Forest Druid de Semperis Forest Druid la nouvelle génération de gestion des trajectoires d'attaque—et il ne s'agit pas seulement de trajectoires d'attaque
HOBOKEN, NJ — 25 août 2022 — Semperis, pionnier de la cyber-résilience axée sur l'identité pour les entreprises, a annoncé aujourd'hui la disponibilité de Forest Druid, un outil de détection des chemins d'attaque de niveau 0 unique en son genre pour les environnements Active Directory. Forest Druid une approche de gestion des chemins d'attaque de l'intérieur vers l'extérieur, ce qui permet d'économiser du temps et des ressources en donnant la priorité aux actifs les plus sensibles. Forest Druid les actifs vulnérables de niveau 0 — qui, sans cela, resteraient invisibles et sans protection — et permet une correction rapide. Forest Druid le dernier-né d'une série d'outils gratuits publiés par Semperis, le plus populaire à ce jour étant Purple Knight, un outil hybride d'évaluation de la cybersécurité d'Active Directory utilisé par plus de 10 000 entreprises.
« Les responsables de la sécurité savent qu’on ne peut pas protéger ce qu’on ne voit pas », a déclaré Mickey Bresman, PDG de Semperis. « Les services d’assistance à la gestion des incidents de Semperis sont très sollicités ; nous constatons donc de nos propres yeux une tendance alarmante aux attaques exploitant des ressources de niveau 0 inconnues et non sécurisées dans Active Directory. Forest Druid les actifs de niveau 0 dans AD et met en lumière toutes les relations de propriété persistantes avec ces entités, contribuant ainsi à réduire considérablement les privilèges inutiles, qui sont à l’origine de la plupart des voies d’attaque menant à vos actifs les plus sensibles. Les capacités de découverte de niveau 0 de Forest Druid, combinées à l’évaluation complète des indicateurs d’exposition et de compromission de Purple Knight, constituent une ressource extrêmement puissante pour les défenseurs. »
Dans l'Active Directory d'une entreprise type, il existe d'innombrables voies d'attaque qu'un pirate peut emprunter pour prendre le contrôle du domaine. Le problème est clair : des privilèges excessifs. Cependant, passer au crible chaque relation entre groupes et utilisateurs est une tâche impossible pour les défenseurs. Au lieu de se concentrer sur les voies d'attaque les plus courantes, Forest Druid aux entreprises de définir un périmètre de privilèges et de réduire les relations à risque à la source : les actifs de niveau 0 et les entités environnantes que les pirates peuvent exploiter pour obtenir davantage d'autorisations.
« Les outils traditionnels d’analyse des voies d’attaque, qui examinent les chemins les plus courants menant à la prise de contrôle d’un domaine selon une approche de l’extérieur vers l’intérieur, sont efficaces pour les attaquants, mais s’avèrent moins pratiques pour les défenseurs », a déclaré Ran Harel, directeur principal des produits de sécurité chez Semperis. « La capacitéForest Druidà assurer une défense de l’intérieur vers l’extérieur, en commençant par définir le périmètre privilégié, est optimale pour les défenseurs. Après tout, les voies d’attaque les plus courantes ne sont pas toujours les plus dangereuses. L'essentiel est de sécuriser efficacement les actifs critiques de niveau 0 ; les chemins d'attaque sont secondaires. »
Forest Druid dans un premier temps distribué par le biais d'un réseau agréé de partenaires, qui ont tous testé l'outil de manière rigoureuse et sont en mesure d'aider les organisations à comprendre les implications de leurs résultats spécifiques. Les organisations qui préfèrent ne pas travailler avec un partenaire peuvent remplir un formulaire de demande d'accès anticipé; l'équipe de Semperis les contactera alors.
Pour en savoir plus sur les fonctionnalités de détection des chemins d'attaque de niveau 0 Forest Druid, consultez les ressources ci-dessous.
- Rendez-vous sur le Forest Druid : https://www.semperis.com/forest-druid/
- Demander l'accès à Forest Druid: https://www.semperis.com/forest-druid/request-form/
- Découvrez la présentation de Forest Druid Black Hat USA 2022 : https://wi.st/3AGQZV7
- Télécharger Forest Druid
Si vous avez des questions, n'hésitez pas à nous contacter à l'adresse pk-community@semperis.com.
À propos de Semperis
Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de récupération de 90 %. Spécialement conçue pour sécuriser les environnements Active Directory hybrides, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et récupérer rapidement après un ransomware ou toute autre urgence liée à l'intégrité des données. Semperis, dont le siège social est situé à Hoboken, dans le New Jersey, opère à l'échelle internationale et dispose d'une équipe de recherche et développement répartie aux États-Unis, au Canada et en Israël.
Semperis organise la conférence et la série de podcasts primées « Hybrid Identity Protection » (www.hipconf.com) et a développé Purple Knight www.purple-knight.com), un outil gratuit d'évaluation de la sécurité d'Active Directory en environnement hybride. L'entreprise a reçu les plus hautes distinctions du secteur ; elle figure récemment dans la liste des meilleurs lieux de travail pour 2022 établie par Inc. Magazine et a été classée par le Financial Times comme l'entreprise de cybersécurité à la croissance la plus rapide aux États-Unis. Semperis est partenaire de la Microsoft Enterprise Cloud Alliance et partenaire Co-Sell.
Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
