Forest Druid di Semperis Forest Druid la nuova generazione della gestione dei percorsi di attacco,e non si tratta solo di percorsi di attacco.
HOBOKEN, NJ — 25 agosto 2022 — Semperis, pioniere nella resilienza informatica basata sull'identità per le aziende, ha annunciato oggi la disponibilità di Forest Druid, il primo strumento di rilevamento dei percorsi di attacco di livello 0 per ambienti Active Directory. Forest Druid un approccio inside-out alla gestione dei percorsi di attacco, che consente di risparmiare tempo e risorse dando la priorità alle risorse più sensibili. Forest Druid le risorse vulnerabili di livello 0, che altrimenti rimarrebbero invisibili e non protette, e consente una rapida correzione. Forest Druid l'ultimo di una serie di strumenti gratuiti rilasciati da Semperis, il più popolare dei quali è attualmente Purple Knight, uno strumento ibrido di valutazione della sicurezza informatica di Active Directory utilizzato da oltre 10.000 aziende.
"I difensori sanno che non è possibile proteggere ciò che non si vede", ha affermato Mickey Bresman, CEO di Semperis. "Il supporto di Semperis nella risposta agli incidenti è molto richiesto, quindi assistiamo in prima persona al preoccupante fenomeno degli attacchi che sfruttano risorse Tier 0 sconosciute e non protette in Active Directory. Forest Druid le risorse di livello 0 in AD e mette in evidenza tutte le relazioni di proprietà residue con queste entità, contribuendo a ridurre drasticamente i privilegi non necessari, responsabili della maggior parte dei percorsi di attacco che portano alle risorse più sensibili. Le funzionalità di rilevamento di livello 0 di Forest Druid, combinate con la valutazione completa di Purple Knightdegli indicatori di esposizione e compromissione, costituiscono una risorsa estremamente potente per i difensori".
Nell'Active Directory di un'organizzazione tipica, esistono innumerevoli percorsi di attacco che un avversario può seguire per ottenere il controllo del dominio. Il problema è chiaro: privilegi eccessivi. Tuttavia, setacciare ogni relazione tra gruppi e utenti è un compito impossibile per i difensori. Invece di concentrarsi sui percorsi di attacco più comuni, Forest Druid alle organizzazioni di definire un perimetro privilegiato e ridurre le relazioni rischiose alla fonte, ovvero le risorse di livello 0 e le entità circostanti che gli aggressori possono sfruttare per ottenere più autorizzazioni.
"Gli strumenti tradizionali per l'analisi dei percorsi di attacco, che analizzano i percorsi più comuni per ottenere il dominio del dominio dall'esterno verso l'interno, funzionano bene per gli aggressori ma non sono altrettanto pratici per i difensori", ha affermato Ran Harel, Senior Director of Security Products di Semperis. "La capacitàForest Druiddi difendere dall'interno verso l'esterno, iniziando con la definizione del perimetro privilegiato, è ottimale per i difensori. Dopo tutto, i percorsi di attacco più comuni non sono sempre quelli più pericolosi. Si tratta di proteggere efficacemente le risorse critiche di livello 0, mentre i percorsi di attacco sono secondari".
Forest Druid inizialmente distribuito attraverso una rete approvata di partner, che hanno tutti testato rigorosamente lo strumento e possono aiutare le organizzazioni a comprendere le implicazioni dei loro risultati specifici. Le organizzazioni che preferiscono non collaborare con un partner possono inviare un modulo di richiesta di accesso anticipato e il team Semperis le contatterà.
Per ulteriori informazioni sulle capacità di rilevamento del percorso di attacco di livello 0 Forest Druid, consulta le risorse riportate di seguito.
- Visita la Forest Druid : https://www.semperis.com/forest-druid/
- Richiedi l'accesso a Forest Druid: https://www.semperis.com/forest-druid/request-form/
- Guarda la presentazione di Forest Druid Black Hat USA 2022: https://wi.st/3AGQZV7
- Scarica la Forest Druid
Per qualsiasi domanda, non esitate a contattare pk-community@semperis.com.
Informazioni su Semperis
Per i team di sicurezza incaricati di difendere ambienti ibridi e multi-cloud, Semperis garantisce l'integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Appositamente progettata per proteggere gli ambienti Active Directory ibridi, la tecnologia brevettata di Semperis protegge oltre 50 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e riprendersi rapidamente da ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede a Hoboken, nel New Jersey, e opera a livello internazionale, con il suo team di ricerca e sviluppo distribuito negli Stati Uniti, in Canada e in Israele.
Semperis ospita la pluripremiata conferenza Hybrid Identity Protection e la serie di podcast (www.hipconf.com) e ha creato Purple Knight www.purple-knight.com), lo strumento gratuito per la valutazione della sicurezza di Active Directory ibrido. L'azienda ha ricevuto i più alti riconoscimenti del settore, è stata recentemente inserita nella lista dei migliori luoghi di lavoro per il 2022 della rivista Inc. Magazine ed è stata classificata dal Financial Times come l'azienda di sicurezza informatica in più rapida crescita in America. Semperis è partner Microsoft Enterprise Cloud Alliance e Co-Sell.
Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
