Gytpol Validator

Gytpol Validator poskytuje nástroj pro detekci konfiguračních závad, včetně možnosti automatické realizace nápravných opatření.  Nástroj Validator používá agentské řešení s centrálním reportingem a možností integrace se SIEM/SOC. Zranitelnosti nalezené Validatorem bývají nejčastěji využívány hackery, protože bývají přehlíženy antiviry, EDR, Vulnerability Managementy a mnohdy i penetračními testy.

Základní popis 

Izraelská cybersecurity společnost "gytpol" poskytuje unikátní "Endpoint Configuration Security" (ECS) technologii Validator, která dokáže již během prvních 2 hodin provozu odhalit kritické konfigurační zranitelnosti, až na 90% koncových bodů, a to i v prostředí chráněných moderními technologiemi typu Endpoint Security, EDR či VA/VM.

REFERENCE:  Check Point (public reference 5.500 enpoints), CyberArk, Salesforce, UPS a další

Klíčové vlastnosti

  • První produkt svého druhu, z pohledu hackera vyhledává konfigurační zranitelnosti + navrhuje způsob opravy
  • Je-li adminem schválen návrh opravy, je schopen automaticky aplikovat tuto opravu sám na stovky i tisíce stanic
  • Nepřidělává/nevytváří další práci administrátorovi = přímá podpora jeho běžných činností!
  • Data o reálném stavu politik zpropagovaných na koncové body porovnává se žádoucím stavem dle informací z doménových serverů
  • Velice rychlé nasazení – 1 hodina a je hotovo!
  • Na základě reálného stavu koncových bodů identifikuje hrozby spočívající v:
    • Nesouladu daných konfigurací s Best Practices
    • Absenci klíčových konfigurací
    • Konfliktu politik, který zamezí zpropagování nových konfigurací díky starším politikám s vyšší prioritou
    • Lokálních administrátorských účtech a jimi definovaných politikách
  • Dále detekuje:
    • Neautorizovaně otevřené porty
    • Nechráněná cleartxtová hesla, credentials v cache
    • Neaktivní antimalware či šifrování
    • Zpomalení jednotlivých koncových bodů vlivem chybné konfigurace či SW s ohledem na HW
    • Hrozby vázané k uživatelům mimo podnikovou síť bez závislosti na VPN – Slabé zabezpečení domácí WiFi, absence aktuálních politik
  • Detekované zranitelnosti a hrozby poté:
    • Kategorizuje dle assetů a závažnosti
    • Doplní popisem zranitelnosti / vysvětlením rizika z ní plynoucího
    • Opatřuje nápravnými procesy
      • 90% lze napravit jedním kliknutím z GUI. 
      • 10% vyžaduje nápravu nikoliv na endpointu, ale na úrovni doménových serverů. Zde má gytpol read-only oprávnění. V tomto případě nález opatří step-by-step návodem k nápravě.
    • Údaje o nálezech umí exportovat do SIEM
  • Prověřuje soulad s:
    • GDPR, ISO 27001, do budoucna i NIST, SOX, PCI, DSS, HIPAA, CIS

DOPORUČENÁ ARCHITEKTURA

 

  • Engine Validatoru vyhodnocuje data agregovaná agenty z koncových bodů, informace z doménových serverů a po srovnání s obsáhlou integrovanou knowledgebase kategorizuje nálezy dle závažnosti a zasažených skupin assetů
  • Každý rizikový nález je opatřen nápravným procesem:
    • AUTOMATICKÝM - který lze ve většině případů provést jedním kliknutím z prostředí Validatoru
    • MANUÁLNÍM - kdy poskytne step-by-step dokumentaci k manuální nápravě

MODULY 

  • Endpoint Configuration Risks - Vyhledává kritické konfigurační zranitelnosti na koncových bodech. Detekuje lokální administrátorské účty, neautorizovaně otevřené porty či neaktivní bezpečnostní mechanismy
  • Policy Validation - Identifikuje hrozby v rámci AD, zranitelnosti a nesoulady v Group Policy a Intune. Prověřuje stav bezpečnostních updatů a plošnou propagaci politik na koncové body
  • Remediation - Díky široké knowledgebase automaticky navrhuje nápravné procesy k jednotlivým rizikovým nálezům
  • Endpoint Performance Optimization - S ohledem na výkon HW daného koncového bodu vyhledává stanice / uživatelské účty s dlouhým spouštěcím časem. Identifikuje důvod zpomalení a umožní nápravu
  • Remote Workforce Analysis - Udržuje přehled o zaměstnancích pracujících z domova bez potřeby připojení via VPN
  • Compliance & Audit - Srovnává aktuálně prosazené politiky s požadavky GDPR, ISO 27001, NIST, CIS, SOX, PCI DSS, HIPAA. Umožňuje tvorbu vlastních Compliance šablon

PODPOROVANÁ PROSTŘEDÍ 

  • Microsoft GPO & Active Directory On Premise - Podpora pro nejběžnější IT prostředí je založena na Microsoft Domain Controllerech, Active Directory a Group Policy objektech
  • Microsoft Intune & Azure Public Cloud - Validator podporuje na Microsoft Intune založené cloudové i hybridní infrastruktury, v jejichž rámci umožní identifikovat konflikty mezi politikami určenými jednotlivým prostředím
  • Koncové body - Podporuje servery i desktopy na Microsoft Windows, Apple macos (s použitím jamf) a Linux, včetně ne-doménových nodů. Podpora pro Android a iOS je plánována do konce roku 2020.
  • Více domén - Podporou více domén Validator usnadňuje správu komplexních prostředí se separátními strukturami Group Policy a AD, poskytuje jednotný bod pro získání přehledu o jejich stavu

WEB VÝROBCE   

    www.gytpol.com  

 

 

Novinky comguard

  • ruzek

    Novinka pro sektor SMB – ThreatGuard Lite

    Přidáno: 29.09.2023, 10:10

    Ředitel společnosti Aleš Nosek informuje


    ruzek

    Webinář – Trellix Endpoint Security (HX)

    Proběhlo: 07.09.2023, 14:00
    Přidáno: 31.08.2023, 13:51

    Představení technologie nového endpoint řešení Trellix Endpoint Security (HX).


  • ruzek

    Novinka pro sektor SMB – ThreatGuard Lite

    Přidáno: 29.09.2023, 10:10

    Ředitel společnosti Aleš Nosek informuje


    ruzek

    OWASP TOP 10 API Security Risks – 2023

    Přidáno: 23.08.2023, 12:46

    OWASP představil dlouho očekávaný seznam Top 10 API bezpečnostních rizik pro rok 2023.


  • ruzek

    Webinář – Trellix Endpoint Security (HX)

    Proběhlo: 07.09.2023, 14:00
    Přidáno: 31.08.2023, 13:51

    Představení technologie nového endpoint řešení Trellix Endpoint Security (HX).


    ruzek

    Webinář – ThreatGuard

    Proběhlo: 11.09.2023, 14:00
    Přidáno: 30.08.2023, 16:13

    Jaké novinky představujeme u našeho bezpečnostního analytika? 


  • ruzek

    Focus IT raňajky s COMGUARD

    Proběhlo: 27.09.2023, 09:00
    Přidáno: 24.08.2023, 11:30

    S radosťou vás pozývame na dopoludňajšiu udalosť zameranú na XDR, OT technológie a cloudovú IT infraštruktúru.


    ruzek

    Konference Communication Security Praha 2023

    Proběhlo: 14.09.2023, 09:00
    Přidáno: 25.07.2023, 16:51

    Přijďte na 18. ročník konference Communication Security v Praze!


  • ruzek

    Security News – červenec 2023

    Přidáno: 15.08.2023, 14:16

    V červencovém vydání se soustředíme na nadcházející sezónu očekávaných eventů; představujeme novinky od SecurEnvoy; rekapitulujeme předchozí rok; představujeme případovou studii; článek o Cloud-to-cloud Backup a mnoho dalšího!

     


    ruzek

    Security News – květen 2023

    Přidáno: 06.06.2023, 13:29

    V květnovém vydání se dozvíte jak předcházet kyberútokům; jak se bránit a co nás čeká v oblasti Phishingu; nebo něco o výhodách XDR.

     


  • ruzek

    Školení – Sophos Firewall – Administrator

    Proběhne: 06.11.2023, 09:00
    Přidáno: 06.06.2023, 16:20

    Školení pro zákazníky Sophos Firewall v19 – Certified Administrator.


    ruzek

    Školení – Sophos Firewall – Architect

    Proběhlo: 17.05.2023, 09:00
    Přidáno: 11.04.2023, 15:31

    Školení pro partnery Sophos Firewall v19 – Certified Architect v termínu 17. - 19. 5. 2023.