Share
Beitragsbild zu Neues Tool von Semperis für die Security-Community: Forest Druid vereinfacht den Schutz von Tier-0-Ressourcen

Neues Tool von Semperis für die Security-Community: Forest Druid vereinfacht den Schutz von Tier-0-Ressourcen

Forest Druid von Semperis läutet die nächste Generation des Attack-Path-Managements ein und dabei geht es nicht um Angriffspfade…

Semperis, ein israelisch-amerikanischer Anbieter für Identity-Sicherheit & -Resilienz für Active Directory und Anbieter des erfolgreichen Community Tools Purple Knight, hat mit Forest Druid ein neuartiges Tier-0-Tool zur Erkennung von Angriffspfaden für Active Directory-Umgebungen veröffentlicht. Forest Druid verfolgt bei der Verwaltung von Angriffspfaden einen Inside-Out-Ansatz, der Zeit und Ressourcen spart, indem er die empfindlichsten Assets priorisiert. Das Tool erkennt anfällige Tier-0-Ressourcen, die sonst unerkannt und ungeschützt bleiben, und ermöglicht eine schnelle Behebung der Schwachstellen. Forest Druid ist das neueste von mehreren kostenlosen Tools, die Semperis anbietet. Das bisher beliebteste ist Purple Knight, ein hybrides Tool zur Bewertung der Cybersicherheit von Active Directory, das bereits von mehr als 10.000 Unternehmen genutzt wird.

„IT-Security-Experten wissen, dass man nicht schützen kann, was man nicht sieht“, erklärt Mickey Bresman, CEO von Semperis. „Der Incident-Response-Support von Semperis ist sehr gefragt, sodass wir das besorgniserregende Muster von Angriffen, die unbekannte und ungesicherte Tier-0-Ressourcen in Active Directory ausnutzen, aus erster Hand kennen. Forest Druid visualisiert Tier-0-Ressourcen im AD und richtet ein Flutlicht auf alle verbleibenden Beziehungen zu diesen Entitäten. Das trägt dazu bei, unnötige Berechtigungen, die für die meisten Angriffspfade zu den sensiblen Assets verantwortlich sind, drastisch zu reduzieren. Die Tier-0-Erkennungsfähigkeiten von Forest Druid sind in Kombination mit den umfassenden Scans von Purple Knight auf Gefährdungs- und Angriffsindikatoren ein sehr wirksames Mittel für die IT-Sicherheit.“

Im Active Directory eines typischen Unternehmens gibt es unzählige Angriffspfade, die ein Angreifer nutzen kann, um die Kontrolle über eine Domain zu erlangen. Das Problem ist klar zu benennen: unverhältnismäßige Berechtigungen. Für IT-Security-Verantwortliche ist es jedoch unmöglich, jede Gruppe und jede Benutzerbeziehung unter die Lupe zu nehmen. Anstatt sich auf sämtliche möglichen Angriffspfade zu konzentrieren, können Unternehmen mit Forest Druid einen Berechtigungsperimeter definieren, um riskante Beziehungen an zentraler Stelle – Tier-0-Assets und damit eng verbundene Entitäten, die Angreifer ausnutzen können, um mehr Berechtigungen zu erhalten – einzuschränken.

„Herkömmliche Tools, die die häufigsten Angriffspfade zum Erlangen der Kontrolle über eine Domain von außen nach innen analysieren, sind für Angreifer sehr praktisch, aber eben nicht für Verteidiger“, so Ran Harel, Principal Security Product Manager bei Semperis. „Die Fähigkeit von Forest Druid, die Verteidigung von innen nach außen anzugehen, beginnend mit der Definition des Berechtigungsperimeters, ist für Verteidiger optimal. Schließlich sind die am häufigsten genutzten Angriffspfade nicht immer die gefährlichsten. Es geht darum, kritische Tier-0-Ressourcen wirksam zu schützen und die Angriffspfade sind dabei zweitrangig.“

Forest Druid wird zunächst über ein zugelassenes Netzwerk von Partnern angeboten, die das Tool gründlich getestet haben und Unternehmen dabei helfen können, die Bedeutung ihrer individuellen Ergebnisse zu verstehen. Unternehmen, die es vorziehen, nicht mit einem Partner zusammenzuarbeiten, können einen Antrag auf frühzeitigen Zugang einreichen und das Semperis-Team wird sich mit ihnen in Verbindung setzen.

Weitere Informationen über die Fähigkeiten von Forest Druid im Hinblick auf die Erkennung von Tier-0-Angriffspfaden finden Sie in den unten genannten Ressourcen.

Forest Druid-Webseite: https://www.purple-knight.com/forest-druid/

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Wie sich Prompt-Bombing-Angriffe im Zuge von Multifaktor-Authentifizierung vermeiden lassen”

Wie sich Prompt-Bombing-Angriffe im Zuge von Multifaktor-Authentifizierung vermeiden lassen

Featured image for “Gesundheitswesen: Sichere Zukunft in der Cloud”

Gesundheitswesen: Sichere Zukunft in der Cloud

Featured image for “Tipps für Hotels zum Schutz vor Cyberangriffen”

Tipps für Hotels zum Schutz vor Cyberangriffen

Featured image for “Gibt es den Königsweg bei SAP-Berechtigungskonzepten?”

Gibt es den Königsweg bei SAP-Berechtigungskonzepten?

Featured image for “Das Metaversum schafft neue schwarze Löcher voll digitaler Unsicherheit”

Das Metaversum schafft neue schwarze Löcher voll digitaler Unsicherheit

Studien

Featured image for “World Quality Report 2022: Quality Engineering unterstützt nachhaltige IT”

World Quality Report 2022: Quality Engineering unterstützt nachhaltige IT

Featured image for “Low-Code Studie: Von der Krisentechnologie zur Kerntechnologie”

Low-Code Studie: Von der Krisentechnologie zur Kerntechnologie

Featured image for “Globale Führungskräfte sagen: Hybrid Cloud ist entscheidend für die Modernisierung, aber Bedenken bezüglich Sicherheit, Qualifikation und Compliance behindern den Erfolg”

Globale Führungskräfte sagen: Hybrid Cloud ist entscheidend für die Modernisierung, aber Bedenken bezüglich Sicherheit, Qualifikation und Compliance behindern den Erfolg

Featured image for “Deutschland steht weltweit auf Platz 5 bei Ransomware-Angriffen: Welche Unternehmen sind am stärksten betroffen?”

Deutschland steht weltweit auf Platz 5 bei Ransomware-Angriffen: Welche Unternehmen sind am stärksten betroffen?

Featured image for “Studie von KPMG und Lünendonk: Digitaler Wandel in der Finanzindustrie – Entwicklung zum datengetriebenen Unternehmen”

Studie von KPMG und Lünendonk: Digitaler Wandel in der Finanzindustrie – Entwicklung zum datengetriebenen Unternehmen

Whitepaper

Featured image for “Whitepaper für sicheren Datentransfer”

Whitepaper für sicheren Datentransfer

Featured image for “Schützen Sie Ihr Unternehmen vor Cyberangriffen”

Schützen Sie Ihr Unternehmen vor Cyberangriffen

Featured image for “Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge”

Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge

Featured image for “Threat Intelligence Report: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort”

Threat Intelligence Report: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort

Featured image for “White Paper: Sensible Prozesse sicher und einfach automatisieren”

White Paper: Sensible Prozesse sicher und einfach automatisieren

Unter4Ohren

Featured image for “Customer Success = „Journey to Success“”

Customer Success = „Journey to Success“

Featured image for “Was sind die Treiber für zukünftige Rechenzentren?”

Was sind die Treiber für zukünftige Rechenzentren?

Featured image for “Schatten IT – Wie DNS Licht ins Dunkel bringen kann”

Schatten IT – Wie DNS Licht ins Dunkel bringen kann

Featured image for “Cyberrisiken im erweiterten Zulieferer-Netzwerk”

Cyberrisiken im erweiterten Zulieferer-Netzwerk

Featured image for “In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP”

In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP