Chiudere i percorsi di attacco di livello 0
Scarica Forest Druid
Nota: le versioni successive alla 3.0.x non sono compatibili con i dati raccolti prima della 3.0.x. I dati dovranno essere raccolti e classificati nuovamente.
-
Tipo di file
.zip
-
Dimensione del file
197MB
-
Data di uscita
Mar 2025
-
SHA256
5B89B3B4A6A850177BF996530FE19406169BE9A0D62E96F71464E57510C0A175
Prima di decomprimere ed eseguire Forest Druid, consultare il manuale d'uso diForest Druid per informazioni importanti.
Forest Druid è uno strumento gratuito di individuazione dei percorsi di attacco, nativamente compatibile con Active Directory, che aiuta i team di difesa della cybersecurity a dare rapidamente priorità alle configurazioni errate ad alto rischio che potrebbero rappresentare per gli aggressori l'opportunità di ottenere un accesso privilegiato al dominio. Forest Druid aiuta le organizzazioni a 1) identificare i gruppi e gli account con accesso agli asset di livello 0, 2) definire gli asset di livello 0 altrimenti non considerati dalle configurazioni predefinite, 3) eseguire la scansione di AD per individuare le violazioni ad alto rischio e 4) proteggere gli asset di livello 0 applicando i risultati dell'analisi per assegnare le priorità di rimedio e ridurre i privilegi eccessivi, con particolare attenzione agli asset di livello 0.
L'utente che esegue Forest Druid deve avere i permessi di lettura di Active Directory. Sebbene non sia necessario che l'utente sia un amministratore di dominio, gli utenti con privilegi di amministratore di dominio potranno vedere più informazioni. Forest Druid raccoglie i dati da tutti i domini della foresta di Active Directory a cui appartiene il dominio corrente dell'utente attualmente collegato.