Semperis anuncia una ampliación de la funcionalidad de Forest Druid, su herramienta de gestión de vectores de ataque, para incluir la compatibilidad con Microsoft Entra ID (anteriormente Azure AD).
Tras anunciar recientemente la compatibilidad de Okta con Purple Knight, la herramienta de evaluación de vulnerabilidades utilizada por más de 20.000 organizaciones, la nueva compatibilidad de Forest Druid con Entra ID consolida aun más el compromiso de Semperis de ayudar a las organizaciones a enfrentarse a las amenazas emergentes contra los entornos Active Directory (AD) locales y los sistemas de identidad en la nube.
A diferencia de las herramientas de gestión de vectores de ataque a AD convencionales, que requieren que los responsables de seguridad examinen detenidamente un sinfín de posibles vías de ataque, Forest Druid acelera el análisis de las vías de ataque al centrarse en los activos de Nivel 0, es decir las cuentas, grupos y otros activos que tienen un control administrativo directo o indirecto de un entorno de AD o de Entra ID, teniendo en cuenta que si acceden a los activos de Nivel 0, los atacantes pueden llegar a controlar una red entera.
Explica Ran Harel, vicepresidente adjunto de productos de seguridad de Semperis, que a medida que más organizaciones adoptan sistemas de identidad en la nube como Entra ID y Okta, “a menudo utilizándolos en conjunción con AD on-prem, la superficie de ataque se expande, dando a los actores maliciosos más oportunidades para violar el entorno y desplegar su malware”. Añade el directivo que Forest Druid proporciona una ayuda visual crucial al asignar los accesos de riesgo a las cuentas privilegiadas, haciendo así más eficiente la corrección.
Las mejoras de Forest Druid incluyen unos nuevos ajustes para controlar la recogida de datos de los sistemas de identidad locales y en la nube y unos nuevos controles para mejorar el gráfico de relaciones del perímetro de defensa, que es un mapa de los objetos que tienen relaciones con privilegios con los activos de Nivel 0.
