HomeProcess AutomationSafety e CybersecurityForest Druid, un nuovo strumento per la resilienza informatica

Forest Druid, un nuovo strumento per la resilienza informatica

Pur non concentrandosi solo sui percorsi di attacco informatico, Forest Druid di Semperis dà il via alla nuova generazione di tool per la gestione, con l’obiettivo di definire un perimetro con privilegi attorno agli asset tier 0

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

Nicoletta Buora

Le cyber minacce in continua crescita impongono alle organizzazioni di predisporre una resilienza informatica. Tra i diversi strumenti sul mercato, Forest Druid di Semperis è un tool unico nel suo genere per il rilevamento dei percorsi di attacco tier 0 per gli ambienti Active Directory.

Forest Druid utilizza un approccio alla gestione dei percorsi di attacco dall’interno all’esterno che consente di risparmiare tempo e risorse definendo per prima cosa gli asset più sensibili a cui dare priorità.

Rileva, inoltre, tutti gli asset tier 0 vulnerabili, che altrimenti non sarebbero individuati e protetti, consentendo una rapida correzione.

Forest Druid è gratuito ed è solo l’ultimo di una serie di tool lanciati da Semperis, tra i quali molto apprezzato è Purple Knight, uno strumento di valutazione della sicurezza informatica degli ambienti ibridi di Active Directory utilizzato da oltre 10.000 aziende. 

Così lavora Forest Druid nell’Active Directory

Nell’Active Directory tipica di un’organizzazione esistono letteralmente milioni di percorsi di attacco attraverso i quali un malintenzionato può approfittare per controllare un dominio.

Il problema è evidente: il numero eccessivo di privilegi. Tuttavia, passare al setaccio ogni relazione associata ai gruppi e agli utenti è impossibile, quindi anziché concentrarsi sui percorsi di attacco più comuni, Forest Druid consente alle organizzazioni di definire un perimetro con privilegi in modo da tagliare alla fonte le relazioni rischiose.

In questo modo gli utenti malintenzionati non potranno più sfruttare gli asset tier 0 e le entità circostanti per ottenere più autorizzazioni. 

Inizialmente Forest Druid sarà distribuito tramite una rete di partner selezionati che hanno testato con grande attenzione questo strumento e che sono quindi in grado di aiutare le organizzazioni a capire le implicazioni dei loro specifici risultati.

Forest Druid, un nuovo strumento per la resilienza informatica - Ultima modifica: 2022-08-31T07:58:00+02:00 da Nicoletta Buora
Forest Druid, un nuovo strumento per la resilienza informatica - Ultima modifica: 2022-08-31T07:58:00+02:00 da Nicoletta Buora