Specterops, büyük geliştirmeler ve genişletilmiş yetenekler içeren açık kaynaklı saldırı yolu yönetim platformunun en son yinelemesi olan Bloodhound 8.0’ı piyasaya sürdü.
Bloodhound OpenGraph
Sürüm, tüm teknoloji yığınındaki saldırı yollarını ortaya çıkaran kimlik saldırısı yolu yönetiminde büyük bir ilerleme olan Bloodhound OpenGraph’ı tanıtıyor. Kullanıcıların GitHub, Snowflake ve Microsoft SQL Server gibi çeşitli sistemlerden veri almalarını ve ortamlarını yansıtan özel tehdit modelleri oluşturmalarını sağlar.
Specterops’taki CTO Jared Atkinson, “Bugüne kadar, saldırı yolu yönetimindeki inovasyonun çoğu, bu kimlik platformlarının yaygın olarak benimsenmesi göz önüne alındığında Microsoft Active Directory ve Entra ID’ye odaklandı” dedi. “Bloodhound OpenGraph, Bloodhound topluluğundaki araştırmacıların yeni veri setlerini hızla almalarını ve çevrelerinde yeni saldırı yollarını aydınlatmalarını sağlıyor. Tradecraft araştırması, topluluk işbirliği ve APM için olanaklar için büyük bir sıçrama.”
Bloodhound 8.0’da Yeni: Genişletilebilirlik ve Kullanılabilirlik Geliştirmeleri
Sürüm 8.0, Bloodhound’un daha fazla sistemdeki kapsamını genişleterek yeni kullanım durumları ve kullanılabilirlik iyileştirmeleri getiriyor. Güncelleme ayrıca gelişmiş entegrasyon özellikleri ve ekiplerin daha hızlı ve güvenilir bir şekilde entegrasyonları benimsemelerini sağlayan aerodinamik bir test sürecini de içeriyor.
Microsoft ayrıcalıklı kimlik yönetimi (PIM) rolleri
Bloodhound Enterprise artık Microsoft PIM rollerine görünürlüğü destekliyor, kuruluşların ayrıcalıklı rollerin nerede kullanıldığını ve uygun şekilde yapılandırılmadığını ve güvenli olup olmadığını belirlemelerine yardımcı oluyor. Bu, PIM rollerinin, takımların zaten kapatıldığına inandığı saldırı yollarını kasıtsız olarak maskelememesini sağlayarak risk maruziyetini azaltır. En az ayrıcalık ilkeleri, tam zamanında erişim ve MFA ile eşleştirildiğinde, sonuç önemli ölçüde daha küçük bir saldırı yüzeyidir.
ServiceNow Entegrasyonu
Bu entegrasyon, ekiplerin Bloodhound Enterprise tarafından ortaya çıkan güvenlik açıklarını izlemek ve yönetmek için ServiceNow’da bilet oluşturmalarını sağlar ve daha verimli iyileştirme iş akışlarını destekler.
Duo entegrasyonu
Kuruluşlar artık Bloodhound Kurumsal ortamına erişimi korumak için Duo’nun iki faktörlü kimlik doğrulama ve uyarlanabilir erişim politikalarını uygulayabilir ve dahili ekipler için erişim kontrollerini güçlendirebilir.
Ayrıcalık bölgesi analizi
Yeni ayrıcalık bölgeleri özelliği, güvenlik ekiplerinin çevrelerinde birden fazla erişim katmanını tanımlamasına ve analiz etmesine olanak tanır. İş açısından kritik sistemleri ve temel uygulamalar veya PCI ve HIPAA kapsamlı sunucular gibi düzenlenmiş varlıkları içerecek şekilde geleneksel kimlik altyapısının ötesinde en az ayrıcalık uygulamasını genişletir. Kuruluşlar, tanımlanmış bölgelerdeki ihlalleri belirleyerek, riski daha etkili bir şekilde önceliklendirebilir ve azaltabilir.
Bloodhound 8.0 GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!