Gytpol Validator

Unikátní platforma Gytpol Validator přináší organizacím řešení pro automatizaci konfiguračního hardeningu. Exploitace konfiguračních zranitelností je frekventovaně využívanou útočnou technikou zejména díky tomu, že se jedná o doposud nehlídanou oblast – Miskonfigurace a konfigurační závady nelze detekovat běžnými bezpečnostními nástroji, manuální kontrola a plošné odstranění je z pohledu personálních kapacit v mnohých případech prakticky nemožná.


Základní popis

Gytpol je první nástroj se zaměřením kontinuální na detekci a automatizované nápravy konfiguračních chyb v prostředích AD, GPO, M365, Windows, Windows Server a Linux. Díky napojení na adresářové služby a agentům na jednotlivých koncových bodech nepřetržitě prověřuje stav široké palety nastavení, možné odchylky jednotlivých stanic od centrálně prosazované politiky a validuje případné změny nastavení v momentě jejich změny.

Výstupy následně porovnává s best practices, doporučeními v rámci ustanovených hardening benchmarků CIS, NIST či Cyber Essentials a pomáhá tak identifikovat rizikové jevy. Dle charakteru a možného dopadu zneužití k nálezům doplní úroveň priority, podrobný popis i návrh manuálních náprav- Výsledky prezentuje prostřednictvím přehledného webového rozhraní či zasíláním logů do SIEMu.


Nápravy miskonfigurací

Samotné nápravy miskonfigurací bývají typicky výrazně náročnější než jejich dohledání. Zranitelné konfigurační jevy, obsoletní protokoly a již dále nespravované funkce nutné pro zpětnou kompatibilitu mohou být stále vyžadovány některými systémy, aplikacemi či procesy – Jejich změna tak může vést k ochromení provozu a potřebě návratu do původního stavu.

Proto Gytpol přichází s robustním mechanismem pro automatizaci daného procesu – Po schválení správcem umožní nalezené chyby na pár kliknutí odstranit na jednom stroji, jedné skupině či plošně napříč celou organizací. Díky sledování využitelnosti a prověřování logů umožňuje opravy směřovat pouze na zařízeních, kde jejich realizace nebude mít vliv na provoz. Stejně snadno lze proces nápravy vrátit zpět díky mechanismu remedy rollback.



Klíčové vlastnosti

  • Nepřetržitý dohled nad riziky v rámci AD a GPo

  • Kontrola konfigurací až na rovinu jednotlivých koncových bodů

  • Detekce neaplikovaných nastavení

  • Dohledání zranitelností řadičů domény

  • Obsáhlá integrovaná knihovna know-how pro identifikaci zranitelných konfigurací

    • Vlastní výzkum Gytpol, best practices výrobců systémů, CIS, NIST, CyberEssentials

  • Usnadnění hardeningu vaší platformy díky automatizaci náprav

    • Prověření dopadů změny konfigurace

    • Provedení automatizované změny konfigurací na zařízení, skupině či plošně po schválení správcem

    • Možnost reaplikace hardenovaných a schválených konfigurací na nová zařízení či při jejich nežádoucí změně u stávajících

    • Snadný mechanismus rollback pro návrat do původního stavu

  • Rychlé reakce výrobce na nové hrozby

    • Detekce a automatizace náprav pro Follina, Log4J, PrintNightmare a další v řádu jednotek dní

Architektura

Gytpol je dostupný jako:
  • On-premise řešení bez potřeby konektivity k internetu

  • SaaS platforma provozovaná v EU datacentrech pro snadné napojení na vzdálené koncové body

  • Hybridní nasazení – Gytpol server on-premise s možností komunikace se vzdálenými koncovými body pomocí Gytpol cloud proxy

 

WEB VÝROBCE   

    www.gytpol.com  

 

 

Novinky comguard