Obten 20% de descuento en productos seleccionados
Novedades en GravityZone Febrero 2025 (v 6.59)
Novedades en GravityZone Febrero 2025 (v 6.59)
Las ciberamenazas evolucionan constantemente, y Bitdefender GravityZone también, nuestra completa plataforma de ciberseguridad que ofrece capacidades de prevención, protección, detección y respuesta para organizaciones de todos los tamaños. Recientemente, lanzamos varias nuevas funciones para facilitar el trabajo de los analistas de seguridad, administradores y usuarios, de manera coherente con nuestra estrategia de seguridad multinivel.
Novedades para Analistas de Seguridad
Los analistas de seguridad son responsables de descubrir las señales de ciberataques, haciendo visible lo invisible. Las nuevas funcionalidades de GravityZone elevarán las capacidades de los analistas a través de herramientas mejoradas para la detección, investigación y respuesta a amenazas.
Análisis de Riesgos con Informe de Cumplimiento DORA
Una nueva función es la funcionalidad de cumplimiento para el análisis de riesgos, disponible en el Programa de Acceso Anticipado (EAP) de Bitdefender. Estos informes y marcos de cumplimiento permiten identificar y mitigar proactivamente los riesgos de seguridad, reduciendo la probabilidad de brechas de datos, además de ayudar a prepararse para auditorías de cumplimiento. Puedes identificar brechas de cumplimiento y determinar dónde enfocar tus esfuerzos. Puedes obtener más información sobre la funcionalidad de cumplimiento y cómo unirte al programa EAP, aquí.
Con la última actualización, ahora hay disponible un nuevo informe de cumplimiento para la función de análisis de riesgos: la Ley de Resiliencia Operativa Digital (DORA). Accede al informe enfocado en endpoints desde la sección de Gestión de Riesgos en la página de Cumplimiento.
Mejoras en XDR
XDR (Extended Detection and Response) va más allá de EDR al recopilar datos de una gama más amplia de sensores.
La última actualización optimiza la recopilación de datos (recuperación de eventos) en el sensor de Azure AD. Logramos esto mediante la adición de la integración de Azure Event Hubs a la existente API de Microsoft Graph. Este cambio proporciona una visibilidad de eventos más rápida para el sensor y permite un reconocimiento más ágil de actividades de inicio de sesión y configuraciones, brindando información valiosa sobre los métodos de autenticación de usuarios y posibles riesgos de seguridad en el entorno de Azure AD. Puedes habilitar esta mejora a través de los pasos de configuración que se describen en el Centro de Soporte de Bitdefender, aquí.
También mejoramos las reglas de exclusión personalizadas agregando nuevos criterios compatibles con la detección del sensor de Atlassian y criterios de
registro. Además, puedes crear automáticamente reglas de exclusión personalizadas al ver la información de alertas de XDR. Ahora, todos los criterios en la pestaña de Definición de Reglas de Exclusión se muestran en orden tecnológico.
Novedades para Administradores de GravityZone
Los administradores manejan constantemente múltiples tareas y responsabilidades. Exploremos las nuevas funcionalidades de GravityZone diseñadas para simplificar la gestión de funciones relacionadas con la prevención, protección y detección en una arquitectura de seguridad en profundidad.
Capacidades Mejoradas del Programa de Acceso Anticipado (EAP) para la Red
La nueva sección de Red, introducida en la edición de agosto de 2024 de nuestro programa EAP, se ha mejorado con acciones adicionales en esta versión. Estas nuevas acciones van más allá de la configuración estándar de la red, proporcionando funcionalidades no disponibles previamente en la sección de Red existente.
Se han agregado nuevas acciones a la nueva sección de Red: Suspender la protección del endpoint y Reanudar la protección del endpoint.
Puedes suspender la protección según intervalos predefinidos y seleccionar módulos específicos para suspender. Estas acciones te permiten gestionar la seguridad del endpoint de manera eficiente, manteniendo un control total sobre el proceso de suspensión.
Las nuevas acciones añadidas son compatibles únicamente con Windows y requieren la versión del agente 7.9.20 o superior.
Además, hemos añadido nuevas acciones al menú de Red relacionadas con el Integrador AD. Ahora, tienes la posibilidad de Establecer como Integrador AD, Eliminar el Integrador AD y Eliminar la Integración AD. La integración permite a GravityZone importar el inventario de computadoras desde Active Directory on-premises, y la integración se realiza a través de un endpoint administrado llamado Integrador de Active Directory. También añadimos nuevas opciones de filtrado para el Integrador AD y la Integración AD, lo que facilita encontrar entidades relevantes.
Visibilidad de Detección Anti-Manipulación
Anti-Tampering es una función de seguridad en la protección del endpoint que protege el propio software de ser desactivado o alterado por atacantes.
En la última versión, hemos hecho que las detecciones Anti-Tampering estén disponibles en Threats Xplorer. Puedes ver eventos de seguridad relacionados con la tecnología de Callback Evasion y Vulnerable Drivers, y filtrarlos por módulo, tecnología o tipo de amenaza.
Mejoras en la Lista de Bloqueo de Rutas
La función de Lista de Bloqueo permite gestionar y controlar el acceso a archivos mediante hash y rutas, y bloquear conexiones de red identificadas como posibles amenazas durante las investigaciones de incidentes.
Ahora, el soporte para la Lista de Bloqueo de Rutas de Aplicaciones es posible en múltiples plataformas, eliminando el requisito de la extensión .exe y asegurando la compatibilidad con las estructuras de rutas de archivos en Windows, macOS y Linux.
Novedades para los Usuarios
Cada sistema de TI debe permitir realizar tareas diarias sin interrupciones y también ayudar a los usuarios a superar desafíos de seguridad.
Inicios de Sesión Concurrentes
En la última versión, la opción Deshabilitar inicios de sesión concurrentes ahora está disponible al editar o crear cuentas de GravityZone. Cuando la opción está deshabilitada para una cuenta, su usuario puede iniciar sesión en la consola de GravityZone desde múltiples sesiones del navegador. Sin embargo, si se habilita, cualquier sesión existente se terminará automáticamente, y el usuario se cerrará sesión de la sesión previa al iniciar una nueva sesión.
Resumen
La plataforma Bitdefender GravityZone es una solución integral para todas las necesidades de seguridad de tu organización.
Para obtener más información sobre Bitdefender GravityZone, contáctanos o consulta con un socio de Bitdefender.