Semperis, topluluk odaklı saldırı yolu yönetim aracı Forest Druid’i Microsoft Entra ID (eski adıyla Azure AD) desteğini içerecek şekilde genişleterek siber güvenlik ekiplerine hibrit kimlik sistemleri genelinde riskli saldırı yollarını belirleme ve kapatma konusunda zaman kazandırdı.
Purple Knight’ta Okta’ya yönelik son destek duyurusunun hemen ardından, Forest Druid’e Entra ID desteğinin eklenmesi, şirketin şirket içi Active Directory (AD) ve bulut kimlik sistemlerine karşı ortaya çıkan tehditleri ele almasına yardımcı olma misyonunun altını çiziyor.
Semperis Ürün Başkan Yardımcısı Darren Mar-Elia, “Forest Druid, 2022 sonbaharında piyasaya sürülmesinden bu yana binlerce siber güvenlik savunucusunun saldırı yollarını belirlemek ve Active Directory’deki aşırı ayrıcalıkları kaldırmak için gereken süreyi kısaltmasına yardımcı oldu” dedi.
“Güvenlik ekipleri, Forest Druid’i Entra ID’yi kapsayacak şekilde genişleterek artık siber saldırganların favori hedefi haline gelen hibrit kimlik ortamlarındaki Seviye 0 varlıklara riskli erişimi ortaya çıkarabilir. Hem Forest Druid hem de Purple Knight’taki bu son iyileştirmeler, müşteri topluluğumuzdan, eski AD ortamlarının yanı sıra Entra ve Okta’yı hedef alan yeni ortaya çıkan saldırılar hakkında duyduğumuz endişeleri gideriyor,” diye ekledi Mar-Elia.
Savunmacıların sayısız olası saldırı yolunu incelemesini gerektiren geleneksel AD saldırı yolu yönetimi araçlarından farklı olarak Forest Druid, Tier 0 varlıklarına (bir AD veya Entra ID üzerinde doğrudan veya dolaylı yönetim kontrolüne sahip hesaplar, gruplar ve diğer varlıklar) odaklanarak saldırı yolu analizini hızlandırır. çevre. Saldırganlar, Katman 0 varlıklarına erişim sayesinde tüm ağın kontrolünü ele geçirebilir.
Semperis Güvenlik Ürünlerinden Sorumlu Başkan Yardımcısı Ran Harel, “Siber savunucular sıklıkla, düşmanlar onları istismar etmeden önce güvenlik açıklarını kapatmak için zamana karşı yarışıyor” dedi.
“Daha fazla kuruluş Entra ID ve Okta gibi bulut kimlik sistemlerini benimsedikçe ve bunları genellikle şirket içi AD ile birlikte kullanırken, saldırı yüzeyi genişleyerek kötü niyetli aktörlere ortamı ihlal etmek ve kötü amaçlı yazılım dağıtmak için daha fazla fırsat sunuyor. Forest Druid, savunucuların ayrıcalıklı hesaplara riskli erişimi görsel olarak haritalandırmasına yardımcı olur. Siber güvenlik ekipleri, gerçek Katman 0 çevresini tanımlayarak ve düzeltme için hassas hesaplara öncelik vererek, kimlik sistemini koruma konusunda değerli zamandan ve kaynaklardan tasarruf sağlıyor,” diye devam etti Harel.
Forest Druid geliştirmeleri, şirket içi ve bulut kimlik sistemlerinden veri toplamayı kontrol etmeye yönelik yeni ayarları ve Seviye 0 varlıklarla ayrıcalıklı ilişkilere sahip nesnelerin bir haritası olan savunma çevre ilişki grafiğini geliştirmeye yönelik yeni kontrolleri içerir.