Forest Druid von Semperis Forest Druid die nächste Generation des Angriffspfad-Managements ein–und dabei geht es nicht um Angriffspfade
HOBOKEN, NJ – 25. August 2022 – Semperis, ein Pionier im Bereich identitätsbasierter Cyber-Resilienz für Unternehmen, gab heute die Verfügbarkeit von Forest Druid, ein einzigartiges Tool zur Erkennung von Tier-0-Angriffspfaden für Active-Directory-Umgebungen. Forest Druid einen Inside-Out-Ansatz beim Angriffspfad-Management, der Zeit und Ressourcen spart, indem die sensibelsten Ressourcen zuerst priorisiert werden. Forest Druid anfällige Tier-0-Ressourcen – die andernfalls unentdeckt und ungeschützt bleiben würden – und ermöglicht eine schnelle Behebung. Forest Druid das neueste von mehreren kostenlosen Tools, die von Semperis veröffentlicht wurden; das bislang beliebteste ist Purple Knight, ein hybrides Tool zur Bewertung der Cybersicherheit in Active Directory, das von mehr als 10.000 Unternehmen genutzt wird.
„Sicherheitsverantwortliche wissen, dass man nicht schützen kann, was man nicht sieht“, sagte Mickey Bresman, CEO von Semperis. incident response von Semperis incident response ist sehr gefragt, sodass wir aus erster Hand das alarmierende Muster von Angriffen beobachten, bei denen unbekannte und ungesicherte Tier-0-Ressourcen in Active Directory ausgenutzt werden. Forest Druid Tier-0-Ressourcen in AD und beleuchtet alle bestehenden Eigentumsbeziehungen zu diesen Entitäten. Dies trägt dazu bei, unnötige Berechtigungen drastisch zu reduzieren, die für die meisten Angriffspfade verantwortlich sind, die zu Ihren sensibelsten Ressourcen führen. Die Funktionen zur Erkennung von Tier-0-Ressourcen in Forest Druid bilden in Kombination mit der umfassenden Bewertung von Indikatoren für Gefährdung und Kompromittierung Purple Knighteine äußerst leistungsstarke Ressource für Sicherheitsverantwortliche.“
Im Active Directory eines typischen Unternehmens gibt es unzählige Angriffspfade, über die ein Angreifer die Kontrolle über die gesamte Domäne erlangen kann. Das Problem liegt auf der Hand: übermäßige Berechtigungen. Es ist für die Verteidiger jedoch eine unmögliche Aufgabe, jede einzelne Gruppen- und Benutzerbeziehung zu durchforsten. Anstatt sich auf die gängigsten Angriffspfade zu konzentrieren, Forest Druid Unternehmen, einen privilegierten Perimeter zu definieren und riskante Beziehungen an der Quelle einzudämmen – nämlich bei den Tier-0-Ressourcen und den damit verbundenen Entitäten, die Angreifer ausnutzen können, um sich weitere Berechtigungen zu verschaffen.
„Herkömmliche Tools zur Analyse von Angriffspfaden, die die gängigsten Wege zur Domänenkontrolle von außen nach innen untersuchen, eignen sich gut für Angreifer, sind für Verteidiger jedoch weniger praktisch“, sagte Ran Harel, Senior Director of Security Products bei Semperis. „Die FähigkeitForest Druid, von innen nach außen zu verteidigen, beginnend mit der Definition des privilegierten Perimeters, ist für Verteidiger optimal. Schließlich sind die gängigsten Angriffspfade nicht immer die gefährlichsten. Es geht vor allem darum, kritische Tier-0-Ressourcen effektiv zu sichern, und die Angriffspfade sind dabei zweitrangig.“
Forest Druid zunächst über ein Netzwerk zugelassener Partner vertrieben, die das Tool alle gründlich getestet haben und Unternehmen dabei unterstützen können, die Auswirkungen ihrer individuellen Ergebnisse zu verstehen. Unternehmen, die keine Zusammenarbeit mit einem Partner wünschen, können ein Formular für den vorzeitigen Zugang einreichen; das Semperis-Team wird sich dann mit ihnen in Verbindung setzen.
Weitere Informationen zu den Funktionen Forest Druidzur Erkennung von Angriffspfaden der Stufe 0 finden Sie in den unten aufgeführten Ressourcen.
- Besuchen Sie die Forest Druid : https://www.semperis.com/forest-druid/
- Beantragen Sie den Zugang zu Forest Druid: https://www.semperis.com/forest-druid/request-form/
- Sehen Sie sich die Vorstellung von Forest Druid Black Hat USA 2022 an: https://wi.st/3AGQZV7
- Laden Sie die Forest Druid herunter
Sollten Sie Fragen haben, wenden Sie sich bitte an pk-community@semperis.com.
Über Semperis
Für Sicherheitsteams, die für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistet Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jedem Schritt der Cyber-Kill-Chain und reduziert die Wiederherstellungszeit um 90 %. Die patentierte Technologie von Semperis wurde speziell für die Sicherung hybrider Active Directory-Umgebungen entwickelt und schützt über 50 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Schwachstellen in Verzeichnissen zu erkennen, laufende Cyberangriffe abzufangen und sich schnell von Ransomware und anderen Notfällen im Zusammenhang mit der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in Hoboken, New Jersey, und ist international tätig. Das Forschungs- und Entwicklungsteam ist über die Vereinigten Staaten, Kanada und Israel verteilt.
Semperis veranstaltet die preisgekrönte Konferenz- und Podcast-Reihe „Hybrid Identity Protection“ (www.hipconf.com) und hat das kostenlose Tool Purple Knight zur Bewertung der Sicherheit von Hybrid-Active-Directory-Umgebungen entwickelt Purple Knight www.purple-knight.com). Das Unternehmen wurde mit den höchsten Auszeichnungen der Branche geehrt, wurde kürzlich in die Liste der besten Arbeitgeber 2022 des Inc. Magazine aufgenommen und von der Financial Times als das am schnellsten wachsende Cybersicherheitsunternehmen in Amerika eingestuft. Semperis ist Partner der Microsoft Enterprise Cloud Alliance und Co-Sell-Partner.
Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
