Ran Harel

Después de anunciar Forest Druidnuestra herramienta gratuita de descubrimiento de rutas de ataque de Nivel 0, en Black Hat 2022, la hemos utilizado para ayudar a algunas de las mayores organizaciones del mundo a cerrar rutas de ataque a activos de Active Directory de Nivel 0. Nuestro trabajo con estas organizaciones ha validado que los defensores pueden ahorrar tiempo si se centran en la fruta madura para la remediación, acelerando el proceso de cierre de puertas traseras en AD. (Si tiene curiosidad por saber cómo funciona Forest Druid , vea este vídeo de demostración deForest Druid , consulte la guía del usuario en línea o descargue el software Forest Druid ).

Active Directory es un sistema complejo con numerosos parámetros configurables, lo que lo hace notoriamente difícil de proteger. Los fallos de diseño, los errores operativos y los errores de configuración se acumulan con el tiempo, exponiendo a AD a una amplia gama de ataques. Durante años, los atacantes han tenido la sartén por el mango a la hora de identificar rutas de escalada de privilegios hacia AD: Innumerables rutas de ataque conducen a AD. Los defensores que se enfrentan al reto de peinar esas miles de rutas de ataque probablemente pasen por alto algunas violaciones arriesgadas.

Forest Druid es la segunda de nuestro arsenal de herramientas de seguridad de la comunidad de Active Directory, uniéndose a Purple Knight, una herramienta de evaluación de la seguridad de AD utilizada por más de 10.000 organizaciones. Mientras que Purple Knight escanea en busca de indicadores de exposición (IOE) e indicadores de compromiso (IOC) y proporciona una puntuación de seguridad global, Forest Druid se centra en las rutas de ataque que conducen a los activos críticos de nivel 0. Echa un vistazo a la entrevista en vídeo que aparece a continuación para conocer algunos de los puntos de vista que compartimos en Black Hat USA 2022 sobre el origen de Forest Druid y nuestra visión de su evolución.

Lecturas relacionadas

Identifique el verdadero perímetro de Tier 0

Uno de los problemas de los métodos tradicionales de gestión de rutas de ataque es que las organizaciones no suelen tener una definición precisa de sus activos de nivel 0, y las herramientas actuales no ayudan a definir esos activos. Es difícil defender recursos que no están definidos.  

Forest Druid utiliza un proceso iterativo para definir claramente los activos de nivel 0. En cada iteración, se analizan todas las relaciones de control que se originan en un nodo fuera del Nivel 0 y llegan a un nodo dentro del Nivel 0 en un solo salto para determinar si el nodo de origen debe añadirse al Nivel 0 o si viola el modelo de seguridad y debe eliminarse. El proceso concluye después de una iteración que no muestra relaciones adicionales al Nivel 0, estableciendo así su perímetro definido como privilegiado.

Forest Druid acelera el análisis de las rutas de ataque centrándose en el acceso privilegiado al Nivel 0 desde dentro hacia fuera, mientras que otras herramientas de descubrimiento de rutas de ataque identifican una extensa lista de rutas de ataque y puntos de estrangulamiento desde fuera hacia dentro. Forest Druid traza automáticamente un gráfico de las relaciones entre los activos del Nivel 0, creando una fuente independiente de verdad para la seguridad del Nivel 0 que permite a los defensores erradicar rápidamente la amenaza desde AD e identificar técnicas de persistencia de dominio no reveladas previamente.

Ahorre tiempo y recursos protegiendo los activos de nivel 0

En lugar de perseguir miles de posibles rutas de ataque, los defensores pueden ahorrar tiempo utilizando Forest Druid para identificar y abordar las violaciones de seguridad más problemáticas, las rutas que conducen directamente a sus activos más sensibles.  

Para saber cómo funciona Forest Druid , vea este vídeo de demostración, únase al debate de la comunidadPurple Knight en Slack y consulte los recursos adicionales que se indican a continuación. O descargue Forest Druid ahora y empiece a cerrar las rutas de ataque a sus activos de nivel 0.

Más recursos