Specterops, Entwickler von Bloodhound und führender Anbieter für Identity-Attack-Path-Management (APM), erweitert seine Lösung um die Unterstützung für Okta, Github und Mac-Umgebungen. Mit den neuen Opengraph-Erweiterungen in Bloodhound-Enterprise können Identity- und Sicherheitsteams plattformübergreifende Angriffspfade (Attack-Paths) gezielt erkennen und schließen. Darüber hinaus sorgen privilegierte Zugriffszonen für den Schutz kritischer Unternehmenswerte wie Code-Repositorys und sensibler Kundendaten. Specterops präsentiert diese Neuerungen auf der RSAC 2026.
„Angreifer nutzen zunehmend Identitäten und die Vertrauensbeziehungen zwischen Plattformen, Personen und Agenten aus, um Zugriff auf kritische Ressourcen zu erlangen“, erklärt Justin Kohler, Chief Product Officer bei Specterops. „Mit der Einführung von Opengraph für Bloodhound-Enterprise können Identity- und Sicherheitsteams das Attack-Path-Management auf Okta-, Github- und Mac-Systeme ausweiten. So lassen sich Angriffspfade gezielt reduzieren und kritische Unternehmenswerte in hybriden Umgebungen schützen.“
Mehr Transparenz und schnellere Behebung von Identity-Attack-Paths
Bloodhound-Enterprise ermöglicht es Unternehmen, hybride Angriffspfade über Anbieter von Identity-Security, Anwendungen und Repositorys hinweg zu identifizieren und zu priorisieren. Gleichzeitig erhalten sie präzise Handlungsempfehlungen, um diese Angriffspfade zu beseitigen, bevor sie ausgenutzt werden können. Die neuen Funktionen unterstützen Kunden zudem dabei, den Reifegrad ihrer APM-Strategie kontinuierlich zu steigern.
- Erweiterte Identity-Security für Okta, Github und Jamf: Erkennung und Behebung von Identity-Fehlkonfigurationen, Privilege-Escalation-Pfaden und Risiken durch unbefugten Zugriff in Okta, Github-Repositorys und Jamf-verwalteten Mac-Endpunkten. Dies schützt hybride Umgebungen effektiv vor identitätsbasierten Angriffen.
- Konsequente Umsetzung des Least-Privilege-Prinzips durch die Analyse von privilegierten Zugriffszonen: Definition mehrerer Privilegienstufen (Tiers) und Identifikation von Regelverstößen in geschäftskritischen Anwendungen sowie regulierten Systemen. Risiken lassen sich so auch jenseits der klassischen Identity-Infrastruktur minimieren.
- Durchsetzung von Zugriffskontrollen auf Umgebungsebene: Erweiterte rollenbasierte Zugriffskontrollen zur strikten Beschränkung des Benutzerzugriffs auf ausschließlich autorisierte Domänen, Mandanten (Tenants), Konten und Organisationen, um die Gefährdung von Daten zu verringern und die Identity-Governance zu stärken.
- Volle Verschlüsselungskontrolle dank „Bring Your Own Key“ (BYOK): Eigenständige Verwaltung der Verschlüsselungsschlüssel für Bloodhound-Enterprise zur optimalen Erfüllung interner Sicherheitsrichtlinien und Compliance-Vorgaben.
- Operationalisierung von Identity-Risks in bestehenden Security-Workflows durch Integrationen mit Palo Alto, Microsoft-Sentinel und Servicenow: Neue Integrationen mit Palo-Alto-Cortex-XSOAR, Microsoft-Sentinel und Servicenow-VRM überführen die von Bloodhound-Enterprise erkannten Angriffspfade direkt in Incidents, korrelieren Identity-Risks innerhalb von SIEM-Workflows und beschleunigen die Behebung (Remediation) in den Security-Operations.
Diese Funktionen steigern zudem den Mehrwert von Bloodhound-Scentry. Dieser Service bündelt die tiefgreifende Security-Expertise (Tradecraft) von Specterops mit Bloodhound-Enterprise, um die Reifegrad-Entwicklung im Identity-Attack-Path-Management zu beschleunigen.
#Specterops
