Základní popis
Izraelská cybersecurity společnost "gytpol" poskytuje unikátní "Endpoint Configuration Security" (ECS) technologii Validator, která dokáže již během prvních 2 hodin provozu odhalit kritické konfigurační zranitelnosti, až na 90% koncových bodů, a to i v prostředí chráněných moderními technologiemi typu Endpoint Security, EDR či VA/VM.
REFERENCE: Check Point (public reference 5.500 enpoints), CyberArk, Salesforce, UPS a další
Klíčové vlastnosti
- První produkt svého druhu, z pohledu hackera vyhledává konfigurační zranitelnosti + navrhuje způsob opravy
- Je-li adminem schválen návrh opravy, je schopen automaticky aplikovat tuto opravu sám na stovky i tisíce stanic
- Nepřidělává/nevytváří další práci administrátorovi = přímá podpora jeho běžných činností!
- Data o reálném stavu politik zpropagovaných na koncové body porovnává se žádoucím stavem dle informací z doménových serverů
- Velice rychlé nasazení – 1 hodina a je hotovo!
- Na základě reálného stavu koncových bodů identifikuje hrozby spočívající v:
- Nesouladu daných konfigurací s Best Practices
- Absenci klíčových konfigurací
- Konfliktu politik, který zamezí zpropagování nových konfigurací díky starším politikám s vyšší prioritou
- Lokálních administrátorských účtech a jimi definovaných politikách
- Dále detekuje:
- Neautorizovaně otevřené porty
- Nechráněná cleartxtová hesla, credentials v cache
- Neaktivní antimalware či šifrování
- Zpomalení jednotlivých koncových bodů vlivem chybné konfigurace či SW s ohledem na HW
- Hrozby vázané k uživatelům mimo podnikovou síť bez závislosti na VPN – Slabé zabezpečení domácí WiFi, absence aktuálních politik
- Detekované zranitelnosti a hrozby poté:
- Kategorizuje dle assetů a závažnosti
- Doplní popisem zranitelnosti / vysvětlením rizika z ní plynoucího
- Opatřuje nápravnými procesy
- 90% lze napravit jedním kliknutím z GUI.
- 10% vyžaduje nápravu nikoliv na endpointu, ale na úrovni doménových serverů. Zde má gytpol read-only oprávnění. V tomto případě nález opatří step-by-step návodem k nápravě.
- Údaje o nálezech umí exportovat do SIEM
- Prověřuje soulad s:
- GDPR, ISO 27001, do budoucna i NIST, SOX, PCI, DSS, HIPAA, CIS
DOPORUČENÁ ARCHITEKTURA
- Engine Validatoru vyhodnocuje data agregovaná agenty z koncových bodů, informace z doménových serverů a po srovnání s obsáhlou integrovanou knowledgebase kategorizuje nálezy dle závažnosti a zasažených skupin assetů
- Každý rizikový nález je opatřen nápravným procesem:
- AUTOMATICKÝM - který lze ve většině případů provést jedním kliknutím z prostředí Validatoru
- MANUÁLNÍM - kdy poskytne step-by-step dokumentaci k manuální nápravě
MODULY
- Endpoint Configuration Risks - Vyhledává kritické konfigurační zranitelnosti na koncových bodech. Detekuje lokální administrátorské účty, neautorizovaně otevřené porty či neaktivní bezpečnostní mechanismy
- Policy Validation - Identifikuje hrozby v rámci AD, zranitelnosti a nesoulady v Group Policy a Intune. Prověřuje stav bezpečnostních updatů a plošnou propagaci politik na koncové body
- Remediation - Díky široké knowledgebase automaticky navrhuje nápravné procesy k jednotlivým rizikovým nálezům
- Endpoint Performance Optimization - S ohledem na výkon HW daného koncového bodu vyhledává stanice / uživatelské účty s dlouhým spouštěcím časem. Identifikuje důvod zpomalení a umožní nápravu
- Remote Workforce Analysis - Udržuje přehled o zaměstnancích pracujících z domova bez potřeby připojení via VPN
- Compliance & Audit - Srovnává aktuálně prosazené politiky s požadavky GDPR, ISO 27001, NIST, CIS, SOX, PCI DSS, HIPAA. Umožňuje tvorbu vlastních Compliance šablon
PODPOROVANÁ PROSTŘEDÍ
- Microsoft GPO & Active Directory On Premise - Podpora pro nejběžnější IT prostředí je založena na Microsoft Domain Controllerech, Active Directory a Group Policy objektech
- Microsoft Intune & Azure Public Cloud - Validator podporuje na Microsoft Intune založené cloudové i hybridní infrastruktury, v jejichž rámci umožní identifikovat konflikty mezi politikami určenými jednotlivým prostředím
- Koncové body - Podporuje servery i desktopy na Microsoft Windows, Apple macos (s použitím jamf) a Linux, včetně ne-doménových nodů. Podpora pro Android a iOS je plánována do konce roku 2020.
- Více domén - Podporou více domén Validator usnadňuje správu komplexních prostředí se separátními strukturami Group Policy a AD, poskytuje jednotný bod pro získání přehledu o jejich stavu
WEB VÝROBCE |
www.gytpol.com |
