Preguntas frecuentes sobre Forest Druid

  • ¿Qué es Forest Druid?

    Forest Druid es una herramienta gratuita de descubrimiento de rutas de ataque, compatible de forma nativa con Active Directory, que ayuda a los equipos de defensa de la ciberseguridad a priorizar rápidamente las configuraciones erróneas de alto riesgo que podrían representar oportunidades para que los atacantes obtengan acceso privilegiado al dominio. Forest Druid le ayuda a 1) identificar los grupos y las cuentas con acceso a los activos de Tier 0, 2) definir los activos de Tier 0 que de otro modo se perderían por las configuraciones predeterminadas, 3) escanear AD en busca de infracciones de alto riesgo y 4) proteger los activos de Tier 0 aplicando los resultados del análisis para priorizar la corrección y reducir los privilegios excesivos con un enfoque en los activos de Tier 0.

  • ¿Cómo funciona Forest Druid ?

    Forest Druid simplifica y acelera el análisis de los vectores de ataque ayudándole a dar prioridad a los riesgos y las vulnerabilidades en función de su proximidad a los activos de Tier 0. Forest Druid analiza el entorno AD de destino para recopilar objetos y sus relaciones de acceso. A continuación, clasifica los objetos y presenta gráficos y listas de relaciones que muestran las relaciones de escalada de privilegios entre los objetos. Los resultados de la evaluación le ayudan a comprender dónde los objetos de los niveles inferiores tienen relaciones de escalada de privilegios con los activos de Tier 0. Con estos datos, puede producir un conjunto bien definido de activos de Tier 0 e identificar todas las violaciones del modelo de seguridad de niveles administrativos.

  • ¿A quién va dirigido Forest Druid ?

    Forest Druid proporciona una evaluación puntual que pretende ayudar a los equipos de ciberseguridad y a los administradores de TI a rastrear los vectores de ataque de los activos de Tier 0 que violan el modelo de seguridad administrativa, acelerando los esfuerzos para descubrir y erradicar a las amenazas. También se puede utilizar Forest Druid en situaciones post-ataque para identificar técnicas de persistencia de dominio no reveladas previamente.

  • ¿Quién ha desarrollado Forest Druid?

    Desarrollada por expertos en ciberseguridad y Active Directory, Forest Druid es la segunda de un grupo de herramientas comunitarias gratuitas proporcionadas por Semperis, que ofrece Active Directory Forest Recovery (recuperación ante desastres cibernéticos para AD) y Directory Services Protector (detección y respuesta integral ante amenazas a la identidad para AD híbrido). Forest Druid se une a Purple Knight, una herramienta gratuita de evaluación de la seguridad de AD descargada por más de 10.000 organizaciones que analiza el entorno de AD en busca de indicadores de exposición (IOE) e indicadores de compromiso (IOC), proporciona una puntuación de seguridad global y ofrece orientación prioritaria para la corrección.

  • ¿Cómo puedo acceder a Forest Druid?

    Puede inscribirse en la lista de acceso prioritario rellenando el formulario de solicitud. Recibirá un correo electrónico con el enlace de descarga, una guía del usuario y recursos adicionales.

  • ¿Dónde puedo obtener más información sobre Forest Druid?
  • ¿Qué permisos de Active Directory son necesarios para ejecutar Forest Druid?

    El usuario que ejecuta Forest Druid debe tener permisos de Lectura en Active Directory. Si se ejecuta Forest Druid con privilegios elevados, como los de un administrador de dominio, se obtendrán más objetos y relaciones. Forest Druid recopila datos de todos los dominios del bosque de Active Directory al que pertenece el usuario que ha iniciado sesión en ese momento.

  • ¿Qué hace Semperis con la información que genera Forest Druid sobre nuestro entorno?

    Nada! Forest Druid no tiene funciones de "phone-home". Los datos y la información que genera la herramienta están a disposición exclusiva de la organización que ejecuta la herramienta y nunca a disposición de Semperis.