Pur non concentrandosi solo sui percorsi di attacco informatico, Forest Druid di Semperis dà il via alla nuova generazione di tool per la gestione, con l’obiettivo di definire un perimetro con privilegi attorno agli asset tier 0.
Semperis presenta oggi Forest Druid, un tool assolutamente unico per il rilevamento dei percorsi di attacco tier 0 per gli ambienti Active Directory. Forest Druid utilizza un approccio alla gestione dei percorsi di attacco dall’interno all’esterno che consente di risparmiare tempo e risorse definendo per prima cosa gli asset più sensibili a cui dare priorità. Forest Druid rileva tutti gli asset tier 0 vulnerabili, che altrimenti non sarebbero individuati e protetti, consentendo una rapida correzione. Forest Druid è solo l’ultimo di una serie di tool gratuiti lanciati da Semperis; ad oggi il più apprezzato è Purple Knight, uno strumento di valutazione della sicurezza informatica degli ambienti ibridi di Active Directory utilizzato da oltre 10.000 aziende.
“È impossibile proteggere ciò che non è visibile,” afferma Mickey Bresman, CEO di Semperis. “Il supporto di Semperis in risposta a eventi imprevisti riceve molte richieste, pertanto percepiamo in prima persona i preoccupanti schemi di attacco che sfruttano asset tier 0 sconosciuti e non protetti in Active Directory. Forest Druid individua gli asset tier 0 in AD ed evidenzia in tali entità tutte le relazioni di proprietà persistenti. Il risultato è una riduzione netta dei privilegi superflui che sono alla base della maggior parte dei percorsi di attacco mirati agli asset più sensibili. Le funzionalità di rilevamento del tier 0 di Forest Druid, unite alle scansioni complete di Purple Knight alla ricerca degli indicatori di esposizione e di compromissione, forniscono una combinazione davvero efficace per gli addetti alla sicurezza.”
Nell’Active Directory tipica di un’organizzazione esistono letteralmente milioni di percorsi di attacco attraverso i quali un malintenzionato può approfittare per controllare un dominio. Il problema è evidente: il numero eccessivo di privilegi. Tuttavia, passare al setaccio ogni relazione associata ai gruppi e agli utenti è impossibile, quindi anziché concentrarsi sui percorsi di attacco più comuni, Forest Druid consente alle organizzazioni di definire un perimetro con privilegi in modo da tagliare alla fonte le relazioni rischiose. In questo modo gli utenti malintenzionati non potranno più sfruttare gli asset tier 0 e le entità circostanti per ottenere più autorizzazioni.
“I tradizionali strumenti per i percorsi di attacco funzionano bene per chi vuole attaccare, non per chi deve difendere. Il motivo è che i tool analizzano i percorsi più comuni per ottenere il controllo dei domini dall’esterno all’interno,” ha commentato Ran Harel, Principal Security Product Manager di Semperis. “La capacità di Forest Druid di proteggere dall’interno all’esterno, a partire dalla definizione di un perimetro con privilegi, è l’ideale per tutti gli addetti alla sicurezza. Del resto i percorsi di attacco più comuni non sempre sono i più pericolosi mentre la priorità è proteggere al meglio gli asset tier 0 chiave rispetto ai percorsi di attacco che sono di secondaria importanza.”
Inizialmente Forest Druid sarà distribuito tramite una rete di partner selezionati che hanno testato con grande attenzione questo strumento e che sono quindi in grado di aiutare le organizzazioni a capire le implicazioni dei loro specifici risultati. Coloro che preferiscono un contatto diretto, possono inviare un modulo di richiesta di accesso anticipato per essere contattati dal team di Semperis.
Per maggiori informazioni sulle funzionalità di rilevamento dei percorsi di attacco tier 0 di Forest Druid sono disponibili le seguenti risorse:
- La pagina web di Forest Druid: https://www.purple-knight.com/forest-druid/
- La presentazione di Forest Druid in occasione di Black Hat USA 2022 https://wi.st/3AGQZV7
- Documento da scaricare con la panoramica di Forest Druid