Spoločnosť Bitdefender predstavila nové funkcie v rámci Bitdefender GravityZone, komplexnej platformy kybernetickej bezpečnosti, ktorá poskytuje prevenciu, ochranu, detekciu a možnosti reakcie pre organizácie všetkých veľkostí. GravityZone pokrýva multi, hybridné a cloudové servery, pracovné záťaže aj systémy koncových užívateľov, vrátane počítačov, notebookov a mobilných zariadení. Tieto nové funkcie sú súčasťou prebiehajúceho projektu, zameraného na vylepšenie viacvrstvovej bezpečnostnej stratégie a rozšírenie odolnosti všetkých organizácií, proti pokročilým útokom skôr, ako spôsobia nejaké škody.
Novinky pre bezpečnostných analytikov
V dynamickom prostredí kybernetickej bezpečnosti sú bezpečnostní analytici zodpovední za odhaľovanie akýchkoľvek známok potenciálnych sofistikovaných útokov, aby sa aj neviditeľné stalo viditeľným. V tejto časti sú popísané nové funkcie, ktoré majú zvýšiť schopnosti analytikov, a ponúknuť rozšírené nástroje na odhaľovanie, vyšetrovanie a reakciu na hrozby. Tieto nástroje sú kľúčové pre analytikov, ktorí hľadajú presné a efektívne riešenia kybernetickej bezpečnosti.
Zjednotené incidenty
Zjednotené incidenty konsolidujú všetky incidenty EDR na úrovni hostiteľa s útokmi z vektorov, ako sú cloudové pracovné zaťaženia, služby identít, aplikácie produktivity a siete, ktoré identifikuje XDR, a ktoré prichádzajú zo senzorov. Bitdefender GravityZone poskytuje bezpečnostným analytikom integrovanú platformu, ktorá im umožňuje identifikovať, reagovať a zvýšiť celkovú schopnosť proaktívne zastaviť šírenie potenciálnych útokov.
Ak sa chcete dozvedieť viac o tom, ako zjednotené incidenty v rámci GravityZone fungujú, a ako pomáhajú bezpečnostným analytikom reagovať na narušenie systému, prečítajte si náš príspevok na blogu "Predstavenie zjednotených incidentov: Zjednodušenie EDR a XDR v GravityZone "
Novinky pre administrátorov
Vzhľadom na to, že administrátori neustále žonglujú s mnohými úlohami a povinnosťami, sú nástroje určené na uľahčenie ich každodenných úloh veľmi oceňované. Táto časť popisuje nové funkcie, určené na uľahčenie správy funkcií, zodpovedných za prevenciu, ochranu a detekciu v architektúre hĺbkovej ochrany. Administrátori získavajú lepšiu kontrolu nad existujúcimi aj novými nástrojmi, čo im umožňuje lepšie spravovať prostredie a chrániť sa pred modernými kybernetickými útokmi.
Správa sieťových oprávnení
V poslednej verzii sa zmenia sieťové oprávnenia. Namiesto toho, aby používatelia mali prístup k sekciám Sieť (Network) a Politiky (Policies) v rámci jedného oprávnenia, budú mať administrátori väčšie možnosti konfigurácie, aby tieto oprávnenia rozdelili medzi nastavenia siete a zabezpečenia.
Najnovšia aktualizácia prináša možnosť konfigurovať správu na základe oprávnení Managing Inventory a Endpoint Settings v režime iba na čítanie, a na čítanie/zápis. Za zmienku stojí, že všetky existujúce užívateľské oprávnenia nebudú dotknuté, čo znamená, že všetci užívatelia s existujúcim oprávnením Manage Networks budú mať po aktualizácii práva pre správu Inventory and Endpoint Settings v režime čítania/zápis.
Patch Management
Pre administrátorov, poverených ochranou digitálnych zdrojov, má zásadný význam spoľahlivý patch management. Pravidelnou aktualizáciou systémov správcovia odstraňujú medzery v zabezpečení, obmedzujú priestor pre útoky a dodržiavajú normy pre zaisťovanie zhody s právnymi predpismi. Patch management je proaktívnym opatrením, ktoré zabraňuje narušeniu bezpečnosti dát a zvyšuje výkon systému.
So zavedením podpory systému macOS od verzie 11 môžu administrátori bezproblémovo integrovať Patch Management do svojej existujúcej implementácie cloudového riadiaceho centra GravityZone Control Center. Stojí za zmienku, že podpora systému macOS bude automaticky pridaná všetkým existujúcim zákazníkom s aktívnym predplatným služby Patch Management.
V najnovšej verzii ponúka GravityZone Patch Management kompletné riešenie zaplátanie operačných systémov a aplikácií pre prostredie macOS, Windows a Linux, ktoré zaisťuje komplexnú ochranu všetkých zariadení. Zoznam podporovaných operačných systémov a aplikácií nájdete na stránke podpory Bitdefender.
GravityZone Patch Management je add-on komponent, ktorý je možné jednoducho nainštalovať do systémov prostredníctvom konzoly GravityZone.
Konfigurácia inštalačného balíčka Bitdefender GravityZone
Po nasadení add-onu Patch Management môžu bezpečnostné tímy ručne spustiť kontrolu záplat na koncových bodoch. Tieto kontroly sa týkajú tak aktualizácií operačného systému, ako aj dostupných aktualizácií softvéru. Prostredníctvom plánovaných kontrol záplat môžu správcovia sledovať ich priebežnú aktualizáciu, čím zaistia včasné aktualizovanie a zvýšia celkovú bezpečnosť svojej siete.
Bitdefender GravityZone Patch Inventory
Pomocou nástroja Patch Inventory môžu tímy zabezpečenia kategorizovať záplaty podľa typu operačného systému, výrobcu softvéru a kategórií záplat, ako sú napríklad záplaty bezpečnostné a iné ako bezpečnostné. V rámci tohto systému možno tiež priraďovať a sledovať stupeň závažnosti záplat, a to od závažnosti nulovej až po kritickú. Bezpečnostné tímy si môžu flexibilne vybrať, ktoré aktualizácie a záplaty chcú nasadiť, alebo či sa rozhodnú ich naopak preskočiť. Správcovia môžu inštalovať záplaty buď okamžite, alebo v rámci určeného okna údržby.
Bitdefender GravityZone Network Patch štatút report
Dashboard GravityZone poskytuje bezpečnostným tímom komplexný prehľad o stave sieťových záplat. Táto funkcia ponúka okamžitý prehľad o úspešných aj neúspešných inštaláciách záplat. V grafe Network Patch Status majú bezpečnostné tímy ľahký prístup k detailnému prehľadu s podrobnými informáciami o záplatách a aktualizáciách, vrátane tých, ktoré boli úspešne nainštalované, tých, ktoré sa nepodarilo nainštalovať, a tých, ktoré čakajú na inštaláciu. .
Firewall pre Windows Server
Vďaka novej funkcii brány Firewall pre servery so systémom Windows, získavajú administrátori možnosť riadiť sieťovú prevádzku. Teraz majú detailnú kontrolu nad službami a aplikáciami, ktoré môžu komunikovať so serverom, a zvyšujú tak bezpečnosť obmedzením prístupu iba na nevyhnutné a dôveryhodné zdroje. Bitdefender používa vlastnú technológiu namiesto správy existujúcej brány Windows Firewall. Tento prístup nám poskytuje dodatočnú možnosť pridať skenovacie funkcie, napríklad skenovanie portov, ktoré nie sú dostupné pri použití vstavanej brány Windows Firewall.
Prepracovaná konfigurácia existujúcej brány Firewall dáva administrátorom možnosť zakázať a odstrániť preddefinované východiskové pravidlá v rámci politiky, čo poskytuje detailnejšiu kontrolu. Modul brány firewall obsahuje jedno vložené pravidlo zodpovedné za povolenie prevádzky správy medzi GravityZone a agentom BEST. Toto pravidlo umožňuje správu koncových bodov bez ohľadu na akékoľvek nové pravidlá, vytvorené správcom. Napríklad ak omylom vytvorí pravidlo, ktoré blokuje akúkoľvek prichádzajúcu alebo odchádzajúcu prevádzku na server pre správu GravityZone.
Implementácia Firewall pre Windows Server
Pred rozsiahlou implementáciou na všetkých prevádzkovaných serveroch odporúčame novo vytvorenú politiku firewall servera otestovať. Napríklad po vytvorení politiky firewall servera by k nej mali byť priradené testovacie servery. Po povolení konfigurácie brány firewall na týchto testovacích serveroch musí správca novú zásadu otestovať. Je potrebné poznamenať, že skenovanie portov alebo vytvorenie vysokého počtu pravidiel môže spôsobiť ďalšie zaťaženie procesora na serveri. Preto odporúčame vyhnúť sa akciám typu "deny default actions", ktoré môžu viesť k automatickému vytváraniu východiskových pravidiel, a vytvárať pravidlá na základe konkrétnych konfigurácií, ktoré budú zakazovať alebo povoľovať všetku prevádzku. Administrátori musia mať na pamäti, že pravidlá sú kontrolované zhora nadol. Po vykonaní všetkých testov s prijateľnými výsledkami, je možné zásady firewall servera priradiť k produkčným serverom.
Riadenie webového prístupu
V najnovšej verzii bola do konfigurácie nástroja Web Access Control pridaná možnosť definovať viac režimov v rámci jednej politiky, čo rozširuje možnosti nástroja na kontrolu obsahu. Správcovia tak môžu definovať rozhodnutia týkajúce sa kategórií v rôznych časových intervaloch, čo im umožňuje konfigurovať prístup ku konkrétnym kategóriám v závislosti od času, napríklad prístup k sociálnym médiám alebo blogom mimo pracovného času.
Nový profil Web Access Control pre počítače so systémom Windows, je k dispozícii v časti Zásady v sekcii Konfiguračné profily (Policies in the Configuration Profiles), kde môžu administrátori definovať detailné plánovače v závislosti od vybraných kategórií. Vďaka novým vylepšeniam je možné každý profil prepojiť s jedným plánovačom, ktorý môže obsahovať až 10 čiastkových plánovačov, čo správcom umožňuje konfigurovať podrobnejšie zásady.
Plánovač GravityZone Web Access Control s definovanými kategóriami a zásadami
Pri vytváraní plánovača riadenia prístupu k webu musí správca pamätať na to, že je dôležité poradie pravidiel. Ak existuje zhoda pre detekovanú doménu, bude vykonaná ako prvá; ak nie, bude skontrolovaná ďalšia plánovaná doména. Okrem toho sa pri posudzovaní časových okien používa miestny čas zariadenia. Preto sa odporúča, aby koncoví používatelia nemenili nastavenie času. Po definovaní profilu môžu správcovia tento profil priradiť v rámci konfigurácie Web Access Control vo vybranej zásade. Po tomto kroku sa existujúce nastavenia kategórie v politike na koncovom zariadení odstránia, a všetky aktuálne nastavenia sa automaticky namapujú na nové plánovače.
Konfigurácia Bitdefender GravityZone Content Control
Čo je nové pre používateľov
Užívatelia sú najdôležitejšou súčasťou každej organizácie, a každý IT systém by mal prispievať k hladkému priebehu ich každodenných úloh. Na zvýšenie ich efektivity je stále dôležitejšie uľahčiť im každodenný život. V tejto časti popíšeme funkcie špeciálne navrhnuté tak, aby používateľom pomáhali prekonávať bezpečnostné problémy.
Exchange Protection
V poslednej aktualizácii bola do modulu Exchange Protection pridaná funkcia obnovenie z karantény. Na rozdiel od existujúcej funkcie, ktorá spočíva v odoslaní obnovovacieho e-mailu ako prílohy na vopred definovanú e-mailovú adresu, máme teraz navyše možnosť doručiť pôvodný e-mail pôvodným príjemcom tak, ako bol pôvodne odoslaný. Vďaka tomuto doplneniu bola existujúca možnosť "Relase" (Uvoľniť) premenovaná na "Release as attachment" (Uvoľniť ako prílohu), a bola pridaná nová možnosť pod názvom "Release to intended recipient" (Uvoľniť zamýšľanému príjemcovi). Tieto vylepšenia sa zameriavajú na uľahčenie každodenných úloh užívateľov a zvýšenie ich efektivity.
Druhé vylepšenie Exchange Protection sa zameriava na upozorňovanie používateľov. Vďaka novým možnostiam sme zaviedli tri nové akcie, ktoré je možné vykonať, keď e-maily skončia v karanténe užívateľa. Správcovia môžu nakonfigurovať pravidlá, ktoré upozornia odosielateľa, príjemcu alebo konkrétnu e-mailovú adresu, keď je e-mail umiestnený do karantény, je odmietnutý atď.
Keď napríklad používateľ dostane oznámenie, že e-mail bol odoslaný do karantény, môže na základe poskytnutých informácií, ako je predmet a odosielateľ e-mailu, odhadnúť, či ide o falošný poplach. Toto oznámenie sa odošle zakaždým, keď prichádzajúci e-mail zodpovedá existujúcemu pravidlu. V takých prípadoch potom môže používateľ kontaktovať administrátora a požiadať o uvoľnenie e-mailu. Po preskúmaní ho administrátor môže doručiť koncovému užívateľovi a upraviť pravidlá filtrovania.
Konfigurácia je k dispozícii vo všetkých podsekciách zásad Exchange Protection Policy.
Definované oznámenia budú odosielané iba do domén, spravovaných exchange serverom, chráneným nástrojom Security for Email. To znamená, že ak je povolená funkcia "Upozorniť odosielateľa" pre prichádzajúci e-mail z inej domény, ktorá nie je spravovaná Exchange serverom, vonkajší odosielateľ nedostane oznamovací e-mail, pretože by to predstavovalo bezpečnostné riziko. Oznámenie "Notify the sender" (Upozorniť odosielateľa) funguje iba pre scenáre "inside to outside" (zvnútra von) alebo "inside to inside" (zvnútra dovnútra).
Zhrnutie
Bitdefender GravityZone konzola sa odlišuje od konkurečných riešení, a ponúka komplexné riešenie pre všetky bezpečnostné potreby vašej organizácie. Zavedenie nových funkcií zvyšuje kybernetickú bezpečnosť organizácií všetkých veľkostí. S vývojom digitálneho prostredia zostáva Bitdefender proaktívny a poskytuje funkcie prevencie, ochrany, detekcie a reakcie, čím zaisťuje nepretržitú ochranu organizácií po celom svete.
Comments