El 23 de abril, Bitdefender lanzó una nueva funcionalidad en Bitdefender GravityZone, una plataforma integral de ciberseguridad que proporciona capacidades de prevención, protección, detección y respuesta para organizaciones de todos los tamaños. Estas características, consistentes con nuestra La estrategia de seguridad multicapa está destinada a aliviar la carga de trabajo de los analistas, administradores y usuarios de la soluciseguridad.

Novedades para los analistas de seguridad

En un panorama dinámico de ciberseguridad, los analistas de seguridad son responsables de descubrir cualquier signo de posibles ataques sofisticados para hacer visible lo invisible. En esta sección se describen nuevas funcionalidades diseñadas para elevar las capacidades de los analistas, ofreciendo herramientas mejoradas para la detección, investigación y respuesta a amenazas.

Mejoras en la inteligencia de amenazas de Bitdefender

Bitdefender Threat Intelligence consolida cantidades masivas de indicadores de compromiso (IoC) en tiempo real de múltiples fuentes, como la Red de Protección Global (GPN) de Bitdefender, que protege cientos de millones de sistemas, honeypots, industria y socios de licencias de tecnología (ecosistema OEM). Este servicio basado en la nube verifica y simplifica estos datos de amenazas, ofreciendo acceso de baja latencia y alto rendimiento a información altamente precisa (con un mínimo de falsos positivos) a organizaciones de todo el mundo, lo que en última instancia mejora sus capacidades de detección y filtrado.

La última versión presenta la nueva API de vulnerabilidades en Reputation TI. Nuestros socios de licencias OEM y Tech pueden consultar nuestra base de datos con criterios acumulativos basados en CVE, nombre del proveedor, nombre del producto y puntuación CVSS. La API de vulnerabilidades, en resumen, devuelve una lista de CVE basada en los criterios de búsqueda o la lista de exploits que se utilizan actualmente o que se sabe que existen.

Además, en nuestros feeds de reputación, hemos añadido un nuevo veredicto de publicidad maliciosa. La publicidad maliciosa es un ataque malicioso que utiliza anuncios o enlaces dañinos disfrazados de publicidad legítima en la web, las redes sociales y los proveedores de servicios públicos. Estos anuncios engañosos llevan a las víctimas desprevenidas a destinos o escenarios inseguros, lo que resulta en una variedad de resultados no deseados, como la apropiación de cuentas, la pérdida de información de identificación personal (PII), instalaciones de malware, phishing y varias otras estafas.

El veredicto de publicidad maliciosa está disponible en servicios como: Estado de URL (que muestra el veredicto como Estado), Reputación web (identificándolo como un tipo de amenaza), Reputación de IP (indicado por una etiqueta), Objetos de amenaza e Indicadores incluidos (también mostrados como etiquetas). Por ejemplo, si la URL se utilizó para la distribución de publicidad maliciosa, se agregará un tipo de amenaza adicional al resultado de la reputación web.

Si desea obtener más información sobre el servicio de inteligencia de amenazas de Bitdefender o iniciar una demostración, haga clic aquí.

Mejoras en los incidentes de EDR

La funcionalidad de incidentes de Bitdefender GravityZone le ayuda a filtrar, investigar y tomar medidas sobre todos los eventos de seguridad detectados. La pestaña Incidentes de endpoint muestra todas las actividades sospechosas identificadas por EDR en el nivel de endpoint. Estas actividades requieren investigación y aún no se han abordado.

Para unificar el flujo de investigación con la última versión, la sección Corrección se movió de la pestaña Incidentes de endpoint y ahora está disponible en la nueva pestaña Respuesta EDR. La sección Respuesta incluye acciones que requieren atención inmediata, acciones que ya se han ejecutado o acciones que se han descartado. Las acciones de respuesta de EDR ahora marcarán las tareas como fallidas si no responden durante dos días.

Novedades para los administradores

Dado que los administradores hacen malabarismos constantemente con numerosas tareas y responsabilidades, las herramientas diseñadas para facilitar sus tareas diarias son muy apreciadas. En esta sección se describen nuevas funcionalidades diseñadas para facilitar la administración de las características responsables de la prevención, la protección y la detección en una arquitectura de seguridad de defensa en profundidad.

Mejoras contra la manipulación

Las técnicas antimanipulación desempeñan un papel crucial en la seguridad de los endpoints, ya que protegen el software de seguridad de modificaciones o interrupciones no autorizadas. Con la última versión, hemos agregado funcionalidades adicionales contra la manipulación para proteger el agente de BEST contra el improbable escenario de que se diseñe una nueva amenaza para eludir la capa antimanipulación existente o el uso indebido por parte del usuario.

La funcionalidad antimanipulación está disponible para su configuración en la sección Antimalware de la configuración de directivas. Con la configuración predeterminada, el agente de BEST denegará el acceso a los controladores vulnerables e informará de la evasión de devolución de llamada.

https://youtube.com/watch?v=pa3MBKUqIpE%3Fsi%3D9w9D0uw2A6k8BC_h

La tecnología de detección de evasión de devoluciones de llamada puede identificar cuándo las devoluciones de llamada relacionadas con el software de seguridad se han eliminado o desactivado maliciosamente debido a ataques que obtienen acceso al kernel y desactivan el agente de seguridad, comprometiendo la integridad del producto. Por ejemplo, puede configurar la funcionalidad de aislamiento de endpoints para que se active cuando se detecte una acción de este tipo, evitando el movimiento lateral de los actores de amenazas dentro de la red. La tecnología es compatible con los sistemas operativos Windows.

Anti-Tampering puede detectar cuándo los atacantes aprovechan los controladores vulnerables. Esta técnica explota la confianza establecida por los conductores legítimos para obtener acceso no autorizado. Los atacantes pueden incrustar controladores maliciosos dentro de paquetes de software aparentemente inofensivos o manipular los controladores existentes. Una vez activados, estos controladores vulnerables se pueden utilizar para actividades maliciosas para obtener acceso al kernel y deshabilitar el agente de seguridad. Si se detectan controladores vulnerables, puede, por ejemplo, configurar una directiva para denegar el acceso. La tecnología es compatible con los sistemas operativos Windows y Linux.

Con la configuración predeterminada, recibirá notificaciones sobre eventos de evasión de devolución de llamada en la consola de GravityZone. Estas notificaciones se pueden modificar en la configuración de notificaciones.

El informe de auditoría de seguridad disponible en la sección Informe le proporciona todos los detalles sobre las detecciones antimanipulación.

Mejoras en la cuarentena

Con la última versión, ahora puede enviar directamente archivos en cuarentena a Bitdefender Labs desde la sección Cuarentena de Bitdefender GravityZone. La nueva opción, Enviar a Bitdefender Labs, le permite enviar archivos recuperados previamente para un análisis en profundidad, lo que puede descartar posibles detecciones de falsos positivos. Recibirá los resultados del análisis en la dirección de correo electrónico proporcionada al enviar el archivo. Tenga en cuenta que los archivos recuperados se almacenan en GravityZone durante solo 24 horas, después de lo cual se eliminarán automáticamente. Cada archivo recuperado se puede enviar a Bitdefender Labs solo una vez. En caso de varios intentos, le notificaremos que el archivo ya ha sido enviado.

Además, hemos mejorado la funcionalidad de recuperación. Hasta ahora, la funcionalidad de recuperación solo estaba disponible para máquinas Windows y macOS. Con la última versión, ahora puede recuperar y descargar de forma remota archivos en cuarentena desde puntos de conexión que ejecutan sistemas operativos Linux.

Mejoras en la notificación de incidentes

Bitdefender GravityZone puede mostrar notificaciones en el área de notificación o enviarlas por correo electrónico, manteniéndole informado sobre el estado de seguridad de su entorno. Estas notificaciones le ayudan a mantenerse informado y a tomar medidas oportunas para proteger sus sistemas y datos.

Con la última versión, se ha mejorado el sistema de notificaciones. Hemos fusionado todas las notificaciones de incidentes existentes (incidentes extendidos, incidentes de endpoint y amenazas eliminadas) en una sola notificación de nuevo incidente. Esta nueva notificación incluye convenientemente un hipervínculo directamente dentro del cuerpo. Al hacer clic en el número de incidente, accederá directamente a los detalles del incidente en la consola. Para su comodidad, si tenía al menos uno de estos incidentes comprobados antes de la actualización, la nueva notificación se activará automáticamente de forma predeterminada.

Rediseño de la plantilla de notificación

Con la última versión implementamos una nueva plantilla para todas las notificaciones. Las notificaciones enviadas por correo electrónico ahora incluyen nuevos asuntos de correo electrónico y títulos de notificación. Además, se ha cambiado el nombre de algunas notificaciones en el Centro de control de GravityZone. Por ejemplo, el evento de control de usuario con nombre de notificación existente tendrá un nuevo asunto y título de correo electrónico: Evento de control de contenido. Si utilizas reglas en tu cliente de correo electrónico, tendrás que hacer modificaciones para ajustar las reglas existentes.

En nuestro portal del Centro de soporte de Bitdefender, puede encontrar todos los cambios de notificación introducidos con la última versión de GravityZone.

Resumen

La plataforma Bitdefender GravityZone destaca entre la multitud y ofrece una solución integral para todas las necesidades de seguridad de su organización. A medida que evoluciona el panorama digital, Bitdefender sigue siendo proactivo, proporcionando capacidades de prevención, protección, detección y respuesta, garantizando la seguridad continua de organizaciones de todos los tamaños en todo el mundo.

Para PC STORE IT SOLUCIONES Y SERVICIOS SAS como distribuidores de Bitdefender en Colombia, seguimos llevando los esfuerzos para que nuestros aliados estén al día con las actualizaciones que presenta la plataforma con el fin de generar confianza sobre nuestros conocimientos y habilidades; seguimos haciendo seguimiento activo de cada uno de nuestros clientes en el uso de nuestras soluciones para que nuestros clientes pueden contar con un aliado que lo ayuda en momentos claves de las operaciones de seguridad informática para su organización.

Para obtener más información sobre la plataforma Bitdefender GravityZone y como adquirirla o realizar una demo en Colombia, Barranquilla, Cartagena, Montería o cualquier lugar del país póngase en contacto con nosotros   para obtener más información y ayudarlo a tomar una decisión.