Cywise   CYWISE

Nouveautés

Dernières mises à jour et améliorations

Version 1.25

CyberBuddy

  • Alertes pour vulnérabilités critiques sur Telegram et WhatsApp

    • CyberBuddy envoie désormais des notifications instantanées aux utilisateurs via Telegram et WhatsApp en cas de découverte de vulnérabilités critiques.

    • Permet une réaction immédiate pour sécuriser vos systèmes.

  • Descriptions améliorées des outils disponibles

    • Amélioration des descriptions de certains outils mis à disposition dans CyberBuddy.

    • Facilite la prise en main et l'utilisation optimale des outils proposés.

Maintenance et stabilisation

  • Une plateforme plus stable et fiable.

    • Corrections de bugs mineurs.

    • Optimisations de performances.

Version 1.24

CyberBuddy

  • Accessibilité multi-platforme de CyberBuddy

    • CyberBuddy est désormais accessible directement depuis Telegram et WhatsApp. Permet une interaction fluide et instantanée avec vos outils de sécurité préférés.

    • Upload de fichiers dans la collection privée depuis Telegram et WhatsApp. Les utilisateurs peuvent maintenant uploader des fichiers dans leur collection privée directement depuis Telegram et WhatsApp.

  • Tâches planifiées

    • Il est désormais possible de créer des tâches ponctuelles, par exemple : "envoie-moi demain la liste de mes vulnérabilités critiques". En plus des tâches récurrentes existantes, comme : "envoie-moi tous les mercredis la liste de mes vulnérabilités critiques."

Vulnérabilités

  • Ajout de filtres à la timeline

    • Ajout d'un filtre permettant de filtrer les vulnérabilités par les tags associés aux ports ouverts.

    • Facilite l'identification et la priorisation des vulnérabilités en fonction de votre infrastructure.

  • Amélioration des scripts de remédiation (alpha)

    • Les scripts de remédiation (version alpha) prennent mieux en compte le contexte de l'utilisateur.

    • Intègre les données disponibles comme les IoC et les événements de sécurité pour des solutions plus adaptées.

IoC & Événements de sécurité

  • Ajout de la possibilité de filtrer les IoC et événements de sécurité par type de règle.

  • Permet une analyse plus fine et une meilleure priorisation des menaces.

Suppression du parsing des logs Nginx et Apache

  • Le parsing des logs Nginx et Apache a été retiré pour se concentrer sur des fonctionnalités plus critiques.

Réorganisation du menu

  • Le menu "Prompts" a été déplacé de "Gestion des données" vers "Administration".

Version 1.23

CyberBuddy : nouvelles actions et améliorations

  • Plus de contrôle et de flexibilité.
    • Lister les vulnérabilités : accédez rapidement aux vulnérabilités détectées.
    • Lister les événements de sécurité : consultez les événements récents en temps réel.
    • Lister les IoC : identifiez les indicateurs de compromission critiques.
    • Interroger l'opérateur SOC : obtenez des analyses expertes directement depuis CyberBuddy.
    • Gérer les tâches planifiées : créez, listez, mettez en pause ou arrêtez les tâches automatiquement.
    • Requêter une table importée dans ClickHouse : explorez et analysez vos données importées.
  • Amélioration de la transparence des raisonnements de CyberBuddy (Chain of Thought).
    • La trace de réflexion de CyberBuddy est désormais plus compréhensible et détaillée.
    • Permet de suivre pas à pas le processus de raisonnement pour une transparence accrue.

Correction d'un bug d'import de tables dans ClickHouse

  • Résolution d'un bug empêchant l'import de tables par copie des données dans ClickHouse.
  • Permet désormais un import fluide et sans erreur des données.
Version 1.22

CyberBuddy 

  • Possibilité d'enregistrer de nouvelles actions dans CyberBuddy qui consomment vos propres API.
  • Permet d'enrichir nos données avec du contexte additionnel.

Vulnérabilités

  • Les alertes sont maintenant dédupliquées dans :
    • La timeline des événements.
    • Les emails hebdomadaires.
  • Améliore la lisibilité et permet de diminuer le bruit pour vos équipes.
Version 1.21

Opérateur SOC (alpha)

  • L'opérateur SOC est désormais directement accessible depuis CyberBuddy.
  • Ses analyses sont pour le moment restreintes à un serveur à spécifier.
  • Permet d'obtenir des informations rapides sans quitter l'interface de discussion.

Indicateurs de compromission (IoCs)

  • Ajout de KPI concernant les IoCs sur la page d'accueil
    • Ajout de KPI dédiés aux IoCs directement sur la page d'accueil.
    • Permet une visualisation rapide des tendances et de l'état de sécurité global.
  • Affichage des 5 IoCs les plus critiques à investiguer
    • Mise en avant des 5 IoCs les plus critiques nécessitant une investigation immédiate.
    • Facilite la priorisation des actions pour les équipes de sécurité.
  • Masquage de classes d'IoCs pour un serveur spécifique
    • Possibilité de cacher une classe d'IoC pour un serveur donné.
    • Permet de réduire le bruit et de se concentrer sur les alertes pertinentes.

Evènements de sécurité

  • Possibilité de cacher une classe d'événements de sécurité pour un serveur spécifique.
  • Offre une meilleure gestion des alertes en fonction des besoins opérationnels.

CyberBuddy

  •  Résolution d'un problème de dépassement de la taille de contexte disponible dans CyberBuddy.
  • Améliore la stabilité et la réactivité des interactions.

Traductions

  • La timeline des vulnérabilités est désormais disponible en français.
  • Facilite la compréhension et l'analyse pour les utilisateurs francophones.


Version 1.20

Chargement plus rapide des événements de sécurité et des IoC

  • Optimisation du chargement des timelines pour les événements et les Indicateurs de Compromission (IoC).
  • Réduction significative des temps de latence au chargement de la page.

Suppression des prompts par défaut obsolètes

  • Suppression des prompts par défaut qui n'étaient plus utilisés.
  • Réduction de la complexité et amélioration de la maintenabilité du système.

Amélioration des scripts de remédiation (alpha)

  • Amélioration de la génération automatique des scripts de remédiation.
  • Les scripts sont désormais plus fiables et mieux adaptés aux vulnérabilités détectées.
Version 1.19

Opérateur SOC (version alpha)

  • Enrichissement de la mémoire de l'opérateur SOC avec les Notes & Mémos
  • L'opérateur SOC utilise désormais ces connaissances pour analyser l'activité et les indicateurs de compromission.

Rédaction automatisée de la section "Activité et Indicateurs de Compromission"

  • L'opérateur SOC est désormais en charge de :
    • L'analyse de l'activité et des indicateurs de compromission.
    • Rédiger automatiquement la section dédiée dans l'email hebdomadaire.


Version 1.18

 Correction des bugs d'affichage des événements de sécurité

  • Résolution des problèmes d'affichage des événements de sécurité introduits dans la version 1.17.
  • Note : Les Indicateurs de Compromission (IoC) ne sont pas impactés par ces corrections.

Refactoring global

  • Refactoring majeur pour améliorer la stabilité, la performance et la lisibilité du code.
  • Préparation pour les futures évolutions de la plateforme.


Version 1.17

Rapports hebdomadaires par email

  • Pour les comptes ayant déployé des agents, ajout d'une nouvelle section dans l'email hebdomadaire :
    • Activité des agents (événements, alertes).
    • Indicateurs de compromission (IoC) détectés.
  • Permet une surveillance proactive et une réaction rapide aux menaces potentielles.

Génération automatique de scripts de remédiation (alpha)

  • Introduction d'une fonctionnalité en version alpha pour la génération automatique de scripts de remédiation. Ces scripts permettent de corriger les vulnérabilités détectées sur les actifs surveillés.
  • Fonctionnalité en phase de test : vos retours sont les bienvenus !
Version 1.16

Mise à jour des dépendances

  • Mise à jour des dépendances logicielles pour :
    • Corriger les vulnérabilités connues.
    • Améliorer la stabilité et les performances globales.

Indicateurs de compromission

  • Amélioration des performances lors du chargement de la timeline.