Resumen 

GravityZone se actualiza periódicamente para incorporar nuevas funciones y mejoras de seguridad para nuestros dispositivos administrados. En este artículo se le mostrarán los cambios que se harán en la consola basada en la nube y que estarán disponibles a partir del día Miércoles 21 de abril del 2021.

Detalles

Plataforma de GravityZone

El Centro de control deja atrás el viejo tema azul y viene con un par de mejoras de legibilidad y usabilidad como: 

  • Reemplazó la barra de desplazamiento del menú principal con el botón Más para revelar elementos adicionales.
  • Aumentó el tamaño de fuente para resoluciones de pantalla más bajas.
  • Se eliminó la barra azul superior para dejar espacio para los datos reales.
  • Aumentó el contraste con el banner superior para alertas.

 

La tarea de Actualizar servidor de seguridad tiene ahora 2 opciones, para cada tipo de actualización que puede ejecutar, cuando esté disponible:

  • Actualización de funciones, para instalar las nuevas funciones, mejoras y correcciones de Bitdefender, y correcciones de seguridad.
  • Actualización del sistema operativo, para actualizar el sistema operativo de Security Server VA.

 

La cuadricula de la página de Red ahora incluye nuevas columnas y varias mejoras, diseñadas para ayuda a identificar y encontrar mejor los endpoints en el inventarios

  • Nombre . Ahora puede mostrar la dirección MAC adjunta al nombre de host, para identificar de forma única los puntos finales que pueden tener el mismo nombre de host o dirección IP.
    Debe habilitar esta opción en la página Configuración> Configuración de red> Configuración de inventario de red .

  • Tipo de máquina . Muestra si el punto final es un servidor o una estación de trabajo.
  • Tipo de sistema operativo . Muestra el tipo de sistema operativo instalado en el endpoint.
  • Versión del sistema operativo . Muestra la versión del sistema operativo instalado en el endpoint.
  • Visto por última vez . Ahora le permite filtrar los puntos finales que estuvieron en línea en las últimas 24 horas, 7 días o 30 días.

Al crear un paquete de instalación en la página Paquetes , ahora tiene la opción de elegir el modo de operación del agente de seguridad: 

  • Detección y prevención , que le permite elegir los módulos que se incluirán en el paquete y habilitar todas sus capacidades.
  • EDR (solo informe) , que crea un paquete EDR con una lista predefinida de módulos, cuya funcionalidad se limita a acciones de solo informe. El paquete incluye los siguientes módulos: 
    • Control avanzado de amenazas (ATC)
    • Sensor EDR
    • Protección de red (control de contenido, defensa contra ataques de red)

 

Telemetría de seguridad 

  • Nuevas opciones para configurar la telemetría de seguridad: 
    • Omita la validación del certificado SSL en el recopilador HTTP , en caso de que su recopilador HTTP utilice un certificado SSL autofirmado.
    • Selección granular del tipo de evento, si está interesado en enviar al SIEM solo ciertos tipos de eventos.

ERA

  • El panel de detalles de Vulnerabilidades de la aplicación ahora le permite ver los dispositivos afectados por una aplicación vulnerable descubierta en su entorno.
    Cuando seleccione una aplicación vulnerable y haga clic en el botón Ver dispositivos , lo llevará a la sección Dispositivos y mostrará una lista de todos los dispositivos afectados.

Seguridad de correo electrónico 

  • Ahora sabrá cuándo caduca la licencia de Email Security. Solo asegúrese de habilitar las notificaciones en la página de Notificaciones .

EDR 

  • La página Incidentes ahora muestra eventos sospechosos en la pestaña Incidentes de endpoints, y eventos detectados por tecnologías de prevención, en la pestaña Amenazas detectadas .

API pública 

  • Paquetes y las API de red: Añadido el ProductType parámetro para createPackage y createReconfigureClientTask métodos. Este parámetro es opcional e indica el modo de funcionamiento del agente: EDR (solo informe) o detección y prevención.
  • API de servicio de envío de eventos: 
    • El parámetro taskType para la notificación de actividad de resolución de problemas ahora es una cadena y puede tener los siguientes valores: Recopilar registros y depurar sesión .
    • Cifrado TLS 1.2 forzado.
    • Se impuso el uso de un encabezado de autorización al seleccionar el formato JSON-RPC.

Por último, pero no menos importante, se resolvió un problema el cual es el siguiente:

Gestión de parches 

  • Las tareas de instalación de parches completadas no se pudieron eliminar de la página Tareas , lo que devolvió el error “Los elementos seleccionados no se pueden eliminar”.

Para mayor información contactar a servicio@rolosa.com

  

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Current day month ye@r *

ecofirma

Visita Nuestro Gestor Documental Ecofirma.

Visita ecofirma

Pasantía en Desarrollo de Software. 

Envia tu curriculum a la dirección:  talento@rolosa.com

Descripción de la pasantía

Esta pasantía se caracteriza por incrementar las capacidades de programación de la persona, y perfeccionamiento de lenguajes con el tinte de incursión en desarrollo de software, páginas web y mantenimiento de las mismas. 

Conocimientos y requisitos

Beneficios y Compensación
Una pasantía en ROLOSA le permite al/la pasante no solo ganar experiencia sino desarrollar habilidades para mejorar confianza, seguridad y comunicación necesarias en los primeros años de actividad profesional, además de desarrollar las destrezas técnicas.

La pasantía en ROLOSA es de 6 meses, horario de 8 am a 5pm, NO renovable y tiene una asistencia económica de 100.000 colones mensuales. Al finalizar la pasantía, cabe la posibilidad de obtener una plaza fija, sujeta a disponibilidad.

ROLOSA se dedica al desarrollo y distribución de diferentes tecnologías.