Forest Druid Domande frequenti

  • Che cos'è Forest Druid?

    Forest Druid è uno strumento gratuito di individuazione dei percorsi di attacco, nativamente compatibile con Active Directory, che aiuta i team di difesa della cybersecurity a dare rapidamente priorità alle configurazioni errate ad alto rischio che potrebbero rappresentare per gli aggressori l'opportunità di ottenere un accesso privilegiato al dominio. Forest Druid aiuta a 1) identificare i gruppi e gli account con accesso agli asset di livello 0, 2) definire gli asset di livello 0 altrimenti non considerati dalle configurazioni predefinite, 3) eseguire una scansione di AD alla ricerca di violazioni ad alto rischio e 4) proteggere gli asset di livello 0 applicando i risultati dell'analisi per dare priorità alla correzione e ridurre i privilegi eccessivi con particolare attenzione agli asset di livello 0.

  • Come funziona Forest Druid ?

    Forest Druid semplifica e accelera l'analisi dei percorsi di attacco aiutandovi a dare priorità alle esposizioni e alle vulnerabilità in base alla loro vicinanza alle risorse di livello 0. Forest Druid esegue la scansione dell'ambiente AD di destinazione per raccogliere gli oggetti e le loro relazioni di accesso. Quindi categorizza gli oggetti e presenta grafici di elenchi e relazioni che mostrano le relazioni di escalation dei privilegi tra gli oggetti. I risultati della valutazione aiutano a capire dove gli oggetti dei livelli più bassi hanno relazioni di privilege escalation con le risorse di livello 0. Con questi dati, è possibile produrre un insieme ben definito di asset di livello 0 e identificare tutte le violazioni del modello di sicurezza del tiering amministrativo.

  • A chi si rivolge Forest Druid ?

    Forest Druid fornisce una valutazione point-in-time che ha lo scopo di aiutare i team di difesa della cybersecurity e gli amministratori IT a tracciare i percorsi di attacco dalle risorse Tier 0 che violano il modello di sicurezza amministrativa, accelerando gli sforzi per scoprire e sradicare gli attori delle minacce. È inoltre possibile utilizzare Forest Druid in scenari post-breach per identificare tecniche di persistenza del dominio precedentemente non rivelate.

  • Chi ha sviluppato Forest Druid?

    Sviluppato da esperti di cybersecurity e Active Directory, Forest Druid è il secondo di un gruppo di strumenti gratuiti per la comunità forniti da Semperis, che offre Active Directory Forest Recovery (ripristino d'emergenza cyber-first per l'AD) e Directory Services Protector (Identity Threat Detection and Response completo per l'AD ibrido). Forest Druid si aggiunge a Purple Knight, uno strumento gratuito di valutazione della sicurezza dell'AD scaricato da oltre 10.000 organizzazioni che analizza l'ambiente AD alla ricerca di indicatori di esposizione (IOE) e indicatori di compromissione (IOC), fornisce un punteggio di sicurezza complessivo e offre una guida prioritaria per la correzione.

  • Come si accede a Forest Druid?

    È possibile iscriversi all'elenco di accesso prioritario compilando il modulo di richiesta. Riceverete un'e-mail con il link per il download, una guida all'uso e ulteriori risorse.

  • Dove posso trovare maggiori informazioni su Forest Druid?
  • Quali autorizzazioni di Active Directory sono necessarie per eseguire Forest Druid?

    L'utente che esegue Forest Druid deve avere i permessi di lettura di Active Directory. L'esecuzione di Forest Druid con privilegi elevati, ad esempio un amministratore di dominio, restituirà un maggior numero di oggetti e relazioni. Forest Druid raccoglie i dati per tutti i domini della foresta di Active Directory a cui appartiene l'utente attualmente connesso.

  • Cosa fa Semperis con le informazioni generate da Forest Druid sul nostro ambiente?

    Nulla! Forest Druid non ha funzionalità di phone-home. I dati e le informazioni che lo strumento genera sono esclusivamente a disposizione dell'organizzazione che lo gestisce e non sono mai disponibili per Semperis.