Cywise   CYWISE

Nouveautés

Dernières mises à jour et améliorations

Version 1.29

Opérateur SOC

  • Amélioration de l'analyse des événements de sécurité et des IoC

    • Amélioration du parsing des logs pour les événements de sécurité et les IoC.

    • Permet une analyse plus fine et une détection plus efficace des menaces.

  • Génération du rapport hebdomadaire à partir des rapports quotidiens

    • L'opérateur SOC génère désormais le rapport hebdomadaire à partir des rapports quotidiens.

    • Offre une vue d'ensemble des événements et tendances de sécurité sur une semaine.

Fuites de données (Leaks)

  • Migration vers une nouvelle base de données

    • Migration des données de fuites vers une nouvelle base de données.

    • Plus de 170 milliards d'entrées accessibles avec des requêtes en moins d'une seconde.

Version 1.28

CyberBuddy

  • Correction d'un bug créant un état indéterminé en cas d'exception

    • Correction d'un bug qui mettait CyberBuddy dans un état indéterminé si une action jetait une exception.

    • Garantit une exécution fluide des actions, même en cas d'erreur.

  • Correction d'un bug en l'absence de vulnérabilités

    • Correction d'un bug qui renvoyait un résultat vide si aucune vulnérabilité n'était présente.

    • CyberBuddy fournit désormais une réponse claire et informative dans tous les cas.

  • Amélioration de la description des actions disponibles

    • Mise à jour et amélioration des descriptions de certaines actions mises à disposition de CyberBuddy.

    • Facilite la prise en main et l'utilisation optimale des outils.

Améliorations du site web

  • Mise à jour du fichier robots.txt pour améliorer l'indexation du site par les moteurs de recherche.

  • Ajout d'un fichier sitemap.xml pour faciliter l'exploration et l'indexation du site par les moteurs de recherche.

Maintenance et corrections de bugs

  • Cette version inclut des corrections de bugs pour améliorer la stabilité globale de Cywise.

Version 1.27

CyberBuddy

  • Refactorisation du code pour améliorer les performances

    • Amélioration des performances de la recherche par mots-clefs.

    • Optimisation de la recherche par vecteurs.

  • Traçabilité des interactions

    • Enregistrement systématique de toutes les interactions avec le LLM (Large Language Model).

    • Conservation des logs sur une fenêtre glissante de 6 mois.

    • Facilite l'audit, le débogage, et l'amélioration continue des performances.

Maintenance et corrections de bugs

  • Correction d'un bug affectant la génération de la documentation de l'API.

  • Correction d'un bug lié à l'utilisation des paramètres de l'API pour lister les vulnérabilités.

  • Correction d'un bug affectant l'utilisation des collections publiques (partagées au sein d'un tenant).

version 1.26

CyberBuddy

  • Export des vulnérabilités, ports ouverts et actifs au format Excel

    • Ajout d'une fonctionnalité permettant d'exporter les données suivantes au format Microsoft Excel :

      • Vulnérabilités

      • Ports ouverts

      • Actifs

    • Facilite l'analyse hors ligne et le partage avec des tiers.

  • Correction d'un bug dans la gestion du fond documentaire

    • Correction d'un bug lié à la gestion du fond documentaire lorsque qu'un chunk dépasse la taille maximale de 5000 caractères.

    • Assure une meilleure gestion des documents et évite les erreurs de traitement.

  • Correction d'un bug d'accès aux documents

    • Correction d'un bug rendant invisibles les documents pour les autres membres du tenant, alors qu'ils devaient y avoir accès.

    • Garantit que tous les membres du tenant peuvent consulter les documents partagés.

  • Ajout d'un connecteur pour FusionLive (version alpha)

    • Ajout d'un connecteur pour l'intégration avec FusionLive, une GED technique.

    • Permet une synchronisation et une gestion centralisée des documents Cyber.

Version 1.25

CyberBuddy

  • Alertes pour vulnérabilités critiques sur Telegram et WhatsApp

    • CyberBuddy envoie désormais des notifications instantanées aux utilisateurs via Telegram et WhatsApp en cas de découverte de vulnérabilités critiques.

    • Permet une réaction immédiate pour sécuriser vos systèmes.

  • Descriptions améliorées des outils disponibles

    • Amélioration des descriptions de certains outils mis à disposition dans CyberBuddy.

    • Facilite la prise en main et l'utilisation optimale des outils proposés.

Maintenance et stabilisation

  • Une plateforme plus stable et fiable.

    • Corrections de bugs mineurs.

    • Optimisations de performances.

Version 1.24

CyberBuddy

  • Accessibilité multi-platforme de CyberBuddy

    • CyberBuddy est désormais accessible directement depuis Telegram et WhatsApp. Permet une interaction fluide et instantanée avec vos outils de sécurité préférés.

    • Upload de fichiers dans la collection privée depuis Telegram et WhatsApp. Les utilisateurs peuvent maintenant uploader des fichiers dans leur collection privée directement depuis Telegram et WhatsApp.

  • Tâches planifiées

    • Il est désormais possible de créer des tâches ponctuelles, par exemple : "envoie-moi demain la liste de mes vulnérabilités critiques". En plus des tâches récurrentes existantes, comme : "envoie-moi tous les mercredis la liste de mes vulnérabilités critiques."

Vulnérabilités

  • Ajout de filtres à la timeline

    • Ajout d'un filtre permettant de filtrer les vulnérabilités par les tags associés aux ports ouverts.

    • Facilite l'identification et la priorisation des vulnérabilités en fonction de votre infrastructure.

  • Amélioration des scripts de remédiation (alpha)

    • Les scripts de remédiation (version alpha) prennent mieux en compte le contexte de l'utilisateur.

    • Intègre les données disponibles comme les IoC et les événements de sécurité pour des solutions plus adaptées.

IoC & Événements de sécurité

  • Ajout de la possibilité de filtrer les IoC et événements de sécurité par type de règle.

  • Permet une analyse plus fine et une meilleure priorisation des menaces.

Suppression du parsing des logs Nginx et Apache

  • Le parsing des logs Nginx et Apache a été retiré pour se concentrer sur des fonctionnalités plus critiques.

Réorganisation du menu

  • Le menu "Prompts" a été déplacé de "Gestion des données" vers "Administration".

Version 1.23

CyberBuddy : nouvelles actions et améliorations

  • Plus de contrôle et de flexibilité.
    • Lister les vulnérabilités : accédez rapidement aux vulnérabilités détectées.
    • Lister les événements de sécurité : consultez les événements récents en temps réel.
    • Lister les IoC : identifiez les indicateurs de compromission critiques.
    • Interroger l'opérateur SOC : obtenez des analyses expertes directement depuis CyberBuddy.
    • Gérer les tâches planifiées : créez, listez, mettez en pause ou arrêtez les tâches automatiquement.
    • Requêter une table importée dans ClickHouse : explorez et analysez vos données importées.
  • Amélioration de la transparence des raisonnements de CyberBuddy (Chain of Thought).
    • La trace de réflexion de CyberBuddy est désormais plus compréhensible et détaillée.
    • Permet de suivre pas à pas le processus de raisonnement pour une transparence accrue.

Correction d'un bug d'import de tables dans ClickHouse

  • Résolution d'un bug empêchant l'import de tables par copie des données dans ClickHouse.
  • Permet désormais un import fluide et sans erreur des données.
Version 1.22

CyberBuddy 

  • Possibilité d'enregistrer de nouvelles actions dans CyberBuddy qui consomment vos propres API.
  • Permet d'enrichir nos données avec du contexte additionnel.

Vulnérabilités

  • Les alertes sont maintenant dédupliquées dans :
    • La timeline des événements.
    • Les emails hebdomadaires.
  • Améliore la lisibilité et permet de diminuer le bruit pour vos équipes.
Version 1.21

Opérateur SOC (alpha)

  • L'opérateur SOC est désormais directement accessible depuis CyberBuddy.
  • Ses analyses sont pour le moment restreintes à un serveur à spécifier.
  • Permet d'obtenir des informations rapides sans quitter l'interface de discussion.

Indicateurs de compromission (IoCs)

  • Ajout de KPI concernant les IoCs sur la page d'accueil
    • Ajout de KPI dédiés aux IoCs directement sur la page d'accueil.
    • Permet une visualisation rapide des tendances et de l'état de sécurité global.
  • Affichage des 5 IoCs les plus critiques à investiguer
    • Mise en avant des 5 IoCs les plus critiques nécessitant une investigation immédiate.
    • Facilite la priorisation des actions pour les équipes de sécurité.
  • Masquage de classes d'IoCs pour un serveur spécifique
    • Possibilité de cacher une classe d'IoC pour un serveur donné.
    • Permet de réduire le bruit et de se concentrer sur les alertes pertinentes.

Evènements de sécurité

  • Possibilité de cacher une classe d'événements de sécurité pour un serveur spécifique.
  • Offre une meilleure gestion des alertes en fonction des besoins opérationnels.

CyberBuddy

  •  Résolution d'un problème de dépassement de la taille de contexte disponible dans CyberBuddy.
  • Améliore la stabilité et la réactivité des interactions.

Traductions

  • La timeline des vulnérabilités est désormais disponible en français.
  • Facilite la compréhension et l'analyse pour les utilisateurs francophones.


Version 1.20

Chargement plus rapide des événements de sécurité et des IoC

  • Optimisation du chargement des timelines pour les événements et les Indicateurs de Compromission (IoC).
  • Réduction significative des temps de latence au chargement de la page.

Suppression des prompts par défaut obsolètes

  • Suppression des prompts par défaut qui n'étaient plus utilisés.
  • Réduction de la complexité et amélioration de la maintenabilité du système.

Amélioration des scripts de remédiation (alpha)

  • Amélioration de la génération automatique des scripts de remédiation.
  • Les scripts sont désormais plus fiables et mieux adaptés aux vulnérabilités détectées.