Nouveautés pour les analystes en sécurité

Dans un environnement de cybersécurité en constante évolution, les analystes en sécurité ont pour mission de détecter tout signe d’attaques potentiellement sophistiquées afin de rendre visible l’invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en leur offrant des outils perfectionnés pour la détection, l’investigation et la réponse aux menaces.  

Regroupement MITRE ATT&CK dans PHASR

Proactive Hardening and Attack Surface Reduction (PHASR) renforce proactivement les systèmes en analysant les comportements utilisateurs afin de prévenir les attaques Living off the Land (LotL) et les menaces ciblées. Il applique des mécanismes de détection d’anomalies pour bloquer des actions spécifiques au niveau applicatif, réduisant ainsi la surface d’attaque sans perturber les opérations.

PHASR structure désormais sa bibliothèque de règles surveillées selon le cadre MITRE ATT&CK, avec une hiérarchie à quatre niveaux — Tactique, Technique, Sous-technique et Règle surveillée — directement accessible dans Gestion des risques > PHASR > Règles surveillées. Trois nouvelles colonnes alignées sur ATT&CK — Tactiques, Techniques et Sous-techniques — apparaissent désormais dans le tableau des règles surveillées. Chaque entrée Tactique peut être développée afin d’afficher les Techniques et Sous-techniques associées, ainsi que les règles surveillées correspondantes, leurs déclencheurs, profils comportementaux, recommandations et incidents.

Les panneaux contextuels ont également été mis à jour pour refléter cette hiérarchie et afficher des informations détaillées alignées sur ATT&CK pour le nœud sélectionné, plutôt qu’un simple résumé générique de règle.

Événements Windows bruts étendus pour EDR/XDR

Les événements bruts contrôlent quels événements sur les endpoints GravityZone traite et rend disponibles pour investigation, avec une configuration appliquée au niveau de l’entreprise via Configuration > Événements bruts et des données d’événements consultables depuis l’onglet Recherche > Historique.

Cette version étend la couverture des événements bruts Windows avec neuf nouveaux types d’événements couvrant l’activité des tâches du Background Intelligent Transfer Service (BITS), la gestion des comptes utilisateurs locaux, l’activité Windows Management Instrumentation (WMI) et la modification des stratégies de groupe.

La catégorie d’activité des tâches BITS introduit les événements Ajouter un fichier, Créer et Supprimer. La catégorie Utilisateur ajoute Créer un compte local et Supprimer un compte local. La catégorie d’activité WMI ajoute Méthode d’exécution WMI, nouvelle activité WMI et nouvelle liaison WMI. La catégorie Autre ajoute Modifier la stratégie de groupe.

Nouveautés pour les administrateurs 

Les administrateurs devant constamment jongler entre de nombreuses tâches et responsabilités, les outils conçus pour faciliter leur travail quotidien sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des fonctionnalités chargées de la prévention, de la protection et de la détection dans une architecture de sécurité à plusieurs niveaux.

Licence unifiée : postes de travail et serveurs

Les licences GravityZone pour les produits business appliquaient historiquement une limite de serveurs — restreignant le nombre de serveurs protégés à 30 % ou 35 % du nombre total de postes licenciés — ainsi qu’un modèle de licence comptabilisant les postes de travail et les serveurs comme des types d’entités distincts. À partir du 11 mai 2026, ces deux contraintes sont supprimées pour les nouvelles licences et les renouvellements des produits suivants :

• GravityZone Small Business Security
• GravityZone Business Security
• GravityZone Business Security Premium
• GravityZone Business Security Enterprise

Dans le modèle révisé, la limite de serveurs de 30 %/35 % ne s’applique plus, et toutes les entités protégées — postes de travail et serveurs — sont comptabilisées uniformément comme des endpoints dans un total unique de postes licenciés. Les administrateurs dimensionnant des licences pour des environnements avec un ratio élevé de serveurs par rapport aux postes de travail n’auront plus besoin de prendre en compte la limite de pourcentage de serveurs lors du calcul du nombre de licences nécessaires, qu’il s’agisse d’un nouvel achat ou d’un renouvellement.

Module complémentaire Compliance Manager pour les abonnements mensuels PHASR

Compliance Managerfournit une évaluation en temps réel de la posture de conformité des endpoints grâce à des mappings intégrés reliant les exigences de référentiels tels que le RGPD, ISO 27001, NIS2 et NIST CSF 2.0 à des contrôles techniques sur les endpoints Windows et Linux, accompagnés de recommandations de remédiation exploitables et de rapports prêts pour les audits.

Cette mise à jour étend l’éligibilité de l’add-on Compliance Manager aux entreprises utilisant le type de produit Bitdefender PHASR avec un abonnement mensuel. La disponibilité de l’add-on est gérée au niveau du type de produit, ce qui signifie que les administrateurs contrôlent son activation pour un type de produit donné indépendamment des autres configurations. Étant donné que l’add-on est lié au type de produit et non à l’entreprise elle-même, un changement de type de produit nécessite une réactivation explicite de l’add-on — il n’est pas transféré automatiquement.

Nouvelles options de déploiement d’appliances et de capteurs

Cette version introduit deux mises à jour d’infrastructure concernant la distribution des images appliances et l’onboarding des sensors.

Les images des appliances virtuelles Security Server et XDR Network Sensor (NSVA) peuvent désormais être téléchargées au format QCOW2, ajoutant la prise en charge des environnements hyperviseurs basés sur KVM. Pour les déploiements Network Sensor, la console GravityZone affiche maintenant une commande SSH prête à l’emploi pendant la configuration du sensor ; l’exécution de cette commande sur l’appliance nouvellement installée établit directement la connexion à la console sans nécessiter que les administrateurs recherchent ou saisissent manuellement les détails de connexion.

Ransomware Mitigation

Le module Ransomware Mitigation détecte l’activité ransomware sur les endpoints, bloque les tentatives de chiffrement lorsque la politique l’autorise et conserve des sauvegardes de fichiers afin de permettre la restauration.

Cette version révise la terminologie dans la page Activité des ransomwares, étend la notification Ransomware Detection pour couvrir les événements reportés et ajoute un type d’événement dédié dans le rapport Audit de sécurité — améliorant collectivement la visibilité sur les détections enregistrées mais non activement bloquées.

Mises à jour des rapports de sites Web détectés

Le Contrôle de contenu applique des politiques de filtrage Web basées sur l’hôte, agissant sur le trafic Web sortant selon des règles définies par politique incluant le blocage, l’avertissement et, avec cette version, le mode Rapport seulement. Afin de refléter l’introduction de l’action Rapport seulement dans l’Analyse du traffic Web des paramètres de politique, la couche de reporting a été mise à jour dans trois domaines.

Le rapport anciennement intitulé Sites Web bloqués/avec avertissement s’intitule désormais Sites Web détectés, élargissant son périmètre aux événements de trafic Web pour lesquels aucune action de blocage n’a été appliquée. Sur la page de configuration du rapport, le champ Action prise inclut désormais une option de signalement, permettant aux administrateurs d’isoler les événements de trafic Web enregistrés sous l’action Rapport seulement. Dans le rapport lui-même, la colonne Sites Web bloqués/avec avertissement a été renommée Sites Web détectés afin de correspondre au nouveau titre du rapport et à la couverture élargie des événements.

Mises à jour de la section Réseau

La section Réseau fournit des fonctionnalités permettant de gérer toutes les entités disponibles dans votre réseau. Les entités sont définies comme des ordinateurs physiques, machines virtuelles, serveurs de sécurité, conteneurs et dossiers disponibles dans votre réseau.

Cette version introduit plusieurs mises à jour concernant la manière dont les administrateurs interagissent avec les entités et les actions dans la section Réseau :

• Glisser-déposer pour le déplacement des entités. Les entités peuvent désormais être déplacées en les faisant glisser depuis le tableau Réseau vers un emplacement cible dans l’arborescence, ou repositionnées directement dans le panneau de vue arborescente. Les mêmes règles et restrictions que celles régissant l’action Déplacer dans le menu principal Réseau s’appliquent aux opérations de glisser-déposer.
• Multi-sélection pour les actions d’isolation. Les actions Isoler l’endpoint et Retirer de l’isolation acceptent désormais la multi-sélection, permettant de traiter jusqu’à 1 000 endpoints en une seule action.
• Renommage de l’action mot de passe. L’action Modifier le mot de passe a été renommée Modifier le mot de passe de l’appliance de sécurité afin de décrire plus précisément son périmètre. Le libellé mis à jour est reflété dans toutes les zones où l’action apparaît, y compris Tâches et Activité de l’utilisateur.
• Amélioration des libellés des vues partagées. Les textes de l’interface dans les zones liées aux vues partagées ont été révisés pour plus de clarté.

L’article Bitdefender GravityZone 6.73 est apparu en premier sur IRONIE.

Introduction à la gestion de la conformité

GravityZone Compliance Manager simplifie et améliore vos efforts de conformité, transformant une tâche complexe en un processus rationalisé et automatisé. Il offre une évaluation continue, allant au-delà des contrôles périodiques pour fournir des informations en temps réel sur la position de conformité de vos endpoints, vous aidant ainsi à gérer les risques et à réduire votre surface d’attaque.

Vous n’avez plus à jongler manuellement entre les normes de conformité et les contrôles techniques, grâce aux correspondances intégrées qui relient directement les exigences générales de normes telles que ISO 27001, GDPR ou NIS2* à des contrôles techniques spécifiques sur vos endpoints. Par exemple, l’exigence de chiffrement de NIS2 (article 21, paragraphe 2) se traduit par des contrôles techniques concrets, tels que la vérification de la présence d’un module TPM sur une machine Windows.

Les rapports prêts à être audités établissent clairement la correspondance entre les contrôles techniques et les normes de conformité pertinentes. Ces rapports sont inestimables pour démontrer l’efficacité de vos initiatives de réduction des risques, que ce soit pour les auditeurs externes ou pour votre direction interne.

GravityZone Compliance Manager offre une gestion simplifiée de la conformité grâce à une visibilité en temps réel de votre statut de conformité, permettant l’identification proactive des lacunes et garantissant que vous restez en avance sur les exigences réglementaires. Il automatise l’évaluation des règles de conformité, vous donnant un contrôle total sur la sécurité de vos points d’accès.

Normes et cadres de conformité

Avec la version globale, pour tous vos endpoints dans le cloud et sur site, vous aurez accès depuis la console GravityZone aux normes et cadres de conformité suivants :

• Bitdefender Cyber Hygiene Baseline for Windows : Un ensemble simplifié d’alignements de sécurité les plus élémentaires pour les systèmes Windows, offrant aux entreprises une visibilité essentielle sur l’hygiène cybernétique de leurs terminaux sans nécessiter d’expertise approfondie en matière de conformité.
• Contrôles de sécurité critiques CIS (CISv8) : Un cadre communautaire fournissant une liste de garanties de cybersécurité classées par ordre de priorité afin d’améliorer la sécurité fondamentale des systèmes et des données informatiques.
• CMMC 2.0 : Cadre du ministère américain de la défense (DoD) conçu pour améliorer la position de la base industrielle de défense (DIB) en matière de cybersécurité. Il établit un modèle à plusieurs niveaux pour évaluer et certifier la mise en œuvre de pratiques de cybersécurité visant à protéger les informations contractuelles fédérales (FCI) et les informations non classifiées contrôlées (CUI).
• DORA : Cadre de l’UE visant à renforcer la résilience du secteur financier (banques, prestataires de services de paiement, assureurs, prestataires de services de crypto-actifs et fournisseurs tiers de TIC – surveillance directe).
• Règlement général sur la protection des données (RGPD) : Règlement de l’UE qui exige que les organisations protègent les données personnelles et la vie privée des citoyens de l’UE. Il comprend des exigences en matière de traitement des données, de consentement, de droits des personnes concernées et de notification des violations.
• HIPAA : Loi américaine qui fixe des normes nationales pour la protection des informations sensibles sur la santé des patients. Elle régit la confidentialité et la sécurité des données médicales, en définissant des exigences pour les prestataires de soins de santé, les plans de santé et les centres d’échange de soins de santé en ce qui concerne le traitement, le stockage et la transmission des informations de santé protégées (PHI).
• ISO 27001 : Cadre pour la mise en œuvre d’un système de management de la sécurité de l’information (SMSI). Il aide les organisations à gérer et à protéger les informations sensibles, telles que les données des clients, les informations financières et la propriété intellectuelle.
• Directive NIS 2 : Directive européenne sur la cybersécurité visant à améliorer la sécurité des réseaux et des systèmes d’information dans différents secteurs. Elle établit des mesures pour la gestion des risques, le signalement des incidents et la coopération entre les États membres de l’UE afin d’améliorer la résilience globale des infrastructures critiques.
• PCI DSS v4.0.1 : Norme mondiale pour les organisations qui traitent des informations relatives aux cartes de crédit. Elle impose des exigences techniques et opérationnelles pour protéger les données des titulaires de cartes, en mettant l’accent sur les contrôles de sécurité pour le stockage, le traitement et la transmission des données des cartes de paiement.
• SOC 2 : cadre de reporting pour les organisations traitant des données sensibles des clients, évaluant leurs contrôles sur les principes de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité et de respect de la vie privée.

Vous n’avez pas besoin d’installer ou de mettre à jour quoi que ce soit du côté des endpoints pour visualiser immédiatement les résultats (mauvaises configurations) et les risques liés au comportement des utilisateurs identifiés par le module de gestion des risques et mis en correspondance avec les normes et les cadres de conformité.

Disponibilité de Compliance Manager

GravityZone Compliance Manager est accessible à tous nos clients sous contrat #SOC360. Il comprend un standard de conformité de base offrant des directives, une vision en temps réel de la conformité de vos endpoints via le standard Bitdefender Cyber Hygiene Baseline for Windows, et un rapport exportable. Vous aurez également un accès en avant-première à tous les standards et cadres de conformité listés ci-dessus, bien que les détails complets et les rapports d’exportation pour ces standards ne soient pas disponibles à ce niveau.

Pour un accès complet aux normes avancées, une licence complémentaire Compliance Manager est requise. Cette licence permet d’accéder à un ensemble plus large de normes et de cadres, tels que le RGPD, PCI DSS, SOC 2 et DORA, et fournit des directives détaillées, des informations en temps réel sur la conformité des terminaux et des rapports exportables complets pour chacun d’eux.

Conclusion 

Bitdefender GravityZone Compliance Manager renforce la sécurité de votre organisation, simplifie les efforts de conformité et optimise la préparation aux audits. Il fournit des informations claires sur les normes sectorielles clés telles que le RGPD, la directive NIS, les contrôles CIS, SOC 2 et ISO 27001*, permettant ainsi une identification et une atténuation proactives des risques. Intégré à la plateforme unifiée GravityZone, il élimine le recours à plusieurs outils, rationalise les opérations et réduit la complexité.

L’article GravityZone Compliance Manager est apparu en premier sur IRONIE.

Introduction à la gestion de la conformité

GravityZone Compliance Manager simplifie et améliore vos efforts de conformité, transformant une tâche complexe en un processus rationalisé et automatisé. Il offre une évaluation continue, allant au-delà des contrôles périodiques pour fournir des informations en temps réel sur la position de conformité de vos endpoints, vous aidant ainsi à gérer les risques et à réduire votre surface d’attaque.

Vous n’avez plus à jongler manuellement entre les normes de conformité et les contrôles techniques, grâce aux correspondances intégrées qui relient directement les exigences générales de normes telles que ISO 27001, GDPR ou NIS2* à des contrôles techniques spécifiques sur vos endpoints. Par exemple, l’exigence de chiffrement de NIS2 (article 21, paragraphe 2) se traduit par des contrôles techniques concrets, tels que la vérification de la présence d’un module TPM sur une machine Windows.

Les rapports prêts à être audités établissent clairement la correspondance entre les contrôles techniques et les normes de conformité pertinentes. Ces rapports sont inestimables pour démontrer l’efficacité de vos initiatives de réduction des risques, que ce soit pour les auditeurs externes ou pour votre direction interne.

GravityZone Compliance Manager offre une gestion simplifiée de la conformité grâce à une visibilité en temps réel de votre statut de conformité, permettant l’identification proactive des lacunes et garantissant que vous restez en avance sur les exigences réglementaires. Il automatise l’évaluation des règles de conformité, vous donnant un contrôle total sur la sécurité de vos points d’accès.

Normes et cadres de conformité

Avec la version globale, pour tous vos points endpoints dans le cloud et sur site, vous aurez accès depuis la console GravityZone aux normes et cadres de conformité suivants :

• Bitdefender Cyber Hygiene Baseline for Windows : Un ensemble simplifié d’alignements de sécurité les plus élémentaires pour les systèmes Windows, offrant aux entreprises une visibilité essentielle sur l’hygiène cybernétique de leurs terminaux sans nécessiter d’expertise approfondie en matière de conformité.
• Contrôles de sécurité critiques CIS (CISv8) : Un cadre communautaire fournissant une liste de garanties de cybersécurité classées par ordre de priorité afin d’améliorer la sécurité fondamentale des systèmes et des données informatiques.
• CMMC 2.0 : Cadre du ministère américain de la défense (DoD) conçu pour améliorer la position de la base industrielle de défense (DIB) en matière de cybersécurité. Il établit un modèle à plusieurs niveaux pour évaluer et certifier la mise en œuvre de pratiques de cybersécurité visant à protéger les informations contractuelles fédérales (FCI) et les informations non classifiées contrôlées (CUI).
• DORA : Cadre de l’UE visant à renforcer la résilience du secteur financier (banques, prestataires de services de paiement, assureurs, prestataires de services de crypto-actifs et fournisseurs tiers de TIC – surveillance directe).
• Règlement général sur la protection des données (RGPD) : Règlement de l’UE qui exige que les organisations protègent les données personnelles et la vie privée des citoyens de l’UE. Il comprend des exigences en matière de traitement des données, de consentement, de droits des personnes concernées et de notification des violations.
• HIPAA : Loi américaine qui fixe des normes nationales pour la protection des informations sensibles sur la santé des patients. Elle régit la confidentialité et la sécurité des données médicales, en définissant des exigences pour les prestataires de soins de santé, les plans de santé et les centres d’échange de soins de santé en ce qui concerne le traitement, le stockage et la transmission des informations de santé protégées (PHI).
• ISO 27001 : Cadre pour la mise en œuvre d’un système de management de la sécurité de l’information (SMSI). Il aide les organisations à gérer et à protéger les informations sensibles, telles que les données des clients, les informations financières et la propriété intellectuelle.
• Directive NIS 2 : Directive européenne sur la cybersécurité visant à améliorer la sécurité des réseaux et des systèmes d’information dans différents secteurs. Elle établit des mesures pour la gestion des risques, le signalement des incidents et la coopération entre les États membres de l’UE afin d’améliorer la résilience globale des infrastructures critiques.
• PCI DSS v4.0.1 : Norme mondiale pour les organisations qui traitent des informations relatives aux cartes de crédit. Elle impose des exigences techniques et opérationnelles pour protéger les données des titulaires de cartes, en mettant l’accent sur les contrôles de sécurité pour le stockage, le traitement et la transmission des données des cartes de paiement.
• SOC 2 : cadre de reporting pour les organisations traitant des données sensibles des clients, évaluant leurs contrôles sur les principes de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité et de respect de la vie privée.

Vous n’avez pas besoin d’installer ou de mettre à jour quoi que ce soit du côté des endpoints pour visualiser immédiatement les résultats (mauvaises configurations) et les risques liés au comportement des utilisateurs identifiés par le module de gestion des risques et mis en correspondance avec les normes et les cadres de conformité.

Disponibilité de Compliance Manager

GravityZone Compliance Manager est accessible à tous les clients ayant accès à la gestion des risques. Il comprend un standard de conformité de base offrant des directives, une vision en temps réel de la conformité de vos endpoints via le standard Bitdefender Cyber Hygiene Baseline for Windows, et un rapport exportable. Vous aurez également un accès en avant-première à tous les standards et cadres de conformité listés ci-dessus, bien que les détails complets et les rapports d’exportation pour ces standards ne soient pas disponibles à ce niveau.

Pour un accès complet aux normes avancées, une licence complémentaire Compliance Manager est requise. Cette licence permet d’accéder à un ensemble plus large de normes et de cadres, tels que le RGPD, PCI DSS, SOC 2 et DORA, et fournit des directives détaillées, des informations en temps réel sur la conformité des terminaux et des rapports exportables complets pour chacun d’eux.

Conclusion 

Bitdefender GravityZone Compliance Manager renforce la sécurité de votre organisation, simplifie les efforts de conformité et optimise la préparation aux audits. Il fournit des informations claires sur les normes sectorielles clés telles que le RGPD, la directive NIS, les contrôles CIS, SOC 2 et ISO 27001*, permettant ainsi une identification et une atténuation proactives des risques. Intégré à la plateforme unifiée GravityZone, il élimine le recours à plusieurs outils, rationalise les opérations et réduit la complexité.

L’article GravityZone Compliance Manager est apparu en premier sur IRONIE.

 Hub d’Intégrations
Une interface centralisée pour connecter, surveiller et étendre votre écosystème cybersécurité. Le hub regroupe les intégrations configurées et disponibles, avec un premier support pour VMware vCenter

 EASM
Gestion de la surface d’attaque externe (External Attack Surface Management). Elle offre une visibilité précieuse sur les vulnérabilités externes, comme les domaines, IPs, certificats et services exposés

 Améliorations XDR & EDR
Attribution et priorisation des incidents simplifiées
Rapports PDF téléchargeables
Panneau d’activité plus flexible et interactif

 Gestion des Risques
Les ressources conteneurs sont désormais visibles dans les pages de ressources, constats et vulnérabilités

 Integrity Monitoring
Ajout d’un statut “En attente” pour les fichiers verrouillés, avec notification une fois l’action effectuée

 Protection Réseau
Support étendu pour les protocoles email sécurisés (IMAPS, POP3S, SMTP, MAPI) et filtrage par type d’entité

 PHASR & Threats Xplorer
Visualisation du statut PHASR et confirmation d’isolement dans Threats Xplorer

 APIs
Nouvelles méthodes pour gérer les intégrations et l’add-on EASM, avec suivi des usages mensuels

 Correctifs
Résolution de problèmes de traduction, affichage et export CSV dans plusieurs modules

Pour aller plus loin

Vous pouvez retrouver les Release Notes en ligne, à cette adresse :

What’s New in GravityZone June 2025 (v 6.64)

L’article Bitdefender GravityZone 6.64 est apparu en premier sur IRONIE.

Module optionnel hashtag#Compliance Manager
En exploitant les rapports et les cadres de conformité, vous pouvez réduire la probabilité de violations de données, rester à la pointe de l’évolution des exigences réglementaires et renforcer votre position globale en matière de sécurité

Analyse de la hashtag#vulnérabilité pour les capteurs XDR Network
Avec la dernière mise à jour, le capteur XDR Network ne se contente plus de surveiller le trafic réseau pour détecter les tentatives de déplacement latéral. Il recherche également activement les ports ouverts, identifie les applications en cours d’exécution et détecte les vulnérabilités connues associées (CVE).

Prise en charge de hashtag#Azure hashtag#vTAP
Le capteur XDR Network prend désormais également en charge Azure vTAP, améliorant ainsi sa capacité à fournir une visibilité complète du réseau. Cette intégration signifie que votre dispositif virtuel de détection de réseau XDR peut désormais être configuré pour ingérer le trafic réseau en définissant l’interface de surveillance du serveur de sécurité comme destination vTAP, étendant ainsi la visibilité du réseau à vos environnements en Cloud Azure.

Amélioration de la hashtag#protection des hashtag#réseaux
La dernière version a amélioré la protection du réseau en ajoutant une option d’analyse du trafic entrant du serveur. Vous pouvez activer cette fonction dans les politiques GravityZone, dans la section Protection du réseau, sous Attaques du réseau. Elle analyse les protocoles tels que SMB, RPC, Kerberos, LDAP et WinRM lorsqu’elle est active.

Pour aller plus loin

Vous pouvez retrouver les Release Notes en ligne, à cette adresse :

What’s New in GravityZone May 2025 (v 6.63)

L’article Bitdefender GravityZone 6.63 est apparu en premier sur IRONIE.