Semperis erweitert sein Community-gestütztes Attack-Path-Management-Tool Forest-Druid um die Unterstützung von Microsoft Entra-ID (ehemals Azure-Active-Directory). Dies spart Cybersecurity-Teams wertvolle Zeit bei der Identifizierung und Schließung riskanter Angriffspfade in hybriden Identitätssystemen.
Die neue Ankündigung unterstreicht die Strategie von Semperis, Organisationen sowohl beim Schutz von Onpremises-Active-Directory (AD) als auch von den neueren, Cloud-basierten Identitätssystemen zu helfen. Vor Kurzem hat Semperis bereits bekannt gegeben, mit seinem kostenlosen und beliebten Schwachstellenanalyse-Tool „Purple Knight“, das von mehr als 20.000 Unternehmen heruntergeladen wurde, die Lösungen von Okta zu unterstützen.
Im Gegensatz zu herkömmlichen AD-Attack-Path-Management-Tools, bei denen Security-Fachkräfte eine Vielzahl möglicher Angriffspfade untersuchen müssen, beschleunigt Forest-Druid die Analyse, indem es sich auf „Tier-0-Assets“ konzentriert – also auf Konten, Gruppen und andere Assets, die direkte oder indirekte administrative Kontrolle über eine AD- oder Entra-ID-Umgebung haben. So wird verhindert, dass Angreifer über den Zugriff auf Tier-0-Assets die Kontrolle über das gesamte Netzwerk erlangen.
Zu den neuen Erweiterungen von Forest-Druid gehören Einstellungen zur Kontrolle der Datenerfassung von Onpremises- und Cloud-Identitätssystemen sowie neue Steuerungsmöglichkeiten zur Verbesserung des „Defense Perimeter Relationship Graph“. Dies ist eine Karte aller Objekte mit privilegierten Beziehungen zu Tier-0-Assets.
„Seit seiner Einführung im Herbst 2022 hat Forest-Druid Tausenden von Cybersecurity-Experten geholfen, schneller Angriffspfade zu identifizieren und unverhältnismäßige Privilegien im Active Directory zu entfernen“, sagt Darren Mar-Elia, VP of Products bei Semperis. „Durch die Erweiterung von Forest-Druid um die Unterstützung von Entra-ID können Sicherheitsteams jetzt riskante Zugriffe auf Tier-0-Assets auch in hybriden Identitätsumgebungen aufdecken – und diese sind zu einem beliebten Ziel für Cyberangreifer geworden. Diese jüngsten Erweiterungen in Forest-Druid und Purple-Knight adressieren die Bedenken unserer Kunden-Community zu neu auftretenden Angriffen auf Entra-ID und Okta sowie auf herkömmliche AD-Umgebungen.“
„Cybersecurity-Fachkräfte stehen oft unter Zeitdruck, Sicherheitslücken zu schließen, bevor sie von Angreifern ausgenutzt werden“, sagt Ran Harel, Associate Vice President of Security Products bei Semperis. „Da immer mehr Unternehmen Cloud-Identitätssysteme wie Entra-ID und Okta nutzen – oft in Verbindung mit Onpremises-AD – vergrößert sich die Angriffsfläche. Dies bietet böswilligen Akteuren mehr Möglichkeiten, in die Umgebung einzudringen und Malware zu installieren. Forest-Druid hilft den Security-Verantwortlichen, riskante Zugriffsmöglichkeiten auf privilegierte Konten visuell darzustellen. Durch die Identifizierung des echten Tier-0-Perimeters und durch die Priorisierung sensibler Konten sparen Cybersecurity-Teams wertvolle Zeit und Ressourcen beim Schutz des Identitätssystems.“
Info: Weitere Informationen zu den Tier-0-Angriffspfad-Erkennungsfunktionen von Forest Druid finden sich unter https://www.purple-knight.com/forest-druid/.
Forest-Druid ist kostenlos erhältlich zum Download unter https://www.purple-knight.com/forest-druid/request-form/.
#Semperis