Bitdefender introdujo nuevas funcionalidades dentro de Bitdefender GravityZone, una plataforma integral de ciberseguridad que proporciona capacidades de prevención, protección, detección y respuesta para organizaciones de todos los tamaños. GravityZone cubre servidores, cargas de trabajo, múltiples, híbridos y en la nube, así como sistemas de usuario final. , incluidas PC, portátiles y dispositivos móviles. Estas nuevas características son parte de un proyecto en curso destinado a mejorar una estrategia de seguridad de múltiples capas y ampliar la resiliencia de todas las organizaciones contra ataques avanzados antes de que causen daños.

Novedades para los analistas de seguridad

En un panorama dinámico de ciberseguridad, los analistas de seguridad son responsables de descubrir cualquier signo de posibles ataques sofisticados para hacer visible lo invisible. Esta sección describe la nueva funcionalidad diseñada para elevar las capacidades de los analistas, ofreciendo herramientas mejoradas para la detección, investigación y respuesta a amenazas. Estas herramientas son cruciales para los analistas que buscan soluciones de ciberseguridad con precisión y eficiencia.

Incidentes unificados

Unified Incidents consolida todos los incidentes de EDR a nivel de host con ataques de vectores como cargas de trabajo en la nube, servicios de identidad, aplicaciones de productividad y redes identificadas por XDR que se originan en Sensores . Bitdefender GravityZone ofrece a los analistas de seguridad una plataforma integrada que les permite identificar, responder y mejorar su capacidad general para detener de forma proactiva la propagación de posibles ataques.

Para obtener más información sobre cómo funcionan los Incidentes unificados dentro de GravityZone y cómo ayudan a los analistas de seguridad a responder a las infracciones del sistema, lea nuestra publicación de blog ” Presentación de Incidentes unificados para consolidar incidentes EDR y XDR en GravityZone “.

Novedades para administradores

Dado que los administradores hacen malabares constantemente con numerosas tareas y responsabilidades, se valoran mucho las herramientas diseñadas para facilitar sus tareas diarias. Esta sección describe una nueva funcionalidad diseñada para facilitar la gestión de las funciones responsables de la prevención, protección y detección en una arquitectura de seguridad de defensa en profundidad. Los administradores obtienen un mayor control sobre las utilidades nuevas y existentes, lo que les permite gestionar mejor el entorno y protegerse contra los ciberataques modernos.

Permisos de red administrados

Con la última versión, se cambiarán los permisos de red. En lugar de permitir que los usuarios accedan a las secciones de Red y Políticas con un solo permiso, los administradores tendrán más granularidad en la configuración para dividir esos permisos entre la configuración de red y de seguridad.

La última actualización ofrece la posibilidad de configurar la administración basada en los permisos de Gestión de inventario y Configuración de endpoints en modo de solo lectura y lectura/escritura. Vale la pena señalar que todos los permisos de los usuarios actuales no se verán afectados, lo que significa que todos los usuarios con el permiso Administrar redes existente después de una actualización tendrán derechos para administrar el inventario y la configuración de los terminales en modo de lectura/escritura.

Gestión de parches

No se puede subestimar la importancia crítica de una gestión sólida de parches para los administradores encargados de proteger los activos digitales. Al actualizar periódicamente los sistemas, los administradores cierran las brechas de seguridad, reducen las superficies de ataque y cumplen con los estándares de cumplimiento. La gestión de parches es una medida proactiva para evitar filtraciones de datos y mejorar el rendimiento del sistema.

Con la introducción de la compatibilidad con macOS a partir de la versión 11, los administradores pueden integrar perfectamente Patch Management en su implementación existente de GravityZone Control Center basado en la nube. Vale la pena señalar que la compatibilidad con macOS se agregará automáticamente a todos los clientes existentes con una suscripción activa a Patch Management.

En la última versión, GravityZone Patch Management ofrece una solución completa de parcheo de aplicaciones y sistemas operativos para entornos macOS, Windows y Linux, lo que garantiza una protección integral en todos los dispositivos. Puede encontrar una lista de los sistemas operativos y aplicaciones compatibles en la página de soporte de Bitdefender .

GravityZone Patch Management es un componente complementario que se puede instalar fácilmente en los sistemas a través de la consola GravityZone.

Configuración del paquete de instalación de Bitdefender GravityZone.

Después de implementar la función de administración de parches, los equipos de seguridad pueden iniciar manualmente análisis de parches en los puntos finales. Estos análisis cubren tanto las actualizaciones del sistema operativo como los parches de software disponibles. A través de análisis de parches programados, los administradores pueden realizar un seguimiento de las actualizaciones, garantizando actualizaciones oportunas y mejorando la postura general de seguridad de su red.

Inventario de parches de Bitdefender GravityZone

Al utilizar el Inventario de parches, los equipos de seguridad pueden clasificar los parches según el tipo de sistema operativo, el fabricante del software y las categorías de parches, como seguridad y no seguridad. La gravedad de los parches, que va desde ninguna hasta crítica, también se puede asignar y realizar un seguimiento dentro de este sistema. Los equipos de seguridad tienen la flexibilidad de seleccionar qué actualizaciones y parches desean implementar u optar por omitir. Los administradores pueden instalar parches inmediatamente o dentro del período de mantenimiento designado.

Informe de estado del parche de red Bitdefender GravityZone.

El panel de GravityZone proporciona a los equipos de seguridad una descripción general completa del estado de los parches de la red. Esta característica ofrece visibilidad instantánea de las instalaciones de parches exitosas y fallidas. En el gráfico Estado de parches de red , los equipos de seguridad pueden acceder fácilmente a un informe detallado que detalla los parches y actualizaciones, incluidos los que se instalaron correctamente, los que fallaron y los que están pendientes de instalación.

Cortafuegos para Windows Server

Con la nueva funcionalidad Firewall para servidores Windows, los administradores obtienen la capacidad de controlar el tráfico de la red. Ahora tienen control granular sobre los servicios y aplicaciones que pueden comunicarse con el servidor, mejorando la seguridad al restringir el acceso sólo a fuentes necesarias y confiables. Bitdefender utiliza su propia tecnología en lugar de gestionar el Firewall de Windows existente. Este enfoque nos proporciona la capacidad adicional de agregar funciones de escaneo, como el escaneo de puertos, que no están disponibles cuando se utiliza el Firewall de Windows integrado.

La configuración rediseñada del Firewall existente permite a los administradores deshabilitar y eliminar reglas predeterminadas predefinidas en la política, ofreciendo un control más detallado. El módulo de firewall incluye una regla integrada responsable de permitir la gestión del tráfico entre GravityZone y el agente BEST. Esta regla permite la administración de puntos finales independientemente de las reglas nuevas creadas por un administrador. Por ejemplo, si accidentalmente crean una regla para bloquear cualquier tráfico entrante o saliente al servidor de administración de GravityZone.

Implementación de firewall para Windows Server

Recomendamos probar la política de firewall del servidor recién creada antes de implementarla ampliamente en todos los servidores de producción. Por ejemplo, después de crear la política de firewall del servidor, se deben asignar servidores de prueba a esa política. Después de habilitar la configuración del firewall en estos servidores de prueba, el administrador debe probar la nueva política. Vale la pena señalar que los escaneos de puertos o la creación de una gran cantidad de reglas pueden crear una carga adicional en la CPU del servidor. Por lo tanto, recomendamos evitar cualquier “acciones de denegación predeterminadas” que puedan llevar a la creación automática de reglas predeterminadas y la creación de reglas basadas en configuraciones específicas para denegar o permitir todo el tráfico en la parte inferior. Los administradores deben recordar que las reglas se verifican de arriba a abajo. Cuando todas las pruebas se realizan con resultados aceptables, la política de firewall del servidor se puede asignar a los servidores de producción.

Control de acceso web

Con la última versión, se agregó la capacidad de definir múltiples programaciones en una sola política a la configuración de Control de acceso web para mejorar las capacidades de Control de contenido . Esto permite a los administradores definir decisiones de categorías durante diferentes intervalos de tiempo, permitiéndoles configurar el acceso a categorías específicas dependiendo del tiempo, como acceder a redes sociales o blogs fuera del horario laboral.

El nuevo perfil de control de acceso web para computadoras con Windows está disponible en Políticas en la sección Perfiles de configuración, donde los administradores pueden definir programadores granulares según las categorías seleccionadas. Con las nuevas mejoras, cada perfil se puede vincular a un único programador, que puede incluir hasta 10 subprogramaciones, lo que permite a los administradores configurar políticas más granulares.

Programador de control de acceso web GravityZone con categorías y políticas definidas.

Al planificar el programador de control de acceso web, el administrador debe recordar que el orden de las reglas es importante. Si hay una coincidencia para un dominio detectado, se ejecutará primero; en caso contrario, se comprobará el siguiente horario. Además, durante la evaluación de las ventanas horarias, se utiliza la hora del dispositivo local. Por lo tanto, se recomienda no permitir que los usuarios finales modifiquen su configuración horaria. Una vez que se define un perfil , los administradores pueden asignar este perfil en la configuración de Control de acceso web en la política seleccionada. Después de este paso, se eliminan las configuraciones de categorías existentes en la política del endpoint y todas las configuraciones actuales se asignan automáticamente a los nuevos programadores.

Configuración del control de contenido de Bitdefender GravityZone.

Novedades para los usuarios

Los usuarios son la parte más importante de cualquier organización y cada sistema de TI debe contribuir a sus tareas diarias sin interrupciones. Para mejorar su eficiencia, cada vez es más importante facilitarles la vida diaria. En esta sección, describimos funcionalidades diseñadas específicamente para ayudar a los usuarios a superar los desafíos de seguridad.

Protección cambiaria

En la última actualización, se agregó la funcionalidad de restauración desde cuarentena en el módulo Exchange Protection. A diferencia de la funcionalidad existente, que se basa en enviar un correo electrónico de restauración como un archivo adjunto a una dirección de correo electrónico predefinida, ahora tenemos la posibilidad adicional de entregar el correo electrónico original a sus destinatarios originales tal como se envió inicialmente. Con esta adición, la opción existente “Liberar” pasó a llamarse ” Liberar como archivo adjunto ” y se agregó una nueva opción con el nombre ” Liberar al destinatario previsto” . Estas mejoras se centran en mejorar las tareas diarias de los usuarios y aumentar su eficiencia.

La segunda mejora de Exchange Protection se centra en la notificación al usuario . Con las nuevas capacidades, introdujimos tres nuevas acciones que se pueden ejecutar cuando los correos electrónicos llegan a la cuarentena del usuario. Los administradores pueden configurar reglas para notificar al remitente, a los destinatarios o a una dirección de correo electrónico específica cuando un correo electrónico se pone en cuarentena, se rechaza, etc.

Por ejemplo, cuando un usuario recibe una notificación que indica que un correo electrónico ha sido enviado a cuarentena, puede estimar, basándose en la información proporcionada, como el asunto y el remitente del correo electrónico, si se trata de un falso positivo. Esta notificación se enviará cada vez que un correo electrónico entrante coincida con la regla existente. En tales casos, el usuario puede contactar a un administrador para solicitar la liberación del correo electrónico. Tras la revisión, el administrador puede entregarlo al usuario final y modificar las reglas de filtrado.

La configuración está disponible en todas las subsecciones de la Política de protección de Exchange .

Las notificaciones definidas se enviarán únicamente a los dominios administrados por el servidor Exchange protegido por Security for Email . Significa que si ‘Notificar al remitente’ está habilitado para un correo electrónico entrante de otro dominio no administrado por el servidor Exchange, el remitente externo no recibirá un correo electrónico de notificación, ya que representaría un riesgo de seguridad. La notificación “Notificar al remitente” solo funciona para escenarios “de adentro hacia afuera” o “de adentro hacia adentro”.

Resumen

La consola Bitdefender GravityZone se destaca entre la multitud y ofrece una solución integral para todas las necesidades de seguridad de su organización. La introducción de nuevas funcionalidades mejora la ciberseguridad para organizaciones de todos los tamaños. A medida que evoluciona el panorama digital, Bitdefender sigue siendo proactivo y brinda capacidades de prevención, protección, detección y respuesta, garantizando la seguridad continua de las organizaciones en todo el mundo.