Det nya kostnadsfria verktyget Forest Druid från Semperis gör det möjligt att prioritera skyddet av Nivå 0 med de mest känsliga resurserna i AD-miljön.
Semperis, pionjärer inom identitetsdriven cybersäkerhet, lanserar Forest Druid, en ny typ av säkerhetsverktyg för att kartlägga svaga punkter och attackvägar i Active Directory-miljöer (AD).
Det tillämpar ett inifrån-ut-perspektiv för att identifiera sårbara resurser och möjliggör snabb korrigering för att skydda dessa. Forest Druid är det senaste gratisverktyget från Semperis – en komplettering till Purple Knight, ett AD-säkerhetsverktyg som används av mer än 10 000 organisationer.
– Säkerhetsansvariga vet att det inte går att skydda det de inte kan se. På Semperis möter vi en stor efterfrågan på att få hjälp av våra specialister med incidenthantering. På så vis har vi upptäckt ett tydligt mönster med attacker som utnyttjar okända och osäkrade Nivå 0-resurser i Active Directory, säger Mickey Bresman, VD för Semperis.
Forest Druid visualiserar Nivå 0-resurser i AD och markerar alla vilande ägarförhållanden till dessa resurser. Detta ger underlag till att ta bort onödiga användarrättigheter, vilket utgör en vanlig sårbarhet som utnyttjas för intrång.
Nivå 0-funktionerna hos Forest Druid, kombinerat med Purple Knights omfattande kartläggning av andra säkerhetsbrister i AD, utgör en kraftfull resurs för alla som vill skydda sig mot cyberattacker.
Det finns ett flertal svagheter i katalogtjänsten AD som hackare kan utnyttja för att skaffa sig kontroll över domäner. Den vanligaste bakgrunden till en framgångsrik attack är att de kommer över konton med administratörsbehörighet. Men att hålla ständig koll på alla användargrupper och relationer är en nästan omöjlig uppgift för en IT-administratör.
I stället för att fokusera på de vanligaste attackvägarna gör Forest Druid det möjligt att definiera en betrodd omgivning och minimera riskfaktorerna från grunden – Nivå 0-resurser och dess enheter som hackare kan utnyttja för att skaffa sig fler rättigheter.
– Traditionella verktyg som analyserar de typiska attackvägarna för att ta över domäner från ett utifrånperspektiv är inte till stor hjälp för den som ska försvara sig mot cyberattacker. Därför erbjuder Forest Druid med dess förmåga att säkra AD-miljön inifrån och ut ett optimalt arbetssätt för administratörer och säkerhetsansvariga. Det handlar om att först säkra sina verksamhetskritiska resurser på Nivå 0 och sedan attackvägarna, säger Ran Harel, chef för säkerhetsprodukter på Semperis.
Forest Druid blir inledningsvis tillgängligt genom utvalda partners till Semperis, som alla har testat verktyget och kan hjälpa andra företag att utnyttja det. Användare som föredrar att inte gå via en partner kan göra en förfrågan om tidig tillgång till Forest Druid.