Home » Bitdefender Notas de la versión en Octubre de 2019

Notas de la versión de GravityZone (basado en la nube) Actualización de octubre de 2019

Seguridad de correo electrónico

Nuevo servicio de seguridad de correo electrónico con control completo de flujo de correo electrónico y protección contra spam, phishing dirigido y ataques de suplantación de identidad. La administración de correo electrónico incorpora herramientas de gestión y análisis.

La administración de seguridad de correo electrónico proporciona lo siguiente:

  • Implementación a través de la re-dirección de registros MX del dominio.
  • Motor de políticas personalizable para controlar la entrega de correo electrónico y filtrar mensajes a través de un generador integral de reglas.
  • Cuarentena de toda la empresa.
  • Configuración de la regla de conexión para supervisar los intentos de conexión hacia o desde sus buzones.
  • Configuración de listas seguras y denegadas para empresas o usuarios individuales.
  • Sincronización de buzones a través de Azure Active Directory e importación manual.
  • Configuración de registros DNS con soporte para SPF, DKIM y DMARC.

La sección de análisis ofrece:

  • Visibilidad en tiempo real a través de diagramas de flujo de correo electrónico, reglas activadas y acciones tomadas.
  • Informes personalizables para eventos específicos.
  • Informes programados y alertas para reglas específicas, acciones o contenido

Defensa para ataques de red

Una nueva y poderosa tecnología enfocada en detectar técnicas de hacking a la red diseñadas para obtener acceso a puntos finales específicos, como ataques de fuerza bruta, ataques de red, robo de contraseñas.

La configuración de Network Attack Defense está disponible en la nueva sección de política de Protección de red . Una notificación específica le informa sobre los incidentes en su red, mientras que el informe de Incidentes de la red proporcionará más información sobre estas detecciones.

Solución remota de problemas

La ventana de información del punto final incluye una nueva pestaña Solución de problemas , desde donde puede recopilar registros básicos y avanzados de forma remota. Puede iniciar una sesión de depuración para que GravityZone recopile los registros mientras se reproduce el problema

Esto ayudará a nuestros especialistas de soporte técnico a realizar un análisis en profundidad del problema y proporcionar una resolución más rápida.

Puede guardar los datos recopilados en un recurso compartido de red, en el punto final de destino o en ambos.

Localización

¡De ahora en adelante hablamos chino!

妈妈 说 : “今天 能 完成 的 事 , 不要 留 到 明天。”

儿子 回答 : “好吧 , 把 全 蛋糕 给 我 , 我 今天 都 吃光 了 吧。”

No es broma, ahora puedes cambiar la interfaz de GravityZone a chino simplificado.

Mejoras

EDR (EndPoint Detect Response)

La página de Incidentes pasó por una mejora visual y funcional importante, ahora brinda capacidades mejoradas de investigación.

La pestaña Gráfico muestra la ruta crítica y todos los elementos laterales en un árbol vertical de ajustado a la pantalla.

 Más:

  • Un comportamiento de gráfico de incidentes interactivo con resaltado de nodo y ruta alternativa al punto final al pasar el mouse, y elementos del mismo tipo agrupados en conjuntos de grupos.
  • Los menús flotantes de Filtros y Navegador que permiten una fácil personalización y navegación del mapa de incidentes.
  • Nuevos paneles laterales Detalles de nodo , Información de incidentes y Resolución con secciones plegables que proporcionan información para cada elemento, acciones y recomendaciones para mitigar un ataque.
  • Los nodos sospechosos y maliciosos ahora muestran alertas en su panel de detalles, describiendo lo que se detectó y cómo podría ser explotado, de acuerdo con las tácticas y técnicas de MITRE.

La pestaña Eventos muestra eventos y alertas filtrables del sistema, con las descripciones de eventos correspondientes.

La pestaña Conexión remota ahora está disponible como un botón de acción en el panel de detalles del nodo de punto final.

EDR ahora también incluye nuevas fuentes de detección:

  • Detección de anomalías : un módulo de referencia que detecta anomalías en el funcionamiento del sistema.
  • Network Attack Defense:  una nueva capa de seguridad que identifica las infracciones específicas de la red
  • Advanced Anti-Exploit:  una capa de seguridad lanzada recientemente que detecta los exploits más evasivos
  • AMSI:  detecciones realizadas por la Interfaz de escaneo antimalware de Windows (AMSI)

Autenticación de dos factores (2FA)

Con esta mejora, la autenticación de dos factores se habilita de manera predeterminada al crear una empresa. Al deshabilitar 2FA, se le solicitará un mensaje de confirmación antes de que los cambios entren en vigencia.

Cuentas de empresa

Los socios de MSP ahora tienen la opción de agregar hasta cinco campos personalizados en su informe de Uso de licencia mensual para almacenar datos personalizados de terceros u otros y facilitar la automatización de facturación.

Ahora hay una nueva página disponible en Empresas> Campos personalizados , con dos secciones donde puede administrar e importar datos para estos campos. También puede ver los campos personalizados al crear o editar una empresa.

Despliegue

  • Integrar nuevos módulos a los agentes cada vez es mas fácil.. Hemos hecho que el proceso de re-configuración sea más flexible.
  • Puede elegir instalar agentes de seguridad de Bitdefender sin eliminar el software de seguridad de otros proveedores. Esto significa cero brecha de protección y una implementación más rápida.

    Solo recuerda que estás haciendo esto bajo tu propio riesgo. Algunas soluciones de seguridad pueden afectar la instalación de Bitdefender. Una vez que esté protegido por Bitdefender, puede eliminar manualmente cualquier solución de seguridad instalada previamente.

Inventario de red

  • Adiós a las máquinas virtuales no utilizadas de su inventario de red. La nueva página de Configuración le ofrece la opción de programar tareas de limpieza automática.

Políticas

  • La nueva sección Antimalware> On-Execute cubre el Control avanzado de amenazas y la Protección contra ataques sin archivos.
  • Network Protection, otra nueva sección de políticas, expone la nueva tecnología Network Defense Attack Defense y protege las funciones de Control de contenido.
  • El control de contenido también experimentó una gran transformación:
    • Las antiguas secciones de Tráfico , Web , Protección de datos y Aplicaciones se han reorganizado en nuevas secciones Generales , Control de contenido y Protección web .
  • La nueva sección Network Attacks expone la tecnología Network Attack Defense y su configuración.
  • La nueva opción de Exclusiones globales , en la sección General , reemplaza las exclusiones separadas de Análisis de tráfico y Antiphishing separadas . Durante la actualización, las políticas existentes se migrarán automáticamente a las nuevas exclusiones globales.
  • Protección de red reemplaza el módulo de Control de contenido anterior en la configuración de Reglas de herencia .
  • Los informes de GravityZone siguen el seguimiento de las funciones de Control de contenido, pero también incluyen información sobre Defensa contra ataques de red.
  • Las políticas basadas en la ubicación ahora también conocen el nombre de host. Puede definir reglas de asignación en función del nombre de host del punto final.
  • Los Indicadores de riesgo (IOR) se han re-clasificado en categorías nuevas y más significativas para aumentar la eficiencia en el análisis y la gestión de riesgos.

Analizador de caja de arena (SandBox)

  • Los resultados del análisis de detonación están disponibles con nuevos informes ricos en información en formato HTML. Estos informes contienen detalles tales como: clasificación de malware, vista de nivel de proceso, actividad de red, vista de línea de tiempo, claves de registro y objetos mutex a los que se accede, modificaciones de sistemas de archivos, atributos IOC.
  • El área de Filtros se expande de manera predeterminada, por lo que es más fácil para los usuarios nuevos descubrir todas las opciones disponibles con las tarjetas de envío.
  • En la  categoría de filtrado Tipo de envío, la opción Automática ha cambiado de nombre a Sensor de punto final .

Anti-Exploit avanzado

Hay tres nuevas técnicas de detección disponibles: VBScript Generic, Shellcode EAF (Export Address Filtering) y Emerging Exploits. Estas detecciones estarán presentes a partir de ahora en los informes de Auditoría de seguridad y Aplicaciones bloqueadas. Además, la actividad del usuario ahora incluye registros relacionados con Advanced Anti-Exploit.

Manejo de parches

Se agregó la opción de limitar los aplazamientos de reinicio en un máximo de 48 horas desde la instalación de nuevos parches. Cuando la cantidad de tiempo establecida expira, los puntos finales se reiniciarán automáticamente. Los usuarios del punto final recibirán una notificación con respecto a esta acción.

Informes (Reports)

El informe de estado de los módulos de punto final ahora incluye información sobre Sandbox Analyzer e HyperDetect.

API pública

  • Los socios de MSP pueden habilitar Email Security y obtener el informe de uso a través de la API pública.
  • Todos los informes de GravityZone ahora también están disponibles a través de API.
  • Hemos realizado algunas mejoras aquí y allá:
    • createReconfigureClientTask ingresó a la API de red
    • getManagedEndpointDetails devuelve todos los módulos instalados en un punto final administrado
    • setMonthlySubscription permite a los socios de Bitdefender revocar la reserva de asientos de compañías con licencias mensuales
    • getQuarantineItemsList tiene nuevas opciones de filtrado.
Recomendaciones

BS+ATS+PM : Desde Reditelsa para seguir garantizando la protección de los puestos sera la combinación del agente básico de Business Security con el servicio esencial de ATS. Aplicar periódicamente parches para asegurarnos que no existen vulnerabilidades conocidos que el atacante pueda aprovechar en el Sistema Operativo y Aplicaciones instaladas.

EDR: Esto elevara la percepción al cliente final sobre la prestación de servicio gestionado que esta recibiendo con la entrega de un informe detallado. Por el otro lado el reseller tendrá una mayor información sobre el funcionamiento de los ataques.

SVE+VDI: Si tu infraestructura o la de tus clientes se inclina hacia la utilización de entornos virtualizados la combinación de estos dos servicios se permite un ahorro elevado de costes de licenciamiento con una de una protección máxima.

FDE: Si buscabas una herramienta de cifrado de la información en cumplimiento de la GDPR/LOPD aquí la tienes, centralizada, unificada y sin costes de rendimiento.

Reditelsa
Mayorista