Semperis lanza Forest Druid, herramienta gratuita para la defensa del Directorio Activo
Forest Druid adopta un enfoque más interiorizado hacía el concepto de Attack Path Management (Gestión de los Vectores de Ataque) que ahorra tiempo y recursos al dar prioridad a los activos más sensibles. Está diseñado para detectar los activos de Tier 0 vulnerables que de otro modo pasarían desapercibidos y quedarían desprotegidos. Permite por tanto corregir rápidamente estas vulnerabilidades.
Forest Druid es la segunda de una suite de herramientas gratuitas creadas por Semperis, que incluye Purple Knight, una herramienta de evaluación de la ciberseguridad de Active Directory híbrido utilizada por más de 10.000 empresas. Mientras que Purple Knight escanea los indicadores de exposición (IOE) y los indicadores de compromiso (IOC) y proporciona una puntuación de seguridad global, Forest Druid se centra en las rutas de ataque que conducen a los activos críticos de Tier 0. Utilizadas conjuntamente, las dos herramientas forman un arma combinada muy potente para los responsables de ciberseguridad a la hora de proteger el Directorio Activo.
Active Directory es un sistema complejo con numerosos ajustes configurables, lo que hace que sea especialmente difícil de proteger contra ataques. Los fallos de diseño, los errores operativos y las malas configuraciones se acumulan con el tiempo, exponiendo al AD a una gran variedad de riesgos. Durante años, los atacantes han tenido la ventaja de poder identificar fácilmente las vías de escalada de privilegios hacia el AD haciendo innumerables los vectores de ataque que conducen al AD. Es muy probable que cualquier responsable de ciberseguridad a cargo de peinar estos miles de vectores de ataque pase por alto algunas vulnerabilidades peligrosas.
Uno de los problemas de los métodos tradicionales de gestión de vectores de ataque es que las organizaciones no suelen tener una definición precisa de sus activos de Tier 0, y las herramientas actuales no ayudan a definir esos activos. “Es difícil defender recursos que no están definidos y nuestro equipo de Respuesta de Incidentes ha notado un alarmante patrón de ataques que suelen aprovechar los activos desconocidos y desprotegidos de Nivel 0 de Active Directory como vector de ataque”, afirma el CEO de Semperis, Mickey Bresman.
Forest Druid utiliza un proceso iterativo para definir claramente los activos de Tier 0 y acelera el análisis de las rutas de ataque centrándose en el acceso privilegiado al Tier 0 desde dentro hacia fuera, mientras que otras herramientas de descubrimiento de rutas de ataque identifican una extensa lista de rutas de ataque desde fuera hacia dentro.
De este modo, en lugar de perseguir y analizar miles de posibles rutas de ataque, los responsables de ciberseguridad pueden ahorrar tiempo utilizando Forest Druid para identificar y abordar las violaciones de seguridad más problemáticas – centrándose en las rutas que conducen directamente a sus activos más sensibles.
Forest Druid se distribuye inicialmente a través de la red de socios autorizados de Semperis, aunque cualquier organización que quiera utilizar la herramienta por su propia cuenta puede contactar con la compañía para solicitarlo.