Drill-Down دارد؛ یعنی می‌توانید از هر ویجت مستقیماً به جزئیات مربوطه بروید.

پشتیبانی از استانداردهای Kubernetes در Compliance Manager

ماژول Compliance Manager حالا از استانداردهای KSPM (مانند CIS Kubernetes) پشتیبانی می‌کند.

بهبود بخش شبکه (Network)

• فیلتر AD Integration و Golden Image جابجا شده‌اند تا با خصوصیات جدید هماهنگ باشند.

• پیام خطا برای انتخاب‌های ناسازگار اضافه شده است.

• معیارهای جدید برای مشتریان EAP شامل وضعیت بروزرسانی محصول، وضعیت سرور امنیتی و مشکلات دسترسی macOS فراهم شده است.

به‌روزرسانی Blocklist

• امکان ایجاد قوانین مسدودسازی بر اساس پلتفرم (ویندوز یا macOS).

• آیکون macOS با توضیحات در بخش فایروال اضافه شده است.

بهبود پالیسی‌ها

• از این پس پیچیدگی رمز عبور برای Uninstall Password و Power User Password الزامی شده است.

جمع‌بندی

پلتفرم Bitdefender GravityZone همچنان به‌عنوان راهکاری جامع برای تمام نیازهای امنیتی سازمان‌ها مطرح است. این نسخه با امکانات جدید در زمینه پیشگیری، محافظت، شناسایی و واکنش به شرکت‌ها کمک می‌کند با تهدیدهای پیچیده دنیای دیجیتال مقابله کنند.