News
Forest Druid de Semperis est lancé
septembre 2022 par Marc Jacob
Semperis annonce le lancement de Forest Druid, une première dans les outils de découverte des chemins d’attaque du Tier 0 pour les environnements Active Directory. Forest Druid adopte une approche de la gestion des chemins d’accès partant de l’intérieur, permettant d’économiser du temps et des ressources en donnant la priorité aux ressources les plus sensibles. Forest Druid découvre les objets vulnérables du Tier 0, bien souvent invisibles et non protégés, et d’y remédier rapidement. Forest Druid est le dernier d’une série de plusieurs outils gratuits publiés par Semperis, le plus populaire à ce jour étant Purple Knight, un outil gratuit d’évaluation de la cybersécurité d’Active Directory et Azure Active Directory utilisé par plus de 10 000 entreprises.
Dans l’Active Directory d’une entreprise type, il existe un nombre incalculable de chemins qu’une attaque peut exploiter pour obtenir la dominance du domaine. Le problème est clair : un nombre excessif de privilèges. Cependant, passer en revue chaque relation entre groupe et utilisateur est une tâche impossible pour les cyber-défenseurs. Au lieu de se focaliser sur les chemins d’attaque les plus courants, Forest Druid permet aux organisations de définir un périmètre privilégié pour minimiser les relations risquées à la source : les objets Tiers 0 et les entités les entourant qui pourraient être expliqué par des attaques pour gagner des privilèges.
Forest Druid est initialement distribué par un réseau approuvé de partenaires, qui ont tous testé rigoureusement l’outil et peuvent aider les entreprises à comprendre les implications de leurs résultats uniques. Les entreprises qui préfèrent ne pas travailler avec un partenaire peuvent soumettre un formulaire de demande d’accès anticipé pour que l’équipe de Semperis les contacte.
