MOŻLIWOŚĆ · POSTAWA BEZPIECZEŃSTWA

Mierzona postawa bezpieczeństwa.
Do poprawy. Audytowalna. Porównywalna w czasie.

25+ kontroli bezpieczeństwa ocenianych na każdym zasobie, przy każdym heartbeat. Score 0-100 na urządzenie i dla całej floty. Trendy czasowe. Priorytetowe działania korygujące. Integracja z CrowdStrike, SentinelOne i Microsoft Defender.

Zobacz cennik Poproś o demo

"Jak bezpieczni jesteśmy?"

To pytanie, które CEO lub zarząd zadaje CISO raz na kwartał. Bez obronnej odpowiedzi liczbowej wszystko to opinia: "jest dobrze", "średnio", "mamy pewne problemy". Nic porównywalnego z poprzednim kwartałem.

Itamite odpowiada liczbą: score 0-100 obliczony z 25+ rzeczywistych kontroli technicznych, mierzonych przy każdym heartbeat każdego agenta. Porównywalny z miesiąca na miesiąc, porównywalny według lokalizacji, działu lub tenanta. Obronny przed audytorem, kierownictwem i regulatorem.

KONTROLE

25+ kontroli pogrupowanych według krytyczności

Każda kontrola ma wagę. Zdanie dodaje; niepowodzenie odejmuje. Końcowy score jest znormalizowany 0-100 z jasnymi zakresami.

Krytyczne (najwyższa waga)

disk_encrypted (BitLocker/FileVault/LUKS aktywne), antivirus_present (AV zainstalowany i operacyjny), antivirus_up_to_date (sygnatury <7 dni), os_eol (system operacyjny wspierany), firewall_enabled (firewall SO aktywny), smb_v1_disabled (SMBv1 wyłączony, WannaCry), screen_lock_enabled (automatyczna blokada skonfigurowana).

Ważne (średnia waga)

os_patches_pending (brak krytycznych łatek oczekujących), secure_boot (Secure Boot aktywny), windows_defender_real_time (ochrona w czasie rzeczywistym), ms_office_macros_blocked (makra zablokowane domyślnie), rdp_nla_required (Network Level Auth wymagana w RDP), uac_level (UAC poprawnie skonfigurowany), usb_storage_blocked (polityki USB na wrażliwych zasobach).

Informacyjne (niska waga)

bluetooth_enabled (Bluetooth wyłączony na wrażliwych), ipv6_enabled (IPv6 kontrolowany), tpm_present (chip TPM obecny), tpm_version (TPM 2.0 lub wyższy), wifi_security (WPA2/WPA3 nie WEP), vpn_active (firmowy VPN funkcjonalny), guest_account_disabled, auto_login_disabled.

Obliczanie score

Suma ważona: każda zdana kontrola dodaje swoją wagę, każda niezdana odejmuje. Wynik znormalizowany do 0-100. Zakresy: 0-39 Krytyczny (czerwony), 40-69 Średni (bursztynowy), 70-100 Dobry (zielony). Progi konfigurowalne na tenant w Konfiguracja → Postawa.

Zasady custom (Enterprise)

Twórz własne kontrole oceniane automatycznie. Przykłady: "VPN obowiązkowy na laptopach" (typ=laptop AND vpn_active=false), "Office 365 obowiązkowy w lokalizacji Warszawa", "Bez Chrome'a na zasobach CEO" (ścisła whitelista), "Testy oprogramowania tylko na VM".

Udokumentowane wyjątki

Kontrola, która technicznie nie ma zastosowania do konkretnego zasobu: udokumentuj wyjątek z uzasadnieniem, autorem, datą przeglądu. Kontrola przechodzi do "nie ma zastosowania" w raporcie (szary, nie czerwony). W pełni audytowalne.

WIDOK ZAGREGOWANY

Od pojedynczego zasobu do widoku globalnego

Score na zasób w szczegółach

Otwórz dowolny zasób, aby zobaczyć aktualny score, które kontrole zdaje a które nie. Każda niezdana kontrola ma rekomendowane działanie korygujące i przycisk do zdalnego zastosowania, gdy jest automatyzowalne (BitLocker, łatki, konfiguracja usługi).

Zagregowany score tenanta

Na dashboardzie widzisz średni score całej floty, dystrybucję według zakresu (ile krytycznych, średnich, dobrych), i tabelę kontroli posortowaną według procentu niepowodzeń. Klik na dowolnej kontroli → lista zasobów, które ją zawodzą.

Trend 30/90/365 dni

Wykres ewolucji średniego score. Wykrywaj wzorce: ostry spadek po Patch Tuesday, bo agenci raportują oczekujące łatki, wzrost po wewnętrznej kampanii hardeningu, stagnacja na X% wskazuje na nieautomatyzowalne kontrole oczekujące.

Porównanie między tenantami (MSP)

Jeśli zarządzasz wieloma firmami (MSP), widok multi-tenant sortuje twoich klientów według score. Identyfikujesz w sekundach, którzy potrzebują priorytetowej uwagi. Generuj porównawczy raport do prezentacji zespołowi wsparcia.

CZĘSTO ZADAWANE PYTANIA

Wątpliwości o postawę

Czy Itamite zastępuje mój EDR (CrowdStrike, SentinelOne...)?

Nie. Itamite mierzy postawę bezpieczeństwa (poprawną konfigurację kontroli), nie wykrywa zagrożeń w czasie rzeczywistym jak EDR. To komplementarne warstwy: EDR zatrzymuje aktywne ataki, Itamite zapewnia, że bazowa konfiguracja urządzenia jest odporna.

Czy mogę zmienić wagę kontroli?

Tak w planie Enterprise. Konfiguracja → Postawa → Wagi → dostosuj każdą kontrolę 0-100. Domyślnie przychodzimy z wagami skalibrowanymi do dobrych praktyk CIS Controls v8 + ISO 27001 Annex A. Zmieniaj tylko jeśli masz konkretne powody sektorowe.

Jak zastosować poprawkę dla niezdanej kontroli?

Trzy opcje w zależności od kontroli: Polecenie zdalne (przycisk "Zastosuj fix" na pojedynczych lub masowych zasobach, dla automatyzowalnych kontroli jak BitLocker, łatki, usługa). Polityka deklaratywna (zalecane dla dużych flot, utrzymuje kontrolę poprawną w sposób ciągły). Ręczny runbook (dla nieautomatyzowalnych kontroli, Itamite linkuje do runbook krok po kroku).

Czy score wpływa na zgodność regulacyjną?

Tak, pośrednio. Kontrole score są te same, których wymagają frameworki regulacyjne (NIS2, ENS, ISO 27001). Wysoki score = wysoka zgodność. Ale zgodność jest bardziej wymagająca: wymaga podpisanych dowodów, nie tylko liczby.

Jak długo do poprawy score po zastosowaniu korekt?

Score przelicza się przy każdym heartbeat (15 min domyślnie). Jeśli zastosujesz zdalną poprawkę, w mniej niż 15 minut widzisz wzrost score. Dla kontroli wymagających restartu (Secure Boot, BitLocker), zmiana odzwierciedla się po pierwszym heartbeat po restarcie.

Czy mogę ustawić alerty gdy score spada?

Tak. Konfiguracja → Powiadomienia → Postawa → zdefiniuj progi (np. "alert jeśli średni score tenanta spada poniżej 75 w 24h" lub "alert jeśli krytyczny zasób spada poniżej 50"). Powiadomienie przez email, Slack, Teams lub webhook.

Zmierz swoją prawdziwą postawę bezpieczeństwa

W 24 godziny po wdrożeniu agenta masz score całej floty na ekranie.