Semperis ha annunciato l’espansione di Forest Druid, lo strumento di gestione dei percorsi di attacco incentrato sulla community, che ora include il supporto per Microsoft Entra ID (ex Azure AD). Questa novità consente ai team di cybersicurezza di ridurre i tempi necessari per l’identificazione e la chiusura dei percorsi di attacco rischiosi negli ambienti di identità ibridi.
L’aggiunta del supporto per Entra ID in Forest Druid sottolinea ancora una volta la missione dell’azienda. Ossia sostenere le organizzazioni nella risposta alle minacce emergenti ai sistemi di identità su cloud e Active Directory (AD) on premise.
“Dal suo lancio nell’autunno 2022, Forest Druid ha permesso a migliaia di team di cybersicurezza di ridurre il tempo necessario a identificare i percorsi di attacco e a rimuovere i privilegi in eccesso in Active Directory“, ha affermato Darren Mar-Elia, VP of Products di Semperis. “Chi si occupa della sicurezza può ora, grazie all’inclusione di Entra ID in Forest Druid, scoprire eventuali accessi rischiosi alle risorse tier 0 negli ambienti di identità ibridi. Questi sono diventati uno degli obiettivi preferiti dai malintenzionati. La recente ottimizzazione di Forest Druid e Purple Knight è la risposta alle preoccupazioni segnalate dai clienti riguardo alla crescente frequenza degli attacchi a Entra e Okta. Ma anche agli ambienti AD esistenti.”
Forest Druid mappa visivamente gli accessi rischiosi agli account con privilegi
A differenza dei tradizionali strumenti di gestione dei percorsi di attacco per AD, Forest Druid velocizza l’analisi concentrandosi sulle risorse tier 0. Quindi gli account, i gruppi e altre risorse che hanno il controllo amministrativo diretto o indiretto di un ambiente AD o Entra ID. Ricordiamo che con l’accesso alle risorse tier 0, gli utenti malintenzionati possono assumere il controllo dell’intera rete.
“Troppo spesso i team di cybersicurezza si ritrovano ad affrontare una corsa contro il tempo per chiudere le falle nella sicurezza prima che gli utenti malintenzionati le sfruttino“, ha dichiarato Ran Harel, Associate Vice President of Security Products di Semperis. “Sempre più organizzazioni adottano sistemi di identità su cloud come Entra ID e Okta, spesso abbinati a AD on premise. Questo approccio amplia la superficie di attacco, offrendo ai malintenzionati più opportunità di violare l’ambiente e distribuire malware. Forest Druid permette agli addetti alla sicurezza di mappare visivamente gli accessi rischiosi agli account con privilegi. Grazie alla possibilità di individuare il perimetro tier 0 effettivo e di apportare correzioni privilegiando gli account sensibili, i team di cybersicurezza risparmiano tempo e risorse preziosi nella salvaguardia del sistema di identità.”
L’ottimizzazione di Forest Druid include sia nuove impostazioni per il controllo della raccolta dei dati dai sistemi di identità su cloud e on premise, sia nuovi controlli per migliorare le relazioni del perimetro di difesa. Il tutto attraverso una mappa degli oggetti che hanno relazioni privilegiate con le risorse tier 0.