Forest Druid da Semperis Forest Druid à próxima geração de gestão de percursos de ataque—e não se trata apenas de percursos de ataque
HOBOKEN, NJ — 25 de agosto de 2022 — A Semperis, pioneira em resiliência cibernética orientada pela identidade para empresas, anunciou hoje a disponibilidade do Forest Druid, uma ferramenta de deteção de percursos de ataque de Nível 0, a primeira do seu género, para ambientes Active Directory. Forest Druid uma abordagem de dentro para fora na gestão de percursos de ataque, o que poupa tempo e recursos ao dar prioridade aos ativos mais sensíveis. Forest Druid ativos vulneráveis de Nível 0 — que, de outra forma, passariam despercebidos e desprotegidos — e permite uma correção rápida. Forest Druid a mais recente de várias ferramentas gratuitas lançadas pela Semperis, sendo a mais popular até à data o Purple Knight, uma ferramenta híbrida de avaliação de cibersegurança do Active Directory utilizada por mais de 10 000 empresas.
«Os responsáveis pela segurança sabem que não é possível proteger o que não se vê», afirmou Mickey Bresman, CEO da Semperis. «O apoio da Semperis na resposta a incidentes está em grande demanda, pelo que observamos em primeira mão o padrão alarmante de ataques que exploram ativos de Nível 0 desconhecidos e desprotegidos no Active Directory. Forest Druid os ativos de Nível 0 no AD e destaca todas as relações de propriedade remanescentes com estas entidades, ajudando a reduzir drasticamente os privilégios desnecessários, que são responsáveis pela maioria das vias de ataque que conduzem aos seus ativos mais sensíveis. As capacidades de deteção de Nível 0 do Forest Druid, combinadas com a avaliação abrangente Purple Knightsobre indicadores de exposição e comprometimento, constituem um recurso extremamente poderoso para os defensores.»
No Active Directory de uma organização típica, existem inúmeras vias de ataque que um adversário pode seguir para alcançar o domínio do domínio. O problema é claro: privilégios excessivos. No entanto, analisar minuciosamente todas as relações entre grupos e utilizadores é uma tarefa impossível para os defensores. Em vez de se concentrar nas vias de ataque mais comuns, Forest Druid as organizações definam um perímetro de privilégios e reduzam as relações de risco na origem — os ativos de Nível 0 e as entidades circundantes que os atacantes podem explorar para obter mais permissões.
«As ferramentas tradicionais de análise de vias de ataque, que analisam as vias mais comuns para o domínio do domínio de fora para dentro, funcionam bem para os atacantes, mas não são tão práticas para os defensores», afirmou Ran Harel, diretor sénior de produtos de segurança da Semperis. «A capacidadeForest Druidde defender de dentro para fora, começando pela definição do perímetro privilegiado, é ideal para os defensores. Afinal, as vias de ataque mais comuns nem sempre são as mais perigosas. O que importa é proteger eficazmente os ativos críticos de Nível 0, sendo que as vias de ataque são secundárias.”
Forest Druid inicialmente a ser distribuído através de uma rede de parceiros aprovados, que testaram rigorosamente a ferramenta e podem ajudar as organizações a compreender as implicações dos seus resultados específicos. As organizações que preferirem não trabalhar com um parceiro podem enviar um formulário de pedido de acesso antecipado, e a equipa da Semperis entrará em contacto.
Para mais informações sobre as funcionalidades de deteção de percursos de ataque de Nível 0 Forest Druid, consulte os recursos abaixo.
- Visite a Forest Druid : https://www.semperis.com/forest-druid/
- Solicite acesso ao Forest Druid: https://www.semperis.com/forest-druid/request-form/
- Veja a apresentação do Forest Druid Black Hat USA 2022: https://wi.st/3AGQZV7
- Descarregue a Forest Druid
Se tiver alguma dúvida, não hesite em contactar pk-community@semperis.com.
Sobre a Semperis
Para equipas de segurança encarregadas de defender ambientes híbridos e multicloud, a Semperis garante a integridade e a disponibilidade de serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Desenvolvida especificamente para proteger ambientes híbridos do Active Directory, a tecnologia patenteada da Semperis protege mais de 50 milhões de identidades contra ataques cibernéticos, violações de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para identificar vulnerabilidades de diretório, interceptar ciberataques em andamento e recuperar-se rapidamente de ransomware e outras emergências de integridade de dados. A Semperis está sediada em Hoboken, Nova Jérsia, e opera internacionalmente, com a sua equipa de investigação e desenvolvimento distribuída pelos Estados Unidos, Canadá e Israel.
A Semperis organiza a premiada conferência e série de podcasts Hybrid Identity Protection (www.hipconf.com) e desenvolveu a ferramenta gratuita de avaliação de segurança do Active Directory híbrido, Purple Knight www.purple-knight.com). A empresa recebeu os mais altos reconhecimentos do setor, tendo sido recentemente incluída na lista da revista Inc. dos melhores locais de trabalho para 2022 e classificada como a empresa de cibersegurança com o crescimento mais rápido da América pelo Financial Times. A Semperis é parceira da Microsoft Enterprise Cloud Alliance e da Co-Sell.
Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
