Nach der Ankündigung von Forest Druid, unser kostenloses Tool zur Erkennung von Tier 0-Angriffspfaden, auf der Black Hat 2022 vorgestellt haben, haben wir es eingesetzt, um einigen der größten Organisationen der Welt dabei zu helfen, Angriffspfade auf Tier 0-Active Directory-Ressourcen zu schließen. Unsere Arbeit mit diesen Unternehmen hat bestätigt, dass Verteidiger Zeit sparen können, indem sie sich auf die niedrig hängenden Früchte für die Beseitigung konzentrieren und so den Prozess der Schließung von Hintertüren in AD beschleunigen. (Wenn Sie wissen möchten, wie Forest Druid funktioniert, sehen Sie sich diese Forest Druid Video-Demo an, lesen Sie das Online-Benutzerhandbuch oder laden Sie die Software Forest Druid herunter).
Active Directory ist ein komplexes System mit zahlreichen konfigurierbaren Einstellungen, was es notorisch schwer macht, es zu sichern. Designmängel, Bedienungsfehler und Fehlkonfigurationen häufen sich im Laufe der Zeit und setzen AD einem breiten Spektrum von Angriffen aus. Seit Jahren haben Angreifer die Oberhand, wenn es darum geht, Wege der Privilegienerweiterung zu AD zu finden: Unzählige Angriffspfade führen zu AD. Verteidiger, die sich der Herausforderung stellen, diese Tausende von Angriffswegen zu durchkämmen, werden wahrscheinlich einige riskante Verstöße übersehen.
Forest Druid ist das zweite in unserem Arsenal von Active Directory Community-Sicherheitstools, nach Purple Knight, einem AD-Sicherheitsbewertungstool, das von mehr als 10.000 Organisationen verwendet wird. Während Purple Knight nach Gefährdungsindikatoren (Indicators of Exposure - IOEs) und Gefährdungsindikatoren (Indicators of Compromise - IOCs) sucht und eine Gesamtsicherheitsbewertung liefert, konzentriert sich Forest Druid auf Angriffspfade, die zu kritischen Tier 0-Ressourcen führen. Sehen Sie sich das Video-Interview unten an und erfahren Sie mehr über die Entstehung von Forest Druid und unsere Vision für seine Weiterentwicklung, die wir auf der Black Hat USA 2022 vorgestellt haben.
Verwandte Lektüre
Identifizieren Sie den wahren Tier 0-Umkreis
Eines der Probleme mit den herkömmlichen Methoden zur Verwaltung von Angriffspfaden besteht darin, dass Unternehmen oft keine genaue Definition ihrer Tier 0-Ressourcen haben und dass die aktuellen Tools nicht dabei helfen, diese Ressourcen zu definieren. Es ist schwer, Ressourcen zu verteidigen, die nicht definiert sind.
Forest Druid verwendet einen iterativen Prozess, um Tier 0 Assets eindeutig zu definieren. In jeder Iteration werden alle Kontrollbeziehungen, die von einem Knoten außerhalb von Tier 0 ausgehen und einen Knoten innerhalb von Tier 0 in einem einzigen Hop erreichen, analysiert, um festzustellen, ob der Ursprungsknoten zu Tier 0 hinzugefügt werden sollte oder ob er das Sicherheitsmodell verletzt und entfernt werden sollte. Der Prozess endet nach einer Iteration, die keine zusätzlichen Beziehungen zu Tier 0 zeigt, womit Ihr privilegierter definierter Umkreis festgelegt ist.
Forest Druid beschleunigt die Analyse von Angriffspfaden, indem es sich auf den privilegierten Zugang zu Tier 0 von innen nach außen konzentriert, während andere Tools zur Erkennung von Angriffspfaden eine umfangreiche Liste von Angriffspfaden und Engpässen von außen nach innen identifizieren. Forest Druid stellt automatisch die Beziehungen zwischen Tier 0-Assets grafisch dar und schafft so eine unabhängige Quelle der Wahrheit für die Tier 0-Sicherheit, die es Verteidigern ermöglicht, die Bedrohung durch AD schnell zu beseitigen und bisher unentdeckte Techniken zur Domain-Persistenz zu identifizieren.
Sparen Sie Zeit und Ressourcen beim Schutz von Tier 0 Assets
Anstatt Tausenden von potenziellen Angriffspfaden nachzugehen, können Verteidiger Zeit sparen, indem sie Forest Druid nutzen, um die problematischsten Sicherheitsverletzungen zu identifizieren und zu beheben - die Pfade, die direkt zu Ihren sensibelsten Ressourcen führen.
Wenn Sie wissen möchten, wie Forest Druid funktioniert, sehen Sie sich dieses Demo-Video an, beteiligen Sie sich an der Diskussion in derPurple Knight Community auf Slack und sehen Sie sich unten weitere Ressourcen an. Oder laden Sie Forest Druid jetzt herunter und beginnen Sie damit, die Angriffspfade auf Ihre Tier 0 Assets zu schließen.
Weitere Ressourcen
- Sehen Sie sich das Forest Druid Demo-Video an
- Lesen Sie die Forest Druid FAQs
- Sehen Sie, wie Ran Harel Forest Druid auf der Black Hat USA 2022 demonstriert.
- Video-Interview über Forest Druid mit Ran Harel und David Raviv vom NY Information Security Meetupansehen
- Besuchen Sie Forest Druid
