Mobile-Menu

Neues Tool von Semperis für die Security-Community Forest Druid vereinfacht den Schutz von Tier-0-Ressourcen

Von Peter Schmitz

Anbieter zum Thema

Forest Druid ist ein neuartiges Tier-0-Tool zur Erkennung von Angriffspfaden für Active-Directory-Umgebungen von Semperis, dem Anbieter des erfolgreichen Community Tools Purple Knight. Forest Druid verfolgt bei der Verwaltung von Angriffspfaden einen Inside-Out-Ansatz, der Zeit und Ressourcen spart, indem er die empfindlichsten Assets priorisiert.

IT-Security-Experten wissen, dass man nicht schützen kann, was man nicht sieht. Das neue Tool Forest Druid von Semperis will Abhilfe schaffen.
IT-Security-Experten wissen, dass man nicht schützen kann, was man nicht sieht. Das neue Tool Forest Druid von Semperis will Abhilfe schaffen.
(Bild: malp - stock.adobe.com)

Forest Druid von Semperis erkennt anfällige Tier-0-Ressourcen, die sonst unerkannt und ungeschützt bleiben, und ermöglicht eine schnelle Behebung der Schwachstellen. Forest Druid ist das neueste von mehreren kostenlosen Tools, die Semperis anbietet. Das bisher beliebteste ist Purple Knight, ein hybrides Tool zur Bewertung der Cybersicherheit von Active Directory, das bereits von mehr als 10.000 Unternehmen genutzt wird.

Forest Druid von Semperis will den Schutz von Tier-0-Ressourcen vereinfachen.
Forest Druid von Semperis will den Schutz von Tier-0-Ressourcen vereinfachen.
(Bild: Semperis)

„IT-Security-Experten wissen, dass man nicht schützen kann, was man nicht sieht“, erklärt Mickey Bresman, CEO von Semperis. „Der Incident-Response-Support von Semperis ist sehr gefragt, sodass wir das besorgniserregende Muster von Angriffen, die unbekannte und ungesicherte Tier-0-Ressourcen in Active Directory ausnutzen, aus erster Hand kennen. Forest Druid visualisiert Tier-0-Ressourcen im AD und richtet ein Flutlicht auf alle verbleibenden Beziehungen zu diesen Entitäten. Das trägt dazu bei, unnötige Berechtigungen, die für die meisten Angriffspfade zu den sensiblen Assets verantwortlich sind, drastisch zu reduzieren. Die Tier-0-Erkennungsfähigkeiten von Forest Druid sind in Kombination mit den umfassenden Scans von Purple Knight auf Gefährdungs- und Angriffsindikatoren ein sehr wirksames Mittel für die IT-Sicherheit.“

Im Active Directory eines typischen Unternehmens gibt es unzählige Angriffspfade, die ein Angreifer nutzen kann, um die Kontrolle über eine Domain zu erlangen. Das Problem ist klar zu benennen: unverhältnismäßige Berechtigungen. Für IT-Security-Verantwortliche ist es jedoch unmöglich, jede Gruppe und jede Benutzerbeziehung unter die Lupe zu nehmen. Anstatt sich auf sämtliche möglichen Angriffspfade zu konzentrieren, können Unternehmen mit Forest Druid einen Berechtigungsperimeter definieren, um riskante Beziehungen an zentraler Stelle – Tier-0-Assets und damit eng verbundene Entitäten, die Angreifer ausnutzen können, um mehr Berechtigungen zu erhalten – einzuschränken.

„Herkömmliche Tools, die die häufigsten Angriffspfade zum Erlangen der Kontrolle über eine Domain von außen nach innen analysieren, sind für Angreifer sehr praktisch, aber eben nicht für Verteidiger“, so Ran Harel, Principal Security Product Manager bei Semperis. „Die Fähigkeit von Forest Druid, die Verteidigung von innen nach außen anzugehen, beginnend mit der Definition des Berechtigungsperimeters, ist für Verteidiger optimal. Schließlich sind die am häufigsten genutzten Angriffspfade nicht immer die gefährlichsten. Es geht darum, kritische Tier-0-Ressourcen wirksam zu schützen und die Angriffspfade sind dabei zweitrangig.“

Forest Druid wird zunächst über ein zugelassenes Netzwerk von Partnern angeboten, die das Tool gründlich getestet haben und Unternehmen dabei helfen können, die Bedeutung ihrer individuellen Ergebnisse zu verstehen. Unternehmen, die es vorziehen, nicht mit einem Partner zusammenzuarbeiten, können einen Antrag auf frühzeitigen Zugang einreichen und das Semperis-Team wird sich mit ihnen in Verbindung setzen.

(ID:48564893)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung