La nuova funzionalità introdotta da Semperis amplia il supporto multi-directory di Forest Druid per consentire ai team di cybersicurezza di chiudere rapidamente i percorsi di attacco rischiosi alle risorse tier 0 negli ambienti di identità ibridi.
Semperis, pioniere della resilienza informatica basata sull’identità dedicata alle imprese, ha annunciato l’espansione di Forest Druid, lo strumento di gestione dei percorsi di attacco incentrato sulla community, che ora include il supporto per Microsoft Entra ID (ex Azure AD). Questa novità consente ai team di cybersicurezza di ridurre i tempi necessari per l’identificazione e la chiusura dei percorsi di attacco rischiosi negli ambienti di identità ibridi.
Dopo il recente annuncio del supporto per Okta in Purple Knight, il popolare strumento di valutazione delle vulnerabilità scaricato da oltre 20.000 organizzazioni, l’aggiunta del supporto per Entra ID in Forest Druid sottolinea ancora una volta la missione dell’azienda: sostenere le organizzazioni nella risposta alle minacce emergenti ai sistemi di identità su cloud e Active Directory (AD) on premise.
I commenti
“Dal suo lancio nell’autunno 2022, Forest Druid ha permesso a migliaia di team di cybersicurezza di ridurre il tempo necessario a identificare i percorsi di attacco e a rimuovere i privilegi in eccesso in Active Directory”, ha affermato Darren Mar-Elia, VP of Products di Semperis. “Chi si occupa della sicurezza può ora, grazie all’inclusione di Entra ID in Forest Druid, scoprire eventuali accessi rischiosi alle risorse tier 0 negli ambienti di identità ibridi, che sono diventati uno degli obiettivi preferiti dai malintenzionati. La recente ottimizzazione di Forest Druid e Purple Knight è la risposta alle preoccupazioni segnalate dai clienti riguardo alla crescente frequenza degli attacchi a Entra e Okta, ma anche agli ambienti AD esistenti.”
I percorsi di attacco
A differenza dei tradizionali strumenti di gestione dei percorsi di attacco per AD, che obbligano i team di cybersicurezza a esaminare innumerevoli percorsi di attacco possibili, Forest Druid velocizza l’analisi concentrandosi sulle risorse tier 0, quindi gli account, i gruppi e altre risorse che hanno il controllo amministrativo diretto o indiretto di un ambiente AD o Entra ID. Ricordiamo che con l’accesso alle risorse tier 0, gli utenti malintenzionati possono assumere il controllo dell’intera rete.
“Troppo spesso i team di cybersicurezza si ritrovano ad affrontare una corsa contro il tempo per chiudere le falle nella sicurezza prima che gli utenti malintenzionati le sfruttino“, ha dichiarato Ran Harel, Associate Vice President of Security Products di Semperis. “Sempre più organizzazioni adottano sistemi di identità su cloud come Entra ID e Okta, spesso abbinati a AD on premise: questo approccio amplia la superficie di attacco, offrendo ai malintenzionati più opportunità di violare l’ambiente e distribuire malware. Forest Druid permette agli addetti alla sicurezza di mappare visivamente gli accessi rischiosi agli account con privilegi. Grazie alla possibilità di individuare il perimetro tier 0 effettivo e di apportare correzioni privilegiando gli account sensibili, i team di cybersicurezza risparmiano tempo e risorse preziosi nella salvaguardia del sistema di identità.”
L’ottimizzazione di Forest Druid include sia nuove impostazioni per il controllo della raccolta dei dati dai sistemi di identità su cloud e on premise, sia nuovi controlli per migliorare le relazioni del perimetro di difesa, attraverso una mappa degli oggetti che hanno relazioni privilegiate con le risorse tier 0.
Maggiori informazioni sulle funzionalità di rilevamento dei percorsi di attacco tier 0 di Forest Druid sono disponibili al seguente link.
Download di Forest Druid.