gytpol Validator

Gytpol Validator poskytuje nástroj pro detekci konfiguračních zranitelností včetně orchestrace nápravných opatření formou snadně nasaditelného agentského řešení s centrálním reportingem a možností integrace se SIEM. Zranitelnosti nalezené Validatorem bývají přehlížený antiviry, EDR, Vulnerability Managementy a mnohdy i penetračními testy.

Formulář pro více informací

Základní popis 

COMGUARD Vám z pozice exklusivního distributora Izraelské cybersecurity společnosti gytpol přináší unikátní ECS (Endpoint Configuration Security) technologii Validator, která dokáže již během prvních 2 hodin od zahájení deploymentu odhalit kritické konfigurační zranitelnosti až na 90% koncových bodů již chráněných technologiemi Endpoint Security, EDR či VA/VM.

Engine Validatoru vyhodnocuje data agregovaná agenty z koncových bodů, informace z doménových serverů a po srovnání s obsáhlou integrovanou knowledgebase kategorizuje nálezy dle závažnosti a zasažených skupin assetů. Každý rizikový nález je opatřen nápravným procesem, který lze ve většině případů provést jedním kliknutím z prostředí Validatoru. V opačném případě poskytne step-by-step dokumentaci k manuální nápravě. Díky této funkcionalitě a velice snadnému nasazení umožní v mimořádně krátkém čase tyto dosud nevnímaná rizika mitigovat.

Klíčové vlastnosti

  • První produkt svého druhu, komplexně adresuje oblast konfiguračních zranitelností
  • Data o reálném stavu politik zpropagovaných na koncové body porovnává se žádoucím stavem dle informací z doménových serverů
  • Velice rychlé nasazení – 1 hodina a je hotovo!
  • Na základě reálného stavu koncových bodů identifikuje hrozby spočívající v:
    • Nesouladu daných konfigurací s Best Practices
    • Absenci klíčových konfigurací
    • Konfliktu politik, který zamezí zpropagování nových konfigurací díky starším politikám s vyšší prioritou
    • Lokálních administrátorských účtech a jimi definovaných politikách
  • Dále detekuje:
    • Neautorizovaně otevřené porty
    • Nechráněná cleartxtová hesla, credentials v cache
    • Neaktivní antimalware či šifrování
    • Zpomalení jednotlivých koncových bodů vlivem chybné konfigurace či SW s ohledem na HW
    • Hrozby vázané k uživatelům mimo podnikovou síť bez závislosti na VPN – Slabé zabezpečení domácí WiFi, absence aktuálních politik
  • Detekované zranitelnosti a hrozby poté:
    • Kategorizuje dle assetů a závažnosti
    • Doplní popisem zranitelnosti / vysvětlením rizika z ní plynoucího
    • Opatřuje nápravnými procesy
      • 90% lze napravit jedním kliknutím z GUI
      • 10% vyžaduje nápravu nikoliv na endpointu, ale na úrovni doménových serverů. Zde má gytpol read-only oprávnění. V tomto případě nález opatří step-by-step návodem k nápravě.
    • Údaje o nálezech umí exportovat do SIEM
  • Prověřuje soulad s:
    • GDPR, ISO 27001, do budoucna i NIST, SOX, PCI, DSS, HIPAA, CIS

DOPORUČENÁ ARCHITEKTURA

MODULY 

  • Endpoint Configuration Risks - Vyhledává kritické konfigurační zranitelnosti na koncových bodech. Detekuje lokální administrátorské účty, neautorizovaně otevřené porty či neaktivní bezpečnostní mechanismy
  • Policy Validation - Identifikuje hrozby v rámci AD, zranitelnosti a nesoulady v Group Policy a Intune. Prověřuje stav bezpečnostních updatů a plošnou propagaci politik na koncové body
  • Remediation - Díky široké knowledgebase automaticky navrhuje nápravné procesy k jednotlivým rizikovým nálezům
  • Endpoint Performance Optimization - S ohledem na výkon HW daného koncového bodu vyhledává stanice / uživatelské účty s dlouhým spouštěcím časem. Identifikuje důvod zpomalení a umožní nápravu
  • Remote Workforce Analysis - Udržuje přehled o zaměstnancích pracujících z domova bez potřeby připojení via VPN
  • Compliance & Audit - Srovnává aktuálně prosazené politiky s požadavky GDPR, ISO 27001, NIST, CIS, SOX, PCI DSS, HIPAA. Umožňuje tvorbu vlastních Compliance šablon

PODPOROVANÁ PROSTŘEDÍ 

  • Microsoft GPO & Active Directory On Premise - Podpora pro nejběžnější IT prostředí je založena na Microsoft Domain Controllerech, Active Directory a Group Policy objektech
  • Microsoft Intune & Azure Public Cloud - Validator podporuje na Microsoft Intune založené cloudové i hybridní infrastruktury, v jejichž rámci umožní identifikovat konflikty mezi politikami určenými jednotlivým prostředím
  • Koncové body - Podporuje servery i desktopy na Microsoft Windows, Apple macos (s použitím jamf) a Linux, včetně ne-doménových nodů. Podpora pro Android a iOS je plánována do konce roku 2020.
  • Více domén - Podporou více domén Validator usnadňuje správu komplexních prostředí se separátními strukturami Group Policy a AD, poskytuje jednotný bod pro získání přehledu o jejich stavu

WEB VÝROBCE   

    www.gytpol.com  

 

 

Novinky comguard

ThreatGuard 3.0

ThreatGuard 3.0 ! Vyzkoušejte si jeho možnosti i vy!