Le cyber minacce in continua crescita impongono alle organizzazioni di predisporre una resilienza informatica. Tra i diversi strumenti sul mercato, Forest Druid di Semperis è un tool unico nel suo genere per il rilevamento dei percorsi di attacco tier 0 per gli ambienti Active Directory.
Forest Druid utilizza un approccio alla gestione dei percorsi di attacco dall’interno all’esterno che consente di risparmiare tempo e risorse definendo per prima cosa gli asset più sensibili a cui dare priorità.
Rileva, inoltre, tutti gli asset tier 0 vulnerabili, che altrimenti non sarebbero individuati e protetti, consentendo una rapida correzione.
Forest Druid è gratuito ed è solo l’ultimo di una serie di tool lanciati da Semperis, tra i quali molto apprezzato è Purple Knight, uno strumento di valutazione della sicurezza informatica degli ambienti ibridi di Active Directory utilizzato da oltre 10.000 aziende.
Così lavora Forest Druid nell’Active Directory
Nell’Active Directory tipica di un'organizzazione esistono letteralmente milioni di percorsi di attacco attraverso i quali un malintenzionato può approfittare per controllare un dominio.
Il problema è evidente: il numero eccessivo di privilegi. Tuttavia, passare al setaccio ogni relazione associata ai gruppi e agli utenti è impossibile, quindi anziché concentrarsi sui percorsi di attacco più comuni, Forest Druid consente alle organizzazioni di definire un perimetro con privilegi in modo da tagliare alla fonte le relazioni rischiose.
In questo modo gli utenti malintenzionati non potranno più sfruttare gli asset tier 0 e le entità circostanti per ottenere più autorizzazioni.
Inizialmente Forest Druid sarà distribuito tramite una rete di partner selezionati che hanno testato con grande attenzione questo strumento e che sono quindi in grado di aiutare le organizzazioni a capire le implicazioni dei loro specifici risultati.
