Forest Druid Häufig gestellte Fragen

• Was ist Forest Druid?

  Forest Druid ist ein kostenloses, nativ mit Active Directory kompatibles Tool zur Erkennung von Angriffspfaden, das Cybersecurity-Abwehrteams dabei unterstützt, risikoreiche Fehlkonfigurationen, die Angreifern die Möglichkeit bieten könnten, privilegierten Domänenzugriff zu erlangen, schnell zu priorisieren. Forest Druid hilft Ihnen dabei, 1) die Gruppen und Konten mit Zugriff auf Tier-0-Ressourcen zu identifizieren, 2) Tier-0-Ressourcen zu definieren, die ansonsten von Standardkonfigurationen übersehen werden, 3) AD auf risikoreiche Verletzungen zu scannen und 4) Tier-0-Ressourcen zu schützen, indem die Analyseergebnisse zur Priorisierung von Abhilfemaßnahmen und zur Reduzierung übermäßiger Privilegien mit Schwerpunkt auf Tier-0-Ressourcen verwendet werden.

• Wie funktioniert Forest Druid ?

  Forest Druid vereinfacht und beschleunigt die Analyse der Angriffspfade, indem es Ihnen hilft, die Gefährdung und die Schwachstellen entsprechend ihrer Nähe zu den Tier-0-Ressourcen zu priorisieren. Forest Druid scannt die AD-Zielumgebung, um Objekte und ihre Zugriffsbeziehungen zu erfassen. Anschließend werden die Objekte kategorisiert und sowohl Listen- als auch Beziehungsdiagramme erstellt, die die Beziehungen zwischen den Objekten in Bezug auf die Ausweitung von Berechtigungen zeigen. Die Bewertungsergebnisse helfen Ihnen dabei, zu verstehen, wo Objekte auf niedrigeren Ebenen Beziehungen zur Eskalation von Zugriffsrechten auf Objekte der Stufe 0 haben. Anhand dieser Daten können Sie eine genau definierte Gruppe von Objekten der Stufe 0 erstellen und alle Verstöße gegen das Sicherheitsmodell der Verwaltungsebene identifizieren.

• Für wen ist Forest Druid gedacht?

  Forest Druid bietet eine zeitnahe Bewertung, die Cybersecurity-Abwehrteams und IT-Administratoren dabei helfen soll, Angriffspfade von Tier-0-Ressourcen zu verfolgen, die das administrative Sicherheitsmodell verletzen, und so die Bemühungen zu beschleunigen, Bedrohungsakteure zu entdecken und zu beseitigen. Sie können Forest Druid auch in Post-Breach-Szenarien verwenden, um bisher unentdeckte Domain-Persistenz-Techniken zu identifizieren.

• Wer hat Forest Druid entwickelt?

  Forest Druid wurde von Cybersecurity- und Active Directory-Experten entwickelt und ist das zweite in einer Gruppe kostenloser Community-Tools von Semperis, die Active Directory Forest Recovery (Cyber-first Disaster Recovery für AD) und Directory Services Protector (umfassende Identity Threat Detection and Response für hybrides AD) anbieten. Forest Druid schließt sich Purple Knight an, ein kostenloses AD-Sicherheitsbewertungstool, das von mehr als 10.000 Organisationen heruntergeladen wurde und die AD-Umgebung auf Indikatoren für eine Gefährdung (Indicators of Exposure, IOEs) und Indikatoren für eine Kompromittierung (Indicators of Compromise, IOCs) scannt, eine Gesamtsicherheitsbewertung liefert und eine Anleitung für priorisierte Abhilfemaßnahmen bietet.

• Wie erhalte ich Zugang zu Forest Druid?

  Sie können sich auf die Liste für den Priority Access setzen lassen, indem Sie das Antragsformular ausfüllen. Sie erhalten dann eine E-Mail mit dem Download-Link, einem Benutzerhandbuch und weiteren Ressourcen.

• Wo kann ich mehr über Forest Druid erfahren?

  • Forest Druid Benutzerhandbuch
  • Forest Druid Produkt-Demo-Video
  • Forest Druid On-Demand-Web-Seminar mit Produktdemo
  • Forest Druid Produktteam-Blog: Schließen von Angriffswegen auf Tier 0 Assets mit Forest Druid
  • Wenn Sie Fragen zum Support oder zu neuen Funktionen haben, werden Sie Mitglied in unseremSlack-Kanal des Community-Tools Purple Knight

• Welche Active Directory-Berechtigungen sind für die Ausführung von Forest Druid erforderlich?

  Der Benutzer, der Forest Druid ausführt, muss über Leseberechtigungen für Active Directory verfügen. Wenn Forest Druid mit erhöhten Rechten ausgeführt wird, z. B. als Domänenadministrator, werden mehr Objekte und Beziehungen zurückgegeben. Forest Druid sammelt Daten für alle Domänen in der Active Directory-Gesamtstruktur, zu der der aktuell angemeldete Benutzer gehört.

• Was macht Semperis mit den Informationen, die Forest Druid über unsere Umgebung generiert?

  Nichts! Forest Druid hat keine Telefon-Home-Funktionen. Die Daten und Informationen, die das Tool generiert, stehen ausschließlich der Organisation zur Verfügung, die das Tool einsetzt, und sind niemals für Semperis verfügbar.