Resumen

Bitdefender con las nuevas actualizaciones aplicadas a finales del octubre pasado 2019. Trae consigo nuevas caracteríscas y claro tambiénn mejoras que hacen de este antivirus más atractivo para mejorar cada vez más de la seguridad de la seguridad. Estas notas son referentes a la versión cloud de Bitdefender GravityZone.

Email Security

Nuevo servicio de seguridad de correo electrónico con control completo de flujo de correo electrónico y protección contra spam, phishing dirigido y ataques de suplantación de identidad. La administración de correo electrónico incorpora herramientas de gestión y análisis.

La administración de seguridad de correo electrónico proporciona lo siguiente:

  • Implementación a través de la redirección de registros MX del dominio.
  • Motor de políticas personalizable para controlar la entrega de correo electrónico y filtrar mensajes a través de un generador integral de
    reglas
  • Cuarentena de toda la empresa.
  • Configuración de la regla de conexión para supervisar los intentos de conexión hacia o desde sus buzones.
  • Configuración de listas seguras y denegadas para empresas o usuarios individuales.
  • Sincronización de buzones a través de Azure Active Directory e importación manual.
  • Configuración de registros DNS con soporte para SPF, DKIM y DMARC.
  • La sección de análisis ofrece:

Visibilidad en tiempo real a través de diagramas de flujo de correo electrónico, reglas activadas y acciones tomadas.

  • Informes personalizables para eventos específicos.
  • Informes programados y alertas para reglas específicas, acciones o contenido.

Network Attack Defense

Una nueva y poderosa tecnología enfocada en detectar técnicas de ataque a la red diseñadas para obtener acceso a puntos finales específicos, como ataques de fuerza bruta, ataques de red, ladrones de contraseñas.

La configuración de Network Attack Defense está disponible en la nueva sección de política de Network Protection. Una notificación específica le informa sobre los Network Incidents, mientras que el informe de Incidentes de la red proporcionará más información sobre estas detecciones.

Nota importante:
Para usar el módulo Network Attack Defense, debe instalarlo en los puntos finales. Para las instalaciones existentes, ejecute una tarea Reconfigurar cliente con Network Attack Defense seleccionada. Para nuevas implementaciones, edite el paquete de instalación para incluir este módulo.

Remote Troubleshooting

La ventana de información del punto final incluye una nueva pestaña Troubleshooting, desde donde puede recopilar registros básicos y avanzados de forma remota. Puede iniciar una sesión de depuración para que GravityZone recopile los registros mientras se reproduce el problema

Esto ayudará a nuestros especialistas de soporte técnico a realizar un análisis en profundidad del problema y proporcionar una resolución más rápida.

Puede guardar los datos recopilados en un recurso compartido de red, en el punto final de destino o en ambos.

Que mejoras hay…

EDR

La página de Incidentes pasó por un cambio de imagen visual y funcional importante, ahora brinda capacidades mejoradas de investigación.

La pestaña Gráfico muestra la ruta crítica y todos los elementos laterales en un árbol vertical de ajuste a pantalla. Más:

  • Un comportamiento de gráfico de incidentes interactivo con resaltado de nodo y ruta alternativa al punto final al pasar el mouse, y elementos del mismo tipo agrupados en grupos expandibles.
  • Los menús flotantes de Filtros y Navegador que permiten una fácil personalización y navegación del mapa de incidentes.
  • Nuevos paneles laterales Detalles de nodo, Información de incidentes y Remediación con secciones plegables que proporcionan información para cada elemento, acciones y recomendaciones para mitigar un ataque.
  • Los nodos sospechosos y maliciosos ahora muestran alertas en su panel de detalles, describiendo lo que se detectó y cómo podría ser explotado, de acuerdo con las tácticas y técnicas de MITRE.

La pestaña Events muestra eventos y alertas filtrables del sistema, con las descripciones de eventos correspondientes.

La pestaña Remote Connetion ahora está disponible como un botón de acción en el panel de detalles del nodo de punto final.

EDR ahora también incluye nuevas fuentes de detección:

  • Detección de anomalías: un módulo de referencia que detecta anomalías en el funcionamiento del sistema.
  • Network Attack Defense: una nueva capa de seguridad que identifica las infracciones específicas de la red.
  • Advanced Anti-Exploit: una capa de seguridad lanzada recientemente que detecta los exploits más evasivos.
  • AMSI: detecciones realizadas por la Interfaz de escaneo antimalware de Windows (AMSI)

Autenticación de dos factores (2FA)
Con esta actualización, la autenticación de dos factores se habilita de manera predeterminada al crear una empresa. Al deshabilitar 2FA, se le solicitará un mensaje de confirmación antes de que los cambios entren en vigencia.

Cuentas de empresa
Los socios de MSP ahora tienen la opción de agregar hasta cinco campos personalizados en su informe de Monthly License Usage para almacenar datos personalizados de terceros u otros y facilitar la automatización de facturación.

Ahora hay una nueva página disponible en Companies > Custom Fields personalizados, con dos secciones donde puede administrar e importar datos para estos campos. También puede ver los campos personalizados al crear o editar una empresa.

Despliegue

  • Integrar nuevos módulos a los agentes desplegados es como jugar con plastilina. Hemos hecho que el proceso de reconfiguración sea más flexible.
  • Puede elegir instalar agentes de seguridad de Bitdefender sin eliminar el software de seguridad de otros proveedores. Esto significa cero brecha de protección y una implementación más rápida.

Solo recuerda, lo estás haciendo bajo tu propio riesgo. Algunas soluciones de seguridad pueden afectar la instalación de Bitdefender. Una vez que esté protegido por Bitdefender, puede eliminar manualmente cualquier solución de seguridad instalada previamente.

Inventario de red
Adiós a las máquinas virtuales no utilizadas de su inventario de red. La nueva página de Configuration le ofrece la opción de programar tareas de limpieza automática.

Políticas

  • La nueva sección Antimalware> On-Execute cubre el Control avanzado de amenazas y la Protección contra ataques sin archivos.
  • Network Protection, otra nueva sección de políticas, expone la nueva tecnología Network Defense Attack Defense y protege las funciones de Control de contenido.
  • El control de contenido también experimentó una gran transformación:
  • Las antiguas secciones de Tráfico, Web, Protección de datos y Aplicaciones se han reorganizado en nuevas secciones Generale, Control de contenido y Protección web.
  • La nueva sección Network Attacks expone la tecnología Network Attack Defense y su configuración.
  • La nueva opción de Exclusiones globales, en la sección General, reemplaza las exclusiones separadas de Análisis de tráfico y Antiphishing separadas.
  • Durante la actualización, las políticas existentes se migrarán automáticamente a las nuevas exclusiones globales.
  • Network Protection reemplaza el módulo de Control de contenido anterior en la configuración de Reglas de herencia.
  • Los informes de GravityZone siguen el seguimiento de las funciones de Control de contenido, pero también incluyen información sobre Defensa contra ataques de red.
  • Las políticas basadas en la ubicación ahora también conocen el nombre de host. Puede definir reglas de asignación en función del nombre de host del punto final.
  • Los Indicadores de riesgo (IOR) se han reclasificado en categorías nuevas y más significativas para aumentar la eficiencia en el análisis y la gestión de riesgos.

Sandbox Analyzer

  • Los resultados del análisis de detonación están disponibles con nuevos informes ricos en información en formato HTML. Estos informes contienen detalles tales como: clasificación de malware, vista de nivel de proceso, actividad de red, vista de línea de tiempo, claves de registro y objetos mutex a los que se accede, modificaciones de sistemas de archivos, atributos IOC.
  • El área de Filtros se expande de manera predeterminada, por lo que es más fácil para los usuarios nuevos descubrir todas las opciones disponibles con las tarjetas de envío.
  • En la categoría de filtrado Submission type, la opción Automática ha cambiado de nombre a Sensor de punto final.

Anti-Exploit avanzado
Hay tres nuevas técnicas de detección disponibles: VBScript Generic, Shellcode EAF (Export Address Filtering) y Emerging Exploits. Estas detecciones estarán presentes a partir de ahora en los informes de Auditoría de seguridad y Aplicaciones bloqueadas. Además, la actividad del usuario ahora incluye registros relacionados con Advanced Anti-Exploit.

Manejo de parches
Se agregó la opción de limitar los aplazamientos de reinicio en un máximo de 48 horas desde la instalación de nuevos parches. Cuando la cantidad de tiempo establecida expira, los puntos finales se reiniciarán automáticamente. Los usuarios del punto final recibirán una notificación con respecto a esta acción.

Informes
El informe de  Endpoint Modules Status ahora incluye información sobre Sandbox Analyzer e HyperDetect.

API pública

  • Los socios de MSP pueden habilitar Email Security y obtener el informe de uso a través de la API pública.
  • Todos los informes de GravityZone ahora también están disponibles a través de API.
  • Hemos realizado algunas mejoras:
  • createReconfigureClientTask ingresó a la API de red
    getManagedEndpointDetails devuelve todos los módulos instalados en un punto final administrado.
    setMonthlySubscription permite a los socios de Bitdefender revocar la reserva de asientos de compañías con licencias mensuales.
    getQuarantineItemsList tiene nuevas opciones de filtrado.

Resolved Issues

Políticas
La desactivación de la opción Endpoint Issues Visibility en la sección Política de notifications tampoco desactiva las subcaracterísticas.

Notificaciones
Algunos socios recibían notificaciones diarias por correo electrónico sobre la fecha de vencimiento en su configuración de notificaciones. Agregamos una nueva opción para filtrar las compañías administradas que pueden activar tales notificaciones.


Para mayor asistencia contáctenos a servicio@rolosa.com.

 


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *