Semperis lança Forest Druid, a nova ferramenta gratuita para a defesa do Active Directory

 Semperis lança Forest Druid, a nova ferramenta gratuita para a defesa do Active Directory

A Semperis, empresa pioneira em soluções de ciber-resiliência baseada em identidade para empresas, anunciou o lançamento do Forest Druid, uma ferramenta inovadora de descoberta de caminhos de ataque a recursos Tier 0 para ambientes Active Directory. O Forest Druid adopta uma abordagem inside-out para a gestão de caminhos de ataque, o que poupa tempo e recursos ao priorizar os ativos mais sensíveis que de outro modo passariam despercebidos e ficariam desprotegidos, permitindo assim corrigir rapidamente estas vulnerabilidades.

O Forest Druid é a segunda ferramenta de uma suite criada pela Semperis, que inclui o Purple Knight, uma ferramenta de avaliação de segurança do Active Directory híbrido, utilizada por mais de 10.000 empresas. 

Enquanto que o Purple Knight analisa indicadores de exposição (IOE) e indicadores de compromisso (IOC) e fornece uma avaliação global de segurança, o Forest Druid concentra-se nos caminhos de ataque que conduzem a recursos críticos Tier 0. Utilizadas em conjunto, as duas ferramentas representam uma arma muito poderosa para as equipas de cibersegurança poderem proteger o Active Directory.

O Active Directory é um sistema complexo com inúmeras configurações, tornando-se particularmente difícil de o proteger de ataques. As falhas de conceção, erros operativos e más configurações acumulam-se ao longo do tempo, expondo o Active Directory a uma grande variedade de riscos.

No Active Directory de uma organização típica existem inúmeros caminhos de ataque que um cibercriminoso pode tomar para comprometer um Domínio ou uma Floresta no seu todo. O problema é claro: privilégios excessivos. Contudo, analisar cada relação de grupo e de utilizador é uma tarefa impossível para as equipas de cibersegurança. Em vez de se concentrar nos caminhos de ataque mais comuns, o Forest Druid permite às organizações definir um perímetro privilegiado e reduzir as relações de risco na fonte - os recursos Tier 0 e as entidades circundantes que os atacantes podem explorar para obter mais permissões. 

Um dos problemas dos métodos tradicionais de gestão de vetores de ataque é o facto de as organizações não terem uma definição precisa dos seus recursos Tier 0, e as ferramentas atuais não ajudarem a definir esses recursos. "É difícil defender recursos que não estão definidos e a nossa equipa de Resposta a Incidentes detetou um padrão alarmante de ataques que muitas vezes exploram ativos desconhecidos e desprotegidos Tier 0 do Active Directory como um vetor de ataque", afirma Mickey Bresman, CEO da Semperis.

O Forest Druid utiliza um processo iterativo para definir claramente os recursos Tier 0 e acelera a análise dos caminhos de ataque, concentrando-se no acesso privilegiado ao Tier 0 de dentro para fora, enquanto outras ferramentas de descoberta de caminhos de ataque identificam uma extensa lista de caminhos de ataque de fora para dentro.

Assim, em vez de perseguir e analisar milhares de potenciais caminhos de ataque, as equipas de cibersegurança podem poupar tempo, utilizando o Forest Druid para identificar e resolver as violações de segurança mais problemáticas - concentrando-se nos caminhos que conduzem diretamente aos seus recursos mais sensíveis.

O Forest Druid é inicialmente distribuído através da rede de parceiros autorizados da Semperis, embora qualquer organização que deseje utilizar a ferramenta por conta própria possa contactar diretamente a equipa da Semperis.

Para mais informações sobre as capacidades de descoberta de caminhos de ataque Tier 0 do Forest Druid, consulte os recursos abaixo.

Página web do Forest Druid

Visão geral do Forest Druid: https://www.semperis.com/datasheet-forest-druid/