Cywise   CYWISE

Nouveautés

Dernières mises à jour et améliorations

Version 1.6
  • Exclusion des honeypots des scans (bugfix)
    • Correction d'un bug introduit en version 1.5 dans lequel Cywise se mettait à scanner ses propres honeypots.
    • Les honeypots sont désormais exclus des scans pour éviter les alertes inutiles.
  • Mise à jour des descriptions de table
    • Possibilité de mettre à jour la description d'une table directement depuis l'interface.
    • Facilite la compréhension et la maintenance des jeux de données.
  • Import de tables depuis le disque local
    • Possibilité d'importer des tables directement depuis le disque local de l'utilisateur (max. 100 Mb).
    • Simplifie l'intégration de données sans nécessiter de compte sur des plateformes tierces i.e. AWS et Azure.
  • Blocage des imports de tables incohérents
    • Blocage de l'import si le nombre de lignes diffère de plus de ±10% par rapport à la version précédente de la table.
    • Blocage de l'import si les noms de colonnes d'un fichier ne sont pas un sur-ensemble des colonnes de la table existante.
    • Ajout d'une option permettant de forcer l'import d'une table malgré les avertissements ci-dessus.
    • Évite les erreurs et les incohérences dans les données importées.
  • Une architecture plus sécurisée
    • Création automatique d'une base de données dédiée pour chaque tenant.
    • Remplace le modèle de tables multi-tenant par des bases de données distinctes, améliorant la sécurité et les performances.
Version 1.5

Fusion et priorisation des vulnérabilités "Critiques" et "Hautes"

  • Les vulnérabilités de criticité "Critiques" sont désormais fusionnées avec celles de criticité "Haute", mais restent prioritaires dans les listes et alertes.
  • Améliore la lisibilité des niveaux de criticité.

Relance de scan directement depuis la timeline des actifs

  • Possibilité de relancer un scan directement depuis la timeline des actifs (domaines, adresses IPs, etc.)

Configuration automatique de l'agent de collecte des métriques serveurs et de l'interface de visualisation

  • Déploiement automatique de l'agent de collecte des métriques serveurs.
  • Interface web dédiée pour la visualisation des métriques, avec système d'alertes intégré.
  • Permet une supervision proactive de l'état des serveurs.

Suppression des API dépréciées

  • Retrait des API obsolètes.
  • Réduction des risques de sécurité et simplification de la maintenance.

Correction de la recherche automatique de sous-domaines

  • Résolution d'un bug affectant la recherche journalière automatique de sous-domaines.
  • Améliore la précision et la complétude des données collectées.

Migration du serveur SMTP vers MailCoach

  • Remplacement de SendGrid par MailCoach pour l'envoi des emails.
  • Meilleure fiabilité et traçabilité des communications par email.

Restriction d'accès pour les utilisateurs SSO avec rôle CYBERBUDDY_ONLY

  • Les utilisateurs connectés en SSO avec le rôle CYBERBUDDY_ONLY n'ont désormais accès qu'à CyberBuddy.
  • Suppression de l'accès aux autres entrées de menu pour limiter les risques et clarifier l'expérience utilisateur.

Amélioration du processus de création de compte

  • Ajout d'un champ pour le nom d'utilisateur.
  • Demande de confirmation du mot de passe lors de la création de compte.
  • Réduction des erreurs et amélioration de la sécurité des comptes.

Possibilité d'inviter des utilisateurs

  • Nouvelle fonctionnalité permettant d'inviter des utilisateurs directement depuis l'interface.
  • Facilite l'onboarding des équipes et la collaboration.

Corrections dans la gestion de la facturation

  • Correction de deux bugs : 
    • Récupération des dernières factures : affichage correct des factures récentes.
    • Affichage de la monnaie : correction de l'affichage pour éviter toute confusion.
  • Améliore la clarté et la fiabilité des informations financières.

Préparation pour les workflows "humain dans la boucle" via CyberBuddy

  • Ajout de la capacité (pour un usage futur) de déclencher des workflows de type "humain dans la boucle" via CyberBuddy.
  • Permettra une intervention humaine ciblée dans des processus automatisés.

Corrections de bugs liés aux vecteurs invalides

  • Résolution de deux bugs liés à l'utilisation de vecteurs invalides.
  • Améliore la fiabilité des résultats et des fonctionnalités dépendantes des vecteurs.
Version 1.4

Simplification des permissions

  • Réduction du nombre de permissions pour une meilleure lisibilité et une gestion simplifiée.
  • Les rôles et droits d'accès sont désormais plus intuitifs et faciles à configurer.

Traçabilité et validation des appels aux différentes API

  • Mise en place d'un système de validation et de traçabilité pour tous les appels API.
  • Améliore la sécurité, la conformité et le débogage des interactions avec la plateforme.

Intégration des notes et mémos dans l'orchestrateur de tâches de CyberBuddy

  • Les notes et mémos de l'utilisateur sont désormais accessibles à l'orchestrateur de tâches de CyberBuddy.
  • Réduction de la latence des réponses lorsque les informations recherchées sont déjà présentes dans la base de connaissances de l'utilisateur.

Application stricte des permissions par CyberBuddy

  • CyberBuddy applique désormais systématiquement les permissions de l'utilisateur lors de l'accès en langage naturel à ses ressources (actifs, vulnérabilités, etc.)
  • Garantit que chaque utilisateur n'accède qu'aux données pour lesquelles il est autorisé.

Capitalisation sur les échanges avec CyberBuddy

  • Possibilité pour l'utilisateur d'enregistrer les réponses de CyberBuddy directement dans sa base de connaissances (en tant que notes).
  • Facilite la réutilisation des informations et enrichit progressivement la documentation personnelle.

Correction des titres de pages invalides sur le site public

  • Résolution des problèmes d'affichage des titres de pages sur le site public.
  • Améliore l'expérience utilisateur et le référencement.
Version 1.3

Une gestion des accès plus claire et détaillée.

  • Les permissions associées à chaque rôle sont désormais visibles dans l'interface d'administration.
  • Permet aux administrateurs de vérifier et ajuster finement les droits d'accès pour chaque rôle.

Gérez vos domaines et adresses IP directement depuis CyberBuddy.

  • Possibilité d'interagir avec la liste des actifs (domaines ou adresses IP) de l'utilisateur via CyberBuddy.
  • Ajout, suppression ou modification des actifs sans quitter l'interface de conversation.

Identifiez et gérez vos vulnérabilités directement depuis CyberBuddy.

  • Accès direct à la liste des vulnérabilités de l'utilisateur depuis CyberBuddy.
  • Possibilité de consulter les détails, prioriser les actions et suivre l'état des vulnérabilités de manière interactive.
Version 1.2

Affichage des rôles utilisateurs dans l'administration

  • Les rôles de chaque utilisateur sont désormais visibles dans l'interface d'administration.
  • Permet aux administrateurs d'identifier rapidement les permissions et d'ajuster les accès si nécessaire.

Correction du tableau de bord sans honeypot configuré

  • Résolution d'un bug déformant l'affichage du tableau de bord lorsque aucun honeypot n'est configuré.
  • Le tableau de bord s'affiche désormais correctement, avec des messages clairs pour guider l'utilisateur vers la configuration.

Création de règles Osquery personnalisées

  • Les utilisateurs peuvent désormais créer et gérer leurs propres règles Osquery.
  • Permet une détection plus fine des menaces et une adaptation aux environnements uniques de chaque organisation.

Purge automatique des conversations anciennes

  • Les conversations âgées de plus de 6 mois sont maintenant automatiquement purgées.
  • Améliore les performances globales de la plateforme.
Version 1.1
  • Graphique des appels à la plateforme (succès/échecs)
    • Nouveau graphique affichant la proportion d'appels réussis et en échec, par incréments de 5 minutes.
    • Outil essentiel pour surveiller la santé de la plateforme et identifier les pics d'erreurs.
  • Correction de l'affichage des dates dans les graphiques des honeypots 
    • Résolution d'un bug affectant l'affichage des dates dans les graphiques liés aux événements des honeypots.
    • Les timelines sont désormais synchronisées et cohérentes avec les données réelles.
  • Nouveau menu "Métriques" (bêta)
    • Ajout d'un menu dédié aux métriques, réservé aux utilisateurs autorisés (fonctionnalité en version bêta).
    • Centralisation des indicateurs de performance des serveurs pour une prise de décision éclairée.
  • Statistiques au-dessus des timelines
    • Affichage de statistiques synthétiques au-dessus des timelines : 
      • Fuites de données
      • Événements
      • Notes & Mémos
      • Conversations
    • Permet une évaluation rapide de l'activité et des tendances et de votre activité.
  • Affichage du nombre de vecteurs associés à chaque chunk
    • Ajout d'un indicateur visualisant le nombre de vecteurs liés à chaque chunk.
    • Facilite l'analyse de la granularité des données et l'optimisation des recherches.
  • Traductions manquantes ajoutées. Une interface plus accessible
    • Complétion des traductions manquantes pour une expérience multilingue fluide.
    • Amélioration de la cohérence terminologique à travers la plateforme.
  • Amélioration de la description des agents
    • Ajout de descriptions détaillées pour les paramètres des agents.
    • Clarification des fonctionnalités disponibles et des cas d'usage.
Version 1.0
  • Nouvelle interface utilisateur. Une expérience utilisateur modernisée et optimisée pour la productivité.
    • Refonte complète de l'interface pour une navigation plus intuitive.
    • Tableaux de bord et visualisations améliorées des données.
  • Séparation des événements et des indicateurs de compromission. Une meilleure organisation pour une analyse plus efficace.
    • Les événements et les indicateurs de compromission (IoC) sont désormais distincts.
    • Permet une identification plus rapide des menaces et une réponse ciblée.
  • Recherche automatique d'identifiants fuités. Détection proactive des fuites de données liées à vos domaines.
    • Surveillance automatique des identifiants fuités à partir des domaines enregistrés.
    • Alertes en temps réel pour une réaction immédiate.
  • Système d'agents CyberBuddy (prémisses). Les bases d'un assistant intelligent pour la cybersécurité.
    • Réponses aux questions liées à la cybersécurité.
    • Lancement et arrêt de la surveillance d'actifs.
    • Fonctionnalités supplémentaires à venir pour une automatisation avancée.
  • Ouverture partielle de l'API. Intégration et pilotage de la plateforme depuis des systèmes externes.
    • Accès à une partie de l'API pour automatiser des tâches et interagir avec Cywise.
    • Documentation disponible pour les développeurs.
  • Notes et mémos. Ajout de contexte et de connaissances pour CyberBuddy.
    • Notes. Informations ajoutées directement dans les timelines.
    • Mémos. Documents plus détaillés envoyés par email à memex@cywise.io.
    • Utilisés par CyberBuddy pour enrichir ses analyses et réponses.
  • Téléchargement automatique de pages web. Archivage et analyse des contenus partagés.
    • Téléchargement automatique des pages web mentionnées dans CyberBuddy, les notes ou les mémos.
  • Interrogation asynchrone de CyberBuddy par email. Posez vos questions à CyberBuddy même hors de la plateforme.
    • Envoi d'emails à cyberbuddy@cywise.io pour obtenir des réponses asynchrones.
    • Idéal pour les équipes en déplacement ou les demandes non urgentes.
  • Traçabilité des connexions et accès. Transparence et sécurité renforcée pour les administrateurs.
    • Journalisation des connexions utilisateurs.
    • Suivi des accès aux pages web et à l'API.
    • Outil essentiel pour l'audit et la conformité.