Semperis añade a su arsenal una herramienta comunitaria para ciberdefensores, centrada en la definición de un perímetro privilegiado en torno a activos de nivel 0

Forest Druid de Semperis Forest Druid de la nueva generación en la gestión de rutas de ataque,y no se trata de las rutas de ataque

HOBOKEN, Nueva Jersey, 25 de agosto de 2022. Semperis, empresa pionera en ciberresiliencia basada en la identidad para empresas, ha anunciado hoy la disponibilidad de Forest Druid, una herramienta de detección de rutas de ataque de nivel 0, la primera de su clase, para entornos de Active Directory. Forest Druid un enfoque de dentro hacia fuera para la gestión de rutas de ataque, lo que ahorra tiempo y recursos al dar prioridad a los activos más sensibles. Forest Druid activos vulnerables de nivel 0 —que de otro modo pasarían desapercibidos y quedarían desprotegidos— y permite una rápida corrección. Forest Druid la última de varias herramientas gratuitas lanzadas por Semperis, siendo la más popular hasta la fecha Purple Knight, una herramienta híbrida de evaluación de la ciberseguridad de Active Directory utilizada por más de 10 000 empresas.

«Los defensores saben que no se puede proteger lo que no se ve», afirmó Mickey Bresman, director ejecutivo de Semperis. «El servicio de respuesta ante incidentes de Semperis tiene una gran demanda, por lo que observamos de primera mano el alarmante patrón de ataques que aprovechan activos de nivel 0 desconocidos y desprotegidos en Active Directory. Forest Druid los activos de nivel 0 en AD y pone de relieve todas las relaciones de propiedad persistentes con estas entidades, lo que ayuda a reducir drásticamente los privilegios innecesarios, responsables de la mayoría de las vías de ataque que conducen a sus activos más sensibles. Las capacidades de detección de activos de nivel 0 Forest Druid, combinadas con la evaluación exhaustiva Purple Knightsobre los indicadores de exposición y compromiso, constituyen un recurso extremadamente potente para los defensores».

En el Active Directory de una organización típica, existen innumerables vías de ataque que un adversario puede seguir para alcanzar el control del dominio. El problema es evidente: el exceso de privilegios. Sin embargo, examinar minuciosamente todas las relaciones entre grupos y usuarios es una tarea imposible para los defensores. En lugar de centrarse en las vías de ataque más comunes, Forest Druid las organizaciones definir un perímetro de privilegios y reducir las relaciones de riesgo desde el origen: los activos de nivel 0 y las entidades circundantes que los atacantes pueden aprovechar para obtener más permisos.

«Las herramientas tradicionales de análisis de rutas de ataque, que examinan las vías más habituales para alcanzar el dominio del dominio desde el exterior hacia el interior, funcionan bien para los atacantes, pero no resultan tan prácticas para los defensores», afirmó Ran Harel, director sénior de productos de seguridad de Semperis. «La capacidadForest Druidpara defender desde el interior hacia el exterior, comenzando por definir el perímetro privilegiado, es óptima para los defensores. Al fin y al cabo, las rutas de ataque más comunes no siempre son las más peligrosas. Lo fundamental es proteger eficazmente los activos críticos de nivel 0, y las rutas de ataque son secundarias».

Forest Druid distribuye inicialmente a través de una red de socios autorizados, todos los cuales han probado rigurosamente la herramienta y pueden ayudar a las organizaciones a comprender las implicaciones de sus resultados específicos. Las organizaciones que prefieran no trabajar con un socio pueden enviar un formulario de solicitud de acceso anticipado y el equipo de Semperis se pondrá en contacto con ellas.

Para obtener más información sobre las capacidades de detección de rutas de ataque de nivel 0 Forest Druid, consulta los recursos que se indican a continuación.

• Visita la Forest Druid : https://www.semperis.com/forest-druid/
• Solicita acceso a Forest Druid: https://www.semperis.com/forest-druid/request-form/
• Mira la presentación de Forest Druid Black Hat USA 2022: https://wi.st/3AGQZV7
• Descargar Forest Druid

Si tienes alguna pregunta, no dudes en ponerte en contacto con pk-community@semperis.com.

Acerca de Semperis

Para los equipos de seguridad encargados de defender entornos híbridos y multinube, Semperis garantiza la integridad y la disponibilidad de los servicios de directorio empresariales críticos en cada paso de la cadena de ataque cibernético y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger entornos híbridos de Active Directory, la tecnología patentada de Semperis protege más de 50 millones de identidades contra ciberataques, violaciones de datos y errores operativos. Las organizaciones líderes mundiales confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, y opera a nivel internacional, con su equipo de investigación y desarrollo distribuido por Estados Unidos, Canadá e Israel.

Semperis organiza la galardonada conferencia y serie de podcasts «Hybrid Identity Protection» (www.hipconf.com) y ha desarrollado Purple Knight www.purple-knight.com), una herramienta gratuita de evaluación de la seguridad de Active Directory en entornos híbridos. La empresa ha recibido los más altos reconocimientos del sector; recientemente ha sido incluida en la lista de los mejores lugares para trabajar de 2022 de la revista Inc. y ha sido clasificada como la empresa de ciberseguridad de más rápido crecimiento en Estados Unidos por el Financial Times. Semperis es socio de Microsoft Enterprise Cloud Alliance y Co-Sell.

Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA