Productos Info Productos

Funciona con un nuevo proceso iterativo para definir desde dentro hacia fuera los activos de Tier 0 más vulnerables

Semperis lanza Forest Druid, herramienta gratuita para la defensa del Directorio Activo

Redacción Interempresas13/09/2022
Semperis, proveedor pionero de soluciones de ciber-resiliencia basada en la identidad para empresas, anuncia la disponibilidad de Forest Druid, una nueva herramienta innovadora de descubrimiento de los vectores de ataque a activos de Tier 0 para entornos de Active Directory.

Forest Druid adopta un enfoque más interiorizado hacía el concepto de Attack Path Management (Gestión de los Vectores de Ataque) que ahorra tiempo y recursos al dar prioridad a los activos más sensibles. Está diseñado para detectar los activos de Tier 0 vulnerables que de otro modo pasarían desapercibidos y quedarían desprotegidos. Permite por tanto corregir rápidamente estas vulnerabilidades.

Forest Druid es la segunda de una suite de herramientas gratuitas creadas por Semperis, que incluye Purple Knight, una herramienta de evaluación de la ciberseguridad de Active Directory híbrido utilizada por más de 10.000 empresas. Mientras que Purple Knight escanea los indicadores de exposición (IOE) y los indicadores de compromiso (IOC) y proporciona una puntuación de seguridad global, Forest Druid se centra en las rutas de ataque que conducen a los activos críticos de Tier 0. Utilizadas conjuntamente, las dos herramientas forman un arma combinada muy potente para los responsables de ciberseguridad a la hora de proteger el Directorio Activo.

Imagen

Active Directory es un sistema complejo con numerosos ajustes configurables, lo que hace que sea especialmente difícil de proteger contra ataques. Los fallos de diseño, los errores operativos y las malas configuraciones se acumulan con el tiempo, exponiendo al AD a una gran variedad de riesgos. Durante años, los atacantes han tenido la ventaja de poder identificar fácilmente las vías de escalada de privilegios hacia el AD haciendo innumerables los vectores de ataque que conducen al AD. Es muy probable que cualquier responsable de ciberseguridad a cargo de peinar estos miles de vectores de ataque pase por alto algunas vulnerabilidades peligrosas.

Uno de los problemas de los métodos tradicionales de gestión de vectores de ataque es que las organizaciones no suelen tener una definición precisa de sus activos de Tier 0, y las herramientas actuales no ayudan a definir esos activos. “Es difícil defender recursos que no están definidos y nuestro equipo de Respuesta de Incidentes ha notado un alarmante patrón de ataques que suelen aprovechar los activos desconocidos y desprotegidos de Nivel 0 de Active Directory como vector de ataque”, afirma el CEO de Semperis, Mickey Bresman.

Forest Druid utiliza un proceso iterativo para definir claramente los activos de Tier 0 y acelera el análisis de las rutas de ataque centrándose en el acceso privilegiado al Tier 0 desde dentro hacia fuera, mientras que otras herramientas de descubrimiento de rutas de ataque identifican una extensa lista de rutas de ataque desde fuera hacia dentro.

De este modo, en lugar de perseguir y analizar miles de posibles rutas de ataque, los responsables de ciberseguridad pueden ahorrar tiempo utilizando Forest Druid para identificar y abordar las violaciones de seguridad más problemáticas – centrándose en las rutas que conducen directamente a sus activos más sensibles.

Forest Druid se distribuye inicialmente a través de la red de socios autorizados de Semperis, aunque cualquier organización que quiera utilizar la herramienta por su propia cuenta puede contactar con la compañía para solicitarlo.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS