הפתרון המאפשר ליישום ואכיפת אובייקטי מדיניות קבוצתית (GPO) בארגון!

Validator מבית gytpol הוא מוצר המפקח על יישום אובייקטי מדיניות קבוצתית (GPO) באופן אמין ויעיל ובכך מחזק פרוטוקולי אבטחה ואת יעילות החלת המדיניות על כלל אובייקטי הרשת.

Validator מנטר ומתריע על הפערים בהגדרות GPO שמוגדרות מראש לבין מדיניות בפועל המיושמת בשרתים, תחנות עבודה ומשתמשים, כולל המלצות לתיקונים ושיפור ביצועי המערכת ויעילותה.

פונקציונליות מרכזית:

  • Validation  דיווח מפורט וויזואלי של הפערים בין ה-GPO שמוגדרים לבין אלה הקיימים בכל מחשב וחשבונות משתמשים (התוצאות מוצגות על פי רמות החומרה כולל שלבים לתיקון.)
  •  Profile Boot Time  הצגת זמני הפעלה של המחשב וזמני כניסה של משתמש כולל נקודות סימון והתראות על החריגות, תוך המלצה על תיקונים לביצועים מיטביים.
  •  AD GP Analyze זיהוי וניתוח מאגר ה- GPO וה-AD תוך דיווח על בעיות אבטחתיות ואופרטיביות כגון שיפור ביצועי זמנים, הסטוריה של הגדרות, החלה שגויה, סיסמאות חשופות ועוד בעיות אבטחה רבות ונושאים רחבים נוספים. כל זה נעשה תוך המלצה על שיפור האבטחה ויעילות ה- IT.
  •  Hosts Analyzer זהה איומי אבטחה ברשת (שלא מזוהות על ידי AV) וממליץ על צעדים לפעולה, בנוסף מזהה את פערי עדכוני האבטחה הקיימים על עמדות הקצה אל מול הנדרש.
  • Security Benchmark  מנטר את הפערים בין הרגולציות השונות והתקנים השונים (CIS, GDPR, HIPAA, MS ועוד) לבין מה שקיים בפועל על הארגון.

מאפיינים טכניים - אבטחת מידע:

  • המערכת עובדת ע"פ ההמלצות של Microsoft, NIST, CIS בכל הנוגע להגנה על ה- GPO וה- AD של הארגון
  • לא נדרשות הרשאות גבוהות ברמת ה- Domain
  • המערכת מקבלת נתונים מעמדות הקצה באמצעות Scheduler Task (ע"פ המלצות MS), אשר רץ עם הרשאות המשתמש שמחובר למחשב
  • הנתונים מגיעים למערכת מכווצים ומוצפנים
  • ישנו מנגנון שליחת SYSLOG למערכות ה- SIEM שבארגון לצורך בקרה של סייבר ואבטחת מידע
  • הזיהוי למערכת מבוסס Kerberos ומוגדר ע"פ קבוצה ב AD
  • המערכת מזהה סיכוני אבטחה במחשבים שברשת, הכוללים פתיחת SHARES , גרסאות כפולות של PS , שינוי קובץ HOSTS , סיסמאות של משתמשים עם הרשאה גבוהה שמורים במחשב ועוד

יתרונות:

  • הטמעה אחידה אין צורך להתאים את המוצר לכל לקוח
  • מהירות הנתונים של כלל הרשת מגיעים מהר, וכך גם הצגת הממצאים למנהלן (תוך מספר מצומצם של שעות)
  • דיווחים המערכת מעוצבת כדי לתת למנהלן יכולת התמודדות עם ה- GPMC ולדעת בדיוק מה עליו לעשות