Dans le sillage de l’annonce récente de la prise en charge d’Okta dans Purple Knight, le célèbre outil d’évaluation des vulnérabilités téléchargé par plus de 20 000 entreprises, l’ajout de la prise en charge d’Entra ID dans Forest Druid souligne la mission de Semperis d’aider les organisations à faire face aux menaces émergentes contre les systèmes d’identité Active Directory (AD) sur site et dans le cloud.

Contrairement aux outils conventionnels de gestion des chemins d’attaque AD qui obligent les cyber-défenseurs à examiner d’innombrables chemins d’attaque possibles, Forest Druid accélère l’analyse des chemins d’attaque en se concentrant sur les ressources du Tier 0, c’est-à-dire les comptes, groupes et autres ressources disposant d’un contrôle administratif direct ou indirect d’un environnement AD ou Entra ID. En ayant accès aux ressources du Tier 0, les attaquants peuvent prendre le contrôle de l’intégralité du réseau.

Les améliorations de Forest Druid comprennent de nouveaux paramètres permettant de contrôler la collecte de données à partir de systèmes d’identité sur site et dans le cloud, ainsi que de nouveaux contrôles pour améliorer le graphique des relations du périmètre de défense, une carte des objets ayant des relations à privilèges avec les ressources du Tier 0.