Nuovo strumento di Sempiris per la comunità della sicurezza: Forest Druid semplifica la protezione delle risorse di livello 0 موارد

Forest Druid di Semperis annuncia la prossima generazione di Gestione del percorso di attacco – E non si tratta di percorsi di attacco…

Sempiris, fornitore di sicurezza e resilienza dell’identità israelo-americana per Active Directory e fornitore di uno strumento comunitario di successo Cavaliere ViolaForest Druid ha rilasciato un nuovo strumento di rilevamento dei vettori di attacco di livello 0 per ambienti Active Directory. Forest Druid adotta un approccio interno alla gestione dei percorsi di attacco, risparmiando tempo e risorse dando priorità alle risorse più vulnerabili. Lo strumento rileva le risorse vulnerabili di livello 0 che altrimenti verrebbero rilevate e non protette e consente una rapida correzione delle vulnerabilità. Forest Druid è l’ultimo tra i tanti strumenti gratuiti offerti da Sempiris. Il più popolare finora Cavaliere ViolaActive Directory, uno strumento ibrido di valutazione della sicurezza informatica utilizzato da oltre 10.000 organizzazioni.

“Gli esperti di sicurezza IT sanno che non puoi proteggere ciò che non puoi vedere”, spiega Mickey Pressman, CEO di Sempiris. “Il supporto per la risposta agli incidenti di Semberis è molto richiesto, quindi conosciamo in prima persona il modello allarmante di attacchi che sfruttano risorse di livello 0 sconosciute e sbloccate in Active Directory. Forest Druid visualizza le risorse di livello 0 in AD ed evidenzia le eventuali relazioni rimanenti con tali entità. Ciò notevolmente aiuta a ridurre le autorizzazioni non necessarie responsabili della maggior parte dei percorsi di attacco alle risorse sensibili. Le capacità di rilevamento di Forest Druid di livello 0, combinate con le ampie scansioni di compromissione e indicatori di attacco di Purple Knight, sono uno strumento molto potente per la sicurezza IT”.

In una tipica Active Directory aziendale, esistono innumerevoli vettori di attacco che un utente malintenzionato può utilizzare per ottenere il controllo di un dominio. Il problema è evidente: permessi sproporzionati. Tuttavia, è impossibile per i responsabili della sicurezza IT esaminare ogni gruppo e ogni relazione con gli utenti. Invece di concentrarsi su tutti i potenziali percorsi di attacco, Forest Druid consente alle organizzazioni di definire un perimetro di autorizzazione per limitare le relazioni rischiose in un unico luogo: risorse di livello 0 ed entità strettamente correlate che gli aggressori possono sfruttare per ottenere più autorizzazioni.

“Gli strumenti tradizionali che analizzano i percorsi di attacco più comuni per prendere il controllo di un campo dall’esterno sono molto utili per gli attaccanti, ma non per i difensori”, afferma Ran Harrell, Principal Security Product Manager di Semperis. “La capacità di Forest Druid di avvicinarsi alla difesa dall’interno verso l’esterno, a partire dalla marcatura del perimetro dell’orecchio, è ottimale per i difensori. Dopotutto, i percorsi di attacco più utilizzati non sono sempre i più pericolosi. Si tratta di proteggere efficacemente le risorse critiche di livello 0, poiché That i percorsi di attacco sono secondari a questo.

Forest Druid sarà inizialmente servito da una rete certificata di partner che hanno testato a fondo lo strumento e possono aiutare le aziende a comprendere il significato dei loro risultati individuali. Le aziende che preferiscono non lavorare con un partner possono utilizzarne uno ordine anticipato Arrivo Invia e il team Sempiris ti contatterà.

Per ulteriori informazioni sulle capacità di rilevamento del percorso di attacco di livello 0 di Forest Druid, vedere le risorse di seguito.

Sito web del Druido della Foresta: https://www.purple-knight.com/forest-druid/