Cywise   CYWISE

Nouveautés

Dernières mises à jour et améliorations

Version 1.19

Opérateur SOC (version alpha)

  • Enrichissement de la mémoire de l'opérateur SOC avec les Notes & Mémos
  • L'opérateur SOC utilise désormais ces connaissances pour analyser l'activité et les indicateurs de compromission.

Rédaction automatisée de la section "Activité et Indicateurs de Compromission"

  • L'opérateur SOC est désormais en charge de :
    • L'analyse de l'activité et des indicateurs de compromission.
    • Rédiger automatiquement la section dédiée dans l'email hebdomadaire.


Version 1.18

 Correction des bugs d'affichage des événements de sécurité

  • Résolution des problèmes d'affichage des événements de sécurité introduits dans la version 1.17.
  • Note : Les Indicateurs de Compromission (IoC) ne sont pas impactés par ces corrections.

Refactoring global

  • Refactoring majeur pour améliorer la stabilité, la performance et la lisibilité du code.
  • Préparation pour les futures évolutions de la plateforme.


Version 1.17

Rapports hebdomadaires par email

  • Pour les comptes ayant déployé des agents, ajout d'une nouvelle section dans l'email hebdomadaire :
    • Activité des agents (événements, alertes).
    • Indicateurs de compromission (IoC) détectés.
  • Permet une surveillance proactive et une réaction rapide aux menaces potentielles.

Génération automatique de scripts de remédiation (alpha)

  • Introduction d'une fonctionnalité en version alpha pour la génération automatique de scripts de remédiation. Ces scripts permettent de corriger les vulnérabilités détectées sur les actifs surveillés.
  • Fonctionnalité en phase de test : vos retours sont les bienvenus !
Version 1.16

Mise à jour des dépendances

  • Mise à jour des dépendances logicielles pour :
    • Corriger les vulnérabilités connues.
    • Améliorer la stabilité et les performances globales.

Indicateurs de compromission

  • Amélioration des performances lors du chargement de la timeline.
Version 1.15

Refactoring et corrections de bugs

  • Refactoring du code pour améliorer la maintenabilité et les performances.
  • Correction de bugs mineurs liés aux :
    • Permissions des utilisateurs (accès et droits mieux gérés).
    • Événements de sécurité (meilleure traçabilité et cohérence).

CyberBuddy

  • Visualisation des tâches planifiées
    • Ajout d'une section dans l'administration permettant de visualiser les tâches planifiées créées par CyberBuddy à la demande des utilisateurs.
    • Permet aux administrateurs de superviser et gérer les tâches en cours ou à venir.
  • Enregistrement d'outils "actions à distance" via JSON-RPC
    • CyberBuddy peut désormais utiliser des outils de type "actions à distance" appelés via le protocole JSON-RPC. Pour enregistrer vos propres actions, contactez notre équipe !
    • Ouvre la porte à des intégrations personnalisées et des automatisations avancées.
  • Gestion centralisée des outils disponibles
    • Ajout d'une fonctionnalité dans l'administration pour lister et visualiser les outils enregistrés auprès de CyberBuddy.
    • Facilite la gestion, l'audit et la maintenance des outils utilisés par les utilisateurs.


Version 1.14

Partage des actifs et vulnérabilités associées

  • Possibilité de partager des actifs avec des tiers.
  • Les vulnérabilités associées à ces actifs sont également accessibles aux tiers.
  • Les événements de sécurité suivront prochainement.

CyberBuddy

  • Amélioration des réponses par email
    • Amélioration de la présentation des emails de réponses lorsque cyberbuddy@cywise.io est appelé.
    • Mise en page plus moderne et lisible pour une meilleure expérience utilisateur.
  • Planifiez des alertes
    • Les utilisateurs peuvent désormais planifier des alertes directement dans CyberBuddy.
    • Utilisation du langage naturel pour définir les critères et les horaires des alertes.
  • Générez des rapports
    • Possibilité de créer des rapports personnalisés directement dans CyberBuddy.
    • Utilisation du langage naturel pour spécifier le contenu et le format des rapports.


Version 1.13

Rapports d'audit

  • Les rapports ne sont plus envoyés aux comptes sans actifs.
  • Envoi unifié une fois par semaine, le lundi à 6h45 pour tous les comptes éligibles.
  • Réduit le bruit et garantit que seuls les utilisateurs concernés reçoivent les informations.

Vulnérabilités

  • Possibilité de filtrer la liste des vulnérabilités selon :
    • Tags des actifs
    • TLD (Top-Level Domain)
  • Permet une analyse plus ciblée et une priorisation efficace des actions correctives.

Osquery

  • Harmonisation de l'interface utilisateur avec celle de SCA.
  • Amélioration de nombreuses règles pour une détection plus précise des menaces.
  • Offre une meilleure cohérence et une prise en main plus facile.

Security Check Automation (SCA)

  • Harmonisation de l'interface utilisateur avec celle d'Osquery.
  • Ajout de la possibilité pour l'utilisateur de créer ses propres points de contrôle (documentation à venir).
  • Offre une navigation plus fluide et une présentation cohérente des informations.

CyberBuddy

  • Possibilité d'activer ou désactiver l'envoi des rapports d'audit directement via une conversation avec CyberBuddy.
  • Simplifie la gestion des préférences sans quitter l'interface de discussion.


Version 1.12

Rapports d'audit

  • Introduction d'un nouveau format d'email pour les rapports d'audit.
  • Améliore la lisibilité, la présentation et la compréhension des informations critiques pour des non-experts.
Version 1.11

CyberBuddy

  • Correction d'un bug dans les questions & réponses par email
    • Résolution d'un bug affectant le fonctionnement des questions et réponses par email dans CyberBuddy.
    • Garantit que les utilisateurs reçoivent des réponses précises et complètes, même via email.

Gestion des actifs

  • Ajout de la possibilité d'ajouter jusqu'à 5 tags par actif
    • Possibilité d'ajouter jusqu'à 5 tags à un actif (domaine, IP, etc.)
    • Facilite le classement, la recherche et la gestion des actifs selon des critères spécifiques.
  • Trouvez rapidement les actifs qui vous intéressent.
    • Ajout de la possibilité de filtrer la liste des actifs par : 
      • TLD (Top-Level Domain)
      • Tags associés
    • Permet une navigation plus efficace et une gestion ciblée des actifs.

Exploration de données (Bêta)

  • Nouvelle entrée de menu : "Explore (bêta)"
    • Ajout d'une nouvelle entrée de menu pour permettre l'exploration interactive de fichiers CSV.
    • Outil idéal pour analyser, visualiser et extraire des insights rapidement.
Version 1.10

Avertissement concernant la saisie de données sensibles dans CyberBuddy

  • Ajout d'un avertissement clair lors de la saisie de données sensibles dans CyberBuddy.
  • Rappelle aux utilisateurs de ne pas partager d'informations confidentielles (mots de passe, clés privées, etc.).

Restriction de CyberBuddy aux questions liées à la cybersécurité

  • CyberBuddy est désormais restreint aux questions liées à la cybersécurité.
  • Évite les dérives et garantit que l'outil reste focalisé sur son domaine d'expertise.

Correction d'une faille XSS dans CyberBuddy

  • Résolution d'une vulnérabilité XSS (Cross-Site Scripting) dans CyberBuddy.
  • Renforce la sécurité des interactions et protège les utilisateurs contre les attaques malveillantes.