Gytpol Validator

Gytpol Validator poskytuje nástroj pro detekci konfiguračních závad, včetně možnosti automatické realizace nápravných opatření.  Nástroj Validator používá agentské řešení s centrálním reportingem a možností integrace se SIEM/SOC. Zranitelnosti nalezené Validatorem bývají nejčastěji využívány hackery, protože bývají přehlíženy antiviry, EDR, Vulnerability Managementy a mnohdy i penetračními testy.

Základní popis 

Izraelská cybersecurity společnost "gytpol" poskytuje unikátní "Endpoint Configuration Security" (ECS) technologii Validator, která dokáže již během prvních 2 hodin provozu odhalit kritické konfigurační zranitelnosti, až na 90% koncových bodů, a to i v prostředí chráněných moderními technologiemi typu Endpoint Security, EDR či VA/VM.

REFERENCE:  Check Point (public reference 5.500 enpoints), CyberArk, Salesforce, UPS a další

Klíčové vlastnosti

  • První produkt svého druhu, z pohledu hackera vyhledává konfigurační zranitelnosti + navrhuje způsob opravy
  • Je-li adminem schválen návrh opravy, je schopen automaticky aplikovat tuto opravu sám na stovky i tisíce stanic
  • Nepřidělává/nevytváří další práci administrátorovi = přímá podpora jeho běžných činností!
  • Data o reálném stavu politik zpropagovaných na koncové body porovnává se žádoucím stavem dle informací z doménových serverů
  • Velice rychlé nasazení – 1 hodina a je hotovo!
  • Na základě reálného stavu koncových bodů identifikuje hrozby spočívající v:
    • Nesouladu daných konfigurací s Best Practices
    • Absenci klíčových konfigurací
    • Konfliktu politik, který zamezí zpropagování nových konfigurací díky starším politikám s vyšší prioritou
    • Lokálních administrátorských účtech a jimi definovaných politikách
  • Dále detekuje:
    • Neautorizovaně otevřené porty
    • Nechráněná cleartxtová hesla, credentials v cache
    • Neaktivní antimalware či šifrování
    • Zpomalení jednotlivých koncových bodů vlivem chybné konfigurace či SW s ohledem na HW
    • Hrozby vázané k uživatelům mimo podnikovou síť bez závislosti na VPN – Slabé zabezpečení domácí WiFi, absence aktuálních politik
  • Detekované zranitelnosti a hrozby poté:
    • Kategorizuje dle assetů a závažnosti
    • Doplní popisem zranitelnosti / vysvětlením rizika z ní plynoucího
    • Opatřuje nápravnými procesy
      • 90% lze napravit jedním kliknutím z GUI. 
      • 10% vyžaduje nápravu nikoliv na endpointu, ale na úrovni doménových serverů. Zde má gytpol read-only oprávnění. V tomto případě nález opatří step-by-step návodem k nápravě.
    • Údaje o nálezech umí exportovat do SIEM
  • Prověřuje soulad s:
    • GDPR, ISO 27001, do budoucna i NIST, SOX, PCI, DSS, HIPAA, CIS

DOPORUČENÁ ARCHITEKTURA

 

  • Engine Validatoru vyhodnocuje data agregovaná agenty z koncových bodů, informace z doménových serverů a po srovnání s obsáhlou integrovanou knowledgebase kategorizuje nálezy dle závažnosti a zasažených skupin assetů
  • Každý rizikový nález je opatřen nápravným procesem:
    • AUTOMATICKÝM - který lze ve většině případů provést jedním kliknutím z prostředí Validatoru
    • MANUÁLNÍM - kdy poskytne step-by-step dokumentaci k manuální nápravě

MODULY 

  • Endpoint Configuration Risks - Vyhledává kritické konfigurační zranitelnosti na koncových bodech. Detekuje lokální administrátorské účty, neautorizovaně otevřené porty či neaktivní bezpečnostní mechanismy
  • Policy Validation - Identifikuje hrozby v rámci AD, zranitelnosti a nesoulady v Group Policy a Intune. Prověřuje stav bezpečnostních updatů a plošnou propagaci politik na koncové body
  • Remediation - Díky široké knowledgebase automaticky navrhuje nápravné procesy k jednotlivým rizikovým nálezům
  • Endpoint Performance Optimization - S ohledem na výkon HW daného koncového bodu vyhledává stanice / uživatelské účty s dlouhým spouštěcím časem. Identifikuje důvod zpomalení a umožní nápravu
  • Remote Workforce Analysis - Udržuje přehled o zaměstnancích pracujících z domova bez potřeby připojení via VPN
  • Compliance & Audit - Srovnává aktuálně prosazené politiky s požadavky GDPR, ISO 27001, NIST, CIS, SOX, PCI DSS, HIPAA. Umožňuje tvorbu vlastních Compliance šablon

PODPOROVANÁ PROSTŘEDÍ 

  • Microsoft GPO & Active Directory On Premise - Podpora pro nejběžnější IT prostředí je založena na Microsoft Domain Controllerech, Active Directory a Group Policy objektech
  • Microsoft Intune & Azure Public Cloud - Validator podporuje na Microsoft Intune založené cloudové i hybridní infrastruktury, v jejichž rámci umožní identifikovat konflikty mezi politikami určenými jednotlivým prostředím
  • Koncové body - Podporuje servery i desktopy na Microsoft Windows, Apple macos (s použitím jamf) a Linux, včetně ne-doménových nodů. Podpora pro Android a iOS je plánována do konce roku 2020.
  • Více domén - Podporou více domén Validator usnadňuje správu komplexních prostředí se separátními strukturami Group Policy a AD, poskytuje jednotný bod pro získání přehledu o jejich stavu

WEB VÝROBCE   

    www.gytpol.com  

 

 

Novinky comguard