Dopo aver annunciato la disponibilità diForest Druid, il nostro strumento gratuito per l'individuazione dei percorsi di attacco Tier 0, in occasione del Black Hat 2022, lo abbiamo utilizzato per aiutare alcune delle più grandi organizzazioni del mondo a chiudere i percorsi di attacco alle risorse Active Directory Tier 0. Il nostro lavoro con queste organizzazioni ha dimostrato che i difensori possono risparmiare tempo concentrandosi sui frutti a basso impatto per la bonifica, accelerando il processo di chiusura delle backdoor in AD. Se vuoi sapere come funziona Forest Druid, dai un'occhiata a questa demo video di Forest Druid , consulta la guida utente online o scarica il software Forest Druid.
Active Directory è un sistema complesso con numerose impostazioni configurabili, che lo rendono notoriamente difficile da proteggere. I difetti di progettazione, gli errori operativi e le configurazioni errate si accumulano nel tempo, esponendo AD a un gran numero di attacchi. Per anni gli aggressori hanno avuto la meglio nell'identificare i percorsi di escalation dei privilegi verso AD: i percorsi di attacco che portano all'ambiente AD sono innumerevoli. I difensori che si trovano ad affrontare la sfida di passare al setaccio queste migliaia di percorsi di attacco rischiano di non notare alcune violazioni rischiose.
Forest Druid è il secondo strumento nel nostro arsenale di strumenti per la sicurezza della community di Active Directory, e si aggiunge a Purple Knight, uno strumento di valutazione della sicurezza di AD utilizzato da oltre 10.000 organizzazioni. Mentre Purple Knight analizza gli indicatori di esposizione (IOE) e gli indicatori di compromissione (IOC) e fornisce un punteggio di sicurezza complessivo, Forest Druid si concentra sui percorsi di attacco che portano alle risorse critiche di Tier 0. Nel video dell'intervista che segue sono riportate alcune informazioni che abbiamo condiviso al Black Hat USA 2022 sull'origine di Forest Druid e sulla nostra visione della sua evoluzione.
Lettura correlata
Identifica il vero perimetro Tier 0
Uno dei problemi dei metodi tradizionali di gestione dei percorsi di attacco è che spesso le organizzazioni non hanno una definizione accurata delle loro risorse di livello 0 e gli strumenti attuali non aiutano a definire tali risorse. È difficile difendere risorse che non sono definite.
Forest Druid utilizza un processo iterativo per definire con chiarezza gli asset Tier 0. In ogni iterazione, tutte le relazioni di controllo che hanno origine in un nodo al di fuori del Tier 0 e raggiungono un nodo all'interno del Tier 0 in un singolo hop vengono analizzate per determinare se il nodo di origine debba essere aggiunto al Tier 0 o se violi il modello di sicurezza e debba essere rimosso. Il processo si conclude dopo un'iterazione che non mostra ulteriori relazioni con Tier 0, stabilendo così il perimetro definito privilegiato.
Forest Druid accelera l'analisi dei percorsi di attacco concentrandosi sull'accesso privilegiato Tier 0 dall'interno verso l'esterno, mentre altri strumenti di individuazione dei percorsi di attacco identificano un gran numero di percorsi di attacco e di chokepoint dall'esterno verso l'interno. Forest Druid traccia automaticamente i grafici delle relazioni tra gli asset Tier 0, creando una fonte di verità indipendente per la sicurezza Tier 0 che consente ai difensori di eliminare rapidamente le minacce dall'ambiente AD e identificare tecniche di persistenza del dominio precedentemente non rivelate.
Risparmia tempo e risorse per proteggere le risorse Tier 0
Piuttosto che inseguire migliaia di potenziali percorsi di attacco, i difensori possono risparmiare tempo utilizzando Forest Druid per identificare e risolvere le violazioni della sicurezza più problematiche, ovvero i percorsi che portano direttamente alle risorse più sensibili.
Per scoprire come funziona Forest Druid , guarda questo video dimostrativo, partecipa alla discussione della comunità di Purple Knight su Slack e consulta le risorse aggiuntive qui sotto. Puoi anchescaricare subito Forest Druid e iniziare a chiudere i percorsi di attacco alle tue risorse Tier 0.
Altre risorse
- Guarda il video dimostrativo di Forest Druid
- Leggi le FAQ di Forest Druid
- Guarda la dimostrazione di Ran Harel su Forest Druid al Black Hat USA 2022
- Guarda il video dell'intervista su Forest Druid con Ran Harel e David Raviv del NY Information Security Meetup
- Visita Forest Druid