Forest Druid Questions fréquemment posées

• Qu'est-ce que Forest Druid?

  Forest Druid est un outil gratuit de découverte des chemins d'attaque, nativement compatible avec Active Directory, qui aide les équipes de défense de la cybersécurité à hiérarchiser rapidement les mauvaises configurations à haut risque qui pourraient permettre aux attaquants d'obtenir un accès privilégié au domaine. Forest Druid vous aide à 1) identifier les groupes et les comptes ayant accès aux actifs de niveau 0, 2) définir les actifs de niveau 0 qui ne sont pas pris en compte par les configurations par défaut, 3) analyser AD pour détecter les violations à haut risque et 4) protéger les actifs de niveau 0 en appliquant les résultats de l'analyse pour hiérarchiser les mesures correctives et réduire les privilèges excessifs en se concentrant sur les actifs de niveau 0.

• Comment fonctionne le site Forest Druid ?

  Forest Druid simplifie et accélère l'analyse du chemin d'attaque en vous aidant à hiérarchiser l'exposition et les vulnérabilités en fonction de leur proximité avec les actifs de niveau 0. Forest Druid scanne l'environnement AD cible pour collecter les objets et leurs relations d'accès. Il catégorise ensuite les objets et présente à la fois une liste et des graphiques de relations montrant les relations d'escalade de privilèges entre les objets. Les résultats de l'évaluation vous aident à comprendre où les objets des niveaux inférieurs ont des relations d'escalade de privilèges vers les biens de niveau 0. Grâce à ces données, vous pouvez produire un ensemble bien défini de biens de niveau 0 et identifier toutes les violations du modèle de sécurité de la hiérarchisation administrative.

• À qui s'adresse le site Forest Druid ?

  Forest Druid fournit une évaluation ponctuelle destinée à aider les équipes de défense de la cybersécurité et les administrateurs informatiques à suivre les chemins d'attaque à partir des ressources de niveau 0 qui violent le modèle de sécurité administrative, accélérant ainsi les efforts pour découvrir et éradiquer les acteurs de la menace. Vous pouvez également utiliser Forest Druid dans des scénarios post-attaques pour identifier des techniques de persistance de domaine non divulguées auparavant.

• Qui a développé Forest Druid?

  Développé par des experts en cybersécurité et en Active Directory, Forest Druid est le deuxième d'un groupe d'outils communautaires gratuits fournis par Semperis, qui propose Active Directory Forest Recovery (reprise après sinistre cybernétique pour AD) et Directory Services Protector (détection et réponse complètes aux menaces contre les identités pour AD hybride). Forest Druid rejoint Purple Knight, un outil gratuit d'évaluation de la sécurité d'AD téléchargé par plus de 10 000 organisations, qui analyse l'environnement AD à la recherche d'indicateurs d'exposition (IOE) et d'indicateurs de compromission (IOC), fournit un score de sécurité global et propose des conseils de remédiation hiérarchisés.

• Comment puis-je avoir accès à Forest Druid?

  Vous pouvez vous inscrire sur la liste d'accès prioritaire en remplissant le formulaire de demande. Vous recevrez un courriel contenant le lien de téléchargement, un guide d'utilisation et des ressources supplémentaires.

• Où puis-je en savoir plus sur Forest Druid?

  • Forest Druid Guide de l'utilisateur
  • Forest Druid vidéo de démonstration du produit
  • Forest Druid séminaire en ligne à la demande avec démonstration de produit
  • Forest Druid blog de l'équipe produit : Fermeture des chemins d'attaque vers les actifs de niveau 0 avec Forest Druid
  • Pour les questions de support ou les demandes de fonctionnalités, rejoignez notreoutil communautaire Purple Knight canal Slack

• Quelles autorisations Active Directory sont nécessaires pour exécuter Forest Druid?

  L'utilisateur qui exécute Forest Druid doit avoir des droits de lecture sur Active Directory. L'exécution de Forest Druid avec des privilèges élevés, comme un administrateur de domaine, renverra davantage d'objets et de relations. Forest Druid collecte des données pour tous les domaines de la forêt Active Directory à laquelle appartient l'utilisateur actuellement connecté.

• Que fait Semperis avec les informations que Forest Druid génère sur notre environnement ?

  Rien ! Forest Druid n'a pas de fonctionnalités d'accueil téléphonique. Les données et les informations que l'outil génère sont exclusivement à la disposition de l'organisation qui l'utilise et ne sont jamais accessibles à Semperis.