- Inicie sesión para enviar comentarios
La nueva funcionalidad amplía la compatibilidad con múltiples directorios para que Forest Druid ayude a los responsables de la ciberseguridad a cerrar rápidamente las vías de ataque peligrosas a los activos de Nivel 0 en los entornos de identidad híbridos
Semperis, el pionero de la ciber-resiliencia basada en la identidad para empresas, ha anunciado hoy la ampliación de la funcionalidad de Forest Druid, su herramienta de gestión de vectores de ataque, para incluir la compatibilidad con Microsoft Entra ID (anteriormente Azure AD). Gracias a ello, los responsables de TI y ciberseguridad de las empresas podrán identificar y cerrar mucho más rápidamente las potenciales vías de ataque peligrosas en los sistemas de identidad híbridos.
Tras anunciar recientemente la compatibilidad de Okta con Purple Knight, la popular herramienta de evaluación de vulnerabilidades utilizada por más de 20.000 organizaciones, la nueva compatibilidad de Forest Druid con Entra ID consolida aun más el compromiso de Semperis de ayudar a las organizaciones a enfrentarse a las amenazas emergentes contra los entornos Active Directory (AD) locales y los sistemas de identidad en la nube.
A diferencia de las herramientas de gestión de vectores de ataque a AD convencionales, que requieren que los responsables de la seguridad examinen detenidamente un sinfín de posibles vías de ataque, Forest Druid acelera el análisis de las vías de ataque al centrarse en los activos de Nivel 0, es decir las cuentas, grupos y otros activos que tienen un control administrativo directo o indirecto de un entorno de AD o de Entra ID, teniendo en cuenta que si acceden a los activos de Nivel 0, los atacantes pueden llegar a controlar una red entera.
"Desde su lanzamiento en el otoño de 2022, Forest Druid ha ayudado a miles de responsables de la ciberseguridad a reducir el tiempo que necesitan para identificar los potenciales vectores de ataque y acabar con los privilegios excesivos en Active Directory", explica Darren Mar-Elia, director de producto de Semperis. "Con la ampliación de la funcionalidad de Forest Druid para incluir Entra ID, los equipos de seguridad ahora pueden destapar los accesos de riesgo a los activos de Nivel 0 en los entornos de identidad híbridos, que se han convertido en uno de los objetivos favoritos de los ciberatacantes. Estas recientes mejoras en Forest Druid y Purple Knight dan respuesta a las preocupaciones que nuestros clientes han compartido con nosotros, donde nos han destacado que cada vez son más frecuentes los ataques que van dirigidos contra Entra y Okta, además de contra los entornos de AD tradicionales".
Por su parte, Ran Harel, vicepresidente adjunto de productos de seguridad de Semperis, también destaca la importancia de esta nueva herramienta en la estrategia de ciberdefensa y añade que: "A medida que más organizaciones adoptan sistemas de identidad en la nube como Entra ID y Okta, a menudo utilizándolos en conjunción con AD on-prem, la superficie de ataque se expande, dando a los actores maliciosos más oportunidades para violar el entorno y desplegar su malware. Forest Druid proporciona una ayuda visual crucial al asignar los accesos de riesgo a las cuentas privilegiadas, haciendo así más eficiente la corrección”.
Las mejoras de Forest Druid incluyen unos nuevos ajustes para controlar la recogida de datos de los sistemas de identidad locales y en la nube y unos nuevos controles para mejorar el gráfico de relaciones del perímetro de defensa, que es un mapa de los objetos que tienen relaciones con privilegios con los activos de Nivel 0.
