Základní popis
Gytpol je první nástroj se zaměřením kontinuální na detekci a automatizované nápravy konfiguračních chyb v prostředích AD, GPO, M365, Windows, Windows Server a Linux. Díky napojení na adresářové služby a agentům na jednotlivých koncových bodech nepřetržitě prověřuje stav široké palety nastavení, možné odchylky jednotlivých stanic od centrálně prosazované politiky a validuje případné změny nastavení v momentě jejich změny.
Výstupy následně porovnává s best practices, doporučeními v rámci ustanovených hardening benchmarků CIS, NIST či Cyber Essentials a pomáhá tak identifikovat rizikové jevy. Dle charakteru a možného dopadu zneužití k nálezům doplní úroveň priority, podrobný popis i návrh manuálních náprav- Výsledky prezentuje prostřednictvím přehledného webového rozhraní či zasíláním logů do SIEMu.
Nápravy miskonfigurací
Samotné nápravy miskonfigurací bývají typicky výrazně náročnější než jejich dohledání. Zranitelné konfigurační jevy, obsoletní protokoly a již dále nespravované funkce nutné pro zpětnou kompatibilitu mohou být stále vyžadovány některými systémy, aplikacemi či procesy – Jejich změna tak může vést k ochromení provozu a potřebě návratu do původního stavu.
Proto Gytpol přichází s robustním mechanismem pro automatizaci daného procesu – Po schválení správcem umožní nalezené chyby na pár kliknutí odstranit na jednom stroji, jedné skupině či plošně napříč celou organizací. Díky sledování využitelnosti a prověřování logů umožňuje opravy směřovat pouze na zařízeních, kde jejich realizace nebude mít vliv na provoz. Stejně snadno lze proces nápravy vrátit zpět díky mechanismu remedy rollback.
Klíčové vlastnosti
-
Nepřetržitý dohled nad riziky v rámci AD a GPo
-
Kontrola konfigurací až na rovinu jednotlivých koncových bodů
-
Detekce neaplikovaných nastavení
-
Dohledání zranitelností řadičů domény
-
Obsáhlá integrovaná knihovna know-how pro identifikaci zranitelných konfigurací
-
Vlastní výzkum Gytpol, best practices výrobců systémů, CIS, NIST, CyberEssentials
-
-
Usnadnění hardeningu vaší platformy díky automatizaci náprav
-
Prověření dopadů změny konfigurace
-
Provedení automatizované změny konfigurací na zařízení, skupině či plošně po schválení správcem
-
Možnost reaplikace hardenovaných a schválených konfigurací na nová zařízení či při jejich nežádoucí změně u stávajících
-
Snadný mechanismus rollback pro návrat do původního stavu
-
-
Rychlé reakce výrobce na nové hrozby
-
Detekce a automatizace náprav pro Follina, Log4J, PrintNightmare a další v řádu jednotek dní
-
Architektura
Gytpol je dostupný jako:
-
On-premise řešení bez potřeby konektivity k internetu
-
SaaS platforma provozovaná v EU datacentrech pro snadné napojení na vzdálené koncové body
-
Hybridní nasazení – Gytpol server on-premise s možností komunikace se vzdálenými koncovými body pomocí Gytpol cloud proxy
