Semperis, pionnier de la cyber-résilience basée sur l’identité pour les entreprises, a annoncé aujourd’hui le lancement de Forest Druid, une première dans les outils de découverte des chemins d’attaque du Tier 0 pour les environnements Active Directory. Forest Druid adopte une approche de la gestion des chemins d’accès partant de l’intérieur, permettant d’économiser du temps et des ressources en donnant la priorité aux ressources les plus sensibles. Forest Druid découvre les objets vulnérables du Tier 0, bien souvent invisibles et non protégés, et d’y remédier rapidement. Forest Druid est le dernier d’une série de plusieurs outils gratuits publiés par Semperis, le plus populaire à ce jour étant Purple Knight, un outil gratuit d’évaluation de la cybersécurité d’Active Directory et Azure Active Directory utilisé par plus de 10 000 entreprises.
« Les cyber-défenseurs savent qu’on ne peut pas protéger ce qu’on ne voit pas », a déclaré Mickey Bresman, CEO de Semperis. « Le service de réponse à incident de Semperis est très sollicité. Nous sommes donc les premiers à constater un modèle alarmant d’attaques exploitant des ressources du Tier 0 méconnus et non sécurisés dans Active Directory. Forest Druid visualise ces ressources du Tier 0 dans Active Directory et met en évidence tous les liens d’accès persistent à ces objets, ce qui permet de réduire considérablement les privilèges inutiles, qui sont à l’origine de la plupart des chemins d’accès menant à vos actifs les plus sensibles. Les capacités de découverte des ressources du Tier 0 de Forest Druid, combinées aux analyses complètes de Purple Knight pour les indicateurs d’exposition et de compromission, constituent une défense extrêmement puissante pour les cyber-défenseurs. »
Dans l’Active Directory d’une entreprise type, il existe un nombre incalculable de chemins qu’une attaque peut exploiter pour obtenir la dominance du domaine. Le problème est clair : un nombre excessif de privilèges. Cependant, passer en revue chaque relation entre groupe et utilisateur est une tâche impossible pour les cyber-défenseurs. Au lieu de se focaliser sur les chemins d’attaque les plus courants, Forest Druid permet aux organisations de définir un périmètre privilégié pour minimiser les relations risquées à la source : les objets Tiers 0 et les entités les entourant qui pourraient être expliqué par des attaques pour gagner des privilèges.
« Les outils traditionnels dédiés aux chemins d’accès, qui analysent les chemins les plus courants pour dominer un domaine de l’extérieur vers l’intérieur, fonctionnent bien pour les attaquants mais ne sont pas aussi pratiques pour les défenseurs », a déclaré Ran Harel, Responsable des produits de sécurité de Semperis. « La capacité de Forest Druid à défendre de l’intérieur vers l’extérieur, en commençant par la définition d’un périmètre privilégié, est optimale pour les cyber-défenseurs. Après tout, les chemins d’accès les plus courants ne sont pas toujours les plus dangereux. Il s’agit de sécuriser efficacement les objets critiques du Tier 0, et les chemins d’accès deviennent secondaires. »
Forest Druid est initialement distribué par un réseau approuvé de partenaires, qui ont tous testé rigoureusement l’outil et peuvent aider les entreprises à comprendre les implications de leurs résultats uniques. Les entreprises qui préfèrent ne pas travailler avec un partenaire peuvent soumettre un formulaire de demande d’accès anticipé pour que l’équipe de Semperis les contacte.