Společnost Bitdefender představila nové funkce v rámci Bitdefender GravityZone, komplexní platformy kybernetické bezpečnosti, která poskytuje prevenci, ochranu, detekci a možnosti reakce pro organizace všech velikostí. GravityZone pokrývá multi, hybridní a cloudové servery, pracovní zátěže i systémy koncových uživatelů, včetně počítačů, notebooků a mobilních zařízení. Tyto nové funkce jsou součástí probíhajícího projektu, zaměřeného na vylepšení vícevrstvé bezpečnostní strategie a rozšíření odolnosti všech organizací, proti pokročilým útokům dříve, než způsobí nějaké škody.
Novinky pro bezpečnostní analytiky
V dynamickém prostředí kybernetické bezpečnosti jsou bezpečnostní analytici zodpovědní za odhalování jakýchkoli známek potenciálních sofistikovaných útoků, aby se i neviditelné stalo viditelným. V této části jsou popsány nové funkce, které mají zvýšit schopnosti analytiků, a nabídnout rozšířené nástroje pro odhalování, vyšetřování a reakci na hrozby. Tyto nástroje jsou klíčové pro analytiky, kteří hledají přesná a efektivní řešení kybernetické bezpečnosti.
Sjednocené incidenty
Sjednocené incidenty konsolidují všechny incidenty EDR na úrovni hostitele s útoky z vektorů, jako jsou cloudová pracovní zatížení, služby identit, aplikace produktivity a sítě, které identifikuje XDR, a které přicházejí ze senzorů. Bitdefender GravityZone poskytuje bezpečnostním analytikům integrovanou platformu, která jim umožňuje identifikovat, reagovat a zvýšit celkovou schopnost proaktivně zastavit šíření potenciálních útoků.
Chcete-li se dozvědět více o tom, jak sjednocené incidenty v rámci GravityZone fungují, a jak pomáhají bezpečnostním analytikům reagovat na narušení systému, přečtěte si náš příspěvek na blogu "Představení sjednocených incidentů: Zjednodušení EDR a XDR v GravityZone"
Novinky pro administrátory
Vzhledem k tomu, že administrátoři neustále žonglují s mnoha úkoly a povinnostmi, jsou nástroje určené k usnadnění jejich každodenních úkolů velmi oceňované. Tato část popisuje nové funkce, určené k usnadnění správy funkcí, odpovědných za prevenci, ochranu a detekci v architektuře hloubkové ochrany. Administrátoři získávají lepší kontrolu nad stávajícími i novými nástroji, což jim umožňuje lépe spravovat prostředí a chránit se před moderními kybernetickými útoky.
Správa síťových oprávnění
V poslední verzi se změní síťová oprávnění. Namísto toho, aby uživatelé měli přístup k sekcím Síť (Network) a Politiky (Policies) v rámci jednoho oprávnění, budou mít administrátoři větší možnosti konfigurace, aby tato oprávnění rozdělili mezi nastavení sítě a zabezpečení.
Nejnovější aktualizace přináší možnost konfigurovat správu na základě oprávnění Managing Inventory a Endpoint Settings v režimu pouze pro čtení, a pro čtení/zápis. Za zmínku stojí, že všechna stávající uživatelská oprávnění nebudou dotčena, což znamená, že všichni uživatelé se stávajícím oprávněním Manage Networks budou mít po aktualizaci práva pro správu Inventory and Endpoint Settings v režimu čtení/zápis.
Patch Management
Pro administrátory, pověřené ochranou digitálních zdrojů, má zásadní význam spolehlivý patch management. Pravidelnou aktualizací systémů správci odstraňují mezery v zabezpečení, omezují prostor pro útoky a dodržují normy pro zajišťování shody s právními předpisy. Patch management je proaktivním opatřením, které zabraňuje narušení bezpečnosti dat a zvyšuje výkon systému.
Se zavedením podpory systému macOS od verze 11 mohou administrátoři bezproblémově integrovat Patch Management do své stávající implementace cloudového řídicího centra GravityZone Control Center. Stojí za zmínku, že podpora systému macOS bude automaticky přidána všem stávajícím zákazníkům s aktivním předplatným služby Patch Management.
V nejnovější verzi nabízí GravityZone Patch Management kompletní řešení záplatování operačních systémů a aplikací pro prostředí macOS, Windows a Linux, které zajišťuje komplexní ochranu všech zařízení. Seznam podporovaných operačních systémů a aplikací naleznete na stránce podpory Bitdefender.
GravityZone Patch Management je add-on komponenta, kterou lze snadno nainstalovat do systémů prostřednictvím konzole GravityZone.
Konfigurace instalačního balíčku Bitdefender GravityZone
Po nasazení add-onu Patch Management mohou bezpečnostní týmy ručně spustit kontrolu záplat na koncových bodech. Tyto kontroly se týkají jak aktualizací operačního systému, tak dostupných aktualizací softwaru. Prostřednictvím plánovaných kontrol záplat mohou správci sledovat jejich průběžnou aktualizaci, čímž zajistí včasné aktualizování a zvýší celkovou bezpečnost své sítě.
Bitdefender GravityZone Patch Inventory
Pomocí nástroje Patch Inventory mohou týmy zabezpečení kategorizovat záplaty podle typu operačního systému, výrobce softwaru a kategorií záplat, jako jsou například záplaty bezpečnostní a jiné než bezpečnostní. V rámci tohoto systému lze také přiřazovat a sledovat stupeň závažnosti záplat, a to od závažnosti nulové až po kritickou. Bezpečnostní týmy si mohou flexibilně vybrat, které aktualizace a záplaty chtějí nasadit, nebo zda se rozhodnou je naopak přeskočit. Správci mohou instalovat záplaty buď okamžitě, nebo v rámci určeného okna údržby.
Bitdefender GravityZone Network Patch status report
Dashboard GravityZone poskytuje bezpečnostním týmům komplexní přehled o stavu síťových záplat. Tato funkce nabízí okamžitý přehled o úspěšných i neúspěšných instalacích záplat. V grafu Network Patch Status mají bezpečnostní týmy snadný přístup k detailnímu přehledu s podrobnými informacemi o záplatách a aktualizacích, včetně těch, které byly úspěšně nainstalovány, těch, které se nepodařilo nainstalovat, a těch, které čekají na instalaci.
Firewall for Windows Server
Díky nové funkci brány Firewall pro servery se systémem Windows, získávají administrátoři možnost řídit síťový provoz. Nyní mají detailní kontrolu nad službami a aplikacemi, které mohou komunikovat se serverem, a zvyšují tak bezpečnost omezením přístupu pouze na nezbytné a důvěryhodné zdroje. Bitdefender používá vlastní technologii namísto správy stávající brány Windows Firewall. Tento přístup nám poskytuje dodatečnou možnost přidat skenovací funkce, například skenování portů, které nejsou dostupné při použití vestavěné brány Windows Firewall.
Přepracovaná konfigurace stávající brány Firewall dává administrátorům možnost zakázat a odstranit předdefinovaná výchozí pravidla v rámci politiky, což poskytuje detailnější kontrolu. Modul brány firewall obsahuje jedno vložené pravidlo odpovědné za povolení provozu správy mezi GravityZone a agentem BEST. Toto pravidlo umožňuje správu koncových bodů bez ohledu na jakákoli nová pravidla, vytvořená správcem. Například pokud omylem vytvoří pravidlo, které blokuje jakýkoli příchozí nebo odchozí provoz na server pro správu GravityZone.
Implementace Firewall pro Windows Server
Před rozsáhlou implementací na všech provozovaných serverech doporučujeme nově vytvořenou politiku firewall serveru otestovat. Například po vytvoření politiky firewall serveru by k ní měly být přiřazeny testovací servery. Po povolení konfigurace brány firewall na těchto testovacích serverech musí správce novou zásadu otestovat. Je třeba poznamenat, že skenování portů nebo vytvoření vysokého počtu pravidel může způsobit další zatížení procesoru na serveru. Proto doporučujeme vyhnout se akcím typu "deny default actions", které mohou vést k automatickému vytváření výchozích pravidel, a vytvářet pravidla na základě konkrétních konfigurací, která budou zakazovat nebo povolovat veškerý provoz. Administrátoři musí mít na paměti, že pravidla jsou kontrolována shora dolů. Po provedení všech testů s přijatelnými výsledky, lze zásady firewall serveru přiřadit k produkčním serverům.
Řízení webového přístupu
V nejnovější verzi byla do konfigurace nástroje Web Access Control přidána možnost definovat více režimů v rámci jedné politiky, což rozšiřuje možnosti nástroje pro kontrolu obsahu. Správci tak mohou definovat rozhodnutí, týkající se kategorií v různých časových intervalech, což jim umožňuje konfigurovat přístup ke konkrétním kategoriím v závislosti na čase, například přístup k sociálním médiím nebo blogům mimo pracovní dobu.
Nový profil Web Access Control pro počítače se systémem Windows, je k dispozici v části Zásady v sekci Konfigurační profily (Policies in the Configuration Profiles), kde mohou administrátoři definovat detailní plánovače v závislosti na vybraných kategoriích. Díky novým vylepšením lze každý profil propojit s jedním plánovačem, který může obsahovat až 10 dílčích plánovačů, což správcům umožňuje konfigurovat podrobnější zásady.
Plánovač GravityZone Web Access Control s definovanými kategoriemi a zásadami
Při vytváření plánovače řízení přístupu k webu musí správce pamatovat na to, že je důležité pořadí pravidel. Pokud existuje shoda pro detekovanou doménu, bude provedena jako první; pokud ne, bude zkontrolována další plánovaná doména. Kromě toho se při posuzování časových oken používá místní čas zařízení. Proto se doporučuje, aby koncoví uživatelé neměnili nastavení času. Po definování profilu mohou správci tento profil přiřadit v rámci konfigurace Web Access Control ve vybrané zásadě. Po tomto kroku se stávající nastavení kategorie v politice na koncovém zařízení odstraní, a všechna aktuální nastavení se automaticky namapují na nové plánovače.
Konfigurace Bitdefender GravityZone Content Control
Co je nového pro uživatele
Uživatelé jsou nejdůležitější součástí každé organizace, a každý IT systém by měl přispívat k hladkému průběhu jejich každodenních úkolů. Pro zvýšení jejich efektivity je stále důležitější usnadnit jim každodenní život. V této části popíšeme funkce speciálně navržené tak, aby uživatelům pomáhaly překonávat bezpečnostní problémy.
Exchange Protection
V poslední aktualizaci byla do modulu Exchange Protection přidána funkce obnovení z karantény. Na rozdíl od stávající funkce, která spočívá v odeslání obnovovacího e-mailu jako přílohy na předem definovanou e-mailovou adresu, máme nyní navíc možnost doručit původní e-mail původním příjemcům tak, jak byl původně odeslán. Díky tomuto doplnění byla stávající možnost "Relase" (Uvolnit) přejmenována na "Release as attachment" (Uvolnit jako přílohu), a byla přidána nová možnost pod názvem "Release to intended recipient" (Uvolnit zamýšlenému příjemci). Tato vylepšení se zaměřují na usnadnění každodenních úkolů uživatelů a zvýšení jejich efektivity.
Druhé vylepšení Exchange Protection se zaměřuje na upozorňování uživatelů. Díky novým možnostem jsme zavedli tři nové akce, které lze provést, když e-maily skončí v karanténě uživatele. Správci mohou nakonfigurovat pravidla, která upozorní odesílatele, příjemce nebo konkrétní e-mailovou adresu, když je e-mail umístěn do karantény, je odmítnut atd.
Když například uživatel obdrží oznámení, že e-mail byl odeslán do karantény, může na základě poskytnutých informací, jako je předmět a odesílatel e-mailu, odhadnout, zda se jedná o falešný poplach. Toto oznámení se odešle pokaždé, když příchozí e-mail odpovídá existujícímu pravidlu. V takových případech pak může uživatel kontaktovat administrátora a požádat o uvolnění e-mailu. Po přezkoumání jej administrátor může doručit koncovému uživateli a upravit pravidla filtrování.
Konfigurace je k dispozici ve všech podsekcích zásad Exchange Protection Policy.
Definovaná oznámení budou odesílána pouze do domén, spravovaných exchange serverem, chráněným nástrojem Security for Email. To znamená, že pokud je povolena funkce "Upozornit odesílatele" pro příchozí e-mail z jiné domény, která není spravována Exchange serverem, vnější odesílatel neobdrží oznamovací e-mail, protože by to představovalo bezpečnostní riziko. Oznámení "Notify the sender" (Upozornit odesílatele) funguje pouze pro scénáře "inside to outside" (zevnitř ven) nebo "inside to inside" (zevnitř dovnitř).
Shrnutí
Bitdefender GravityZone konzole se odlišuje od konkurečních řešení, a nabízí komplexní řešení pro všechny bezpečnostní potřeby vaší organizace. Zavedení nových funkcí zvyšuje kybernetickou bezpečnost organizací všech velikostí. S vývojem digitálního prostředí zůstává Bitdefender proaktivní a poskytuje funkce prevence, ochrany, detekce a reakce, čímž zajišťuje nepřetržitou ochranu organizací po celém světě.