Télécharger Forest Druid pour Cohesity
Fermer les chemins d'attaque menant aux clusters de stockage Cohesity

L'outil de gestion du chemin d'attaque Forest Druid vous permet de visualiser la connexion critique entre Active Directory et les clusters de stockage Cohesity. Cette visibilité est vitale car si un attaquant compromet l'environnement Active Directory, il pourrait également compromettre des identités clés dans la plate-forme Cohesity, ce qui lui permettrait de supprimer des sauvegardes, de modifier des politiques ou de perturber des stratégies de protection des données. Forest Druid, qui est nativement compatible avec Active Directory, aide les équipes de défense de la cybersécurité à prioriser rapidement les mauvaises configurations à haut risque qui pourraient représenter des opportunités pour les attaquants d'obtenir un accès privilégié aux actifs critiques de l'entreprise, tels que les clusters de stockage Cohesity.

Forest Druid aide les organisations à 1) identifier les groupes et les comptes ayant accès aux actifs de niveau 0, 2) définir les actifs de niveau 0 qui ne sont pas pris en compte par les configurations par défaut, 3) analyser AD pour détecter les violations à haut risque et 4) protéger les actifs de niveau 0 en appliquant les résultats de l'analyse pour prioriser la remédiation et réduire les privilèges excessifs en se concentrant sur les actifs de niveau 0.L'utilisateur qui exécute Forest Druid doit avoir des permissions de lecture sur Active Directory. Bien que l'utilisateur ne soit pas obligé d'être un administrateur de domaine, les utilisateurs ayant des privilèges d'administrateur de domaine pourront voir plus d'informations. Forest Druid collecte des données de tous les domaines de la forêt Active Directory à laquelle appartient le domaine actuel auquel l'utilisateur connecté appartient.