Perguntas Mais Frequentes sobre o Forest Druid
-
O que é o Forest Druid?O Forest Druid é uma ferramenta grátis de descoberta de caminhos de ataque, nativamente compatível com o Active Directory, que ajuda as equipas defensivas de cibersegurança a priorizar as configurações erradas de alto risco que podem representar oportunidades para os atacantes obterem acesso privilegiado ao domínio. O Forest Druid ajuda-o a 1) identificar os grupos e contas com acesso aos activos Tier 0, 2) definir os activos de Tier 0 não encontrados por omissão, 3) analisar o AD em busca de violações de alto risco, e 4) proteger os activos Tier 0 aplicando os resultados da análise para dar prioridade à remediação e reduzir os privilégios excessivos com enfoque nos activos Tier 0.
-
Como funciona o Forest Druid?Forest Druid simplifica e acelera a análise do caminho de ataque, ajudando-o a dar prioridade à exposição e vulnerabilidades de acordo com a sua proximidade aos bens de nível 0. Forest Druid digitaliza o ambiente AD alvo para recolher objectos e as suas relações de acesso. Em seguida, categoriza os objectos e apresenta gráficos tanto de lista como de relação mostrando as relações de escalada de privilégios entre objectos. Os resultados da avaliação ajudam a compreender onde os objectos nos níveis inferiores têm relações de escalonamento de privilégios para os bens de Nível 0. Com estes dados, é possível produzir um conjunto bem definido de bens de nível 0 e identificar todas as violações do modelo de segurança administrativa de nível 0.
-
A quem se destina o Forest Druid?Forest Druid fornece uma avaliação point-in-time que se destina a ajudar as equipas defensivas de cibersegurança e os administradores de TI a seguir caminhos de ataque a partir de activos de nível 0 que violam o modelo de segurança administrativa, acelerando os esforços para descobrir e erradicar os actores da ameaça. Também pode utilizar Forest Druid em cenários pós-incidente para identificar técnicas de persistência de domínios previamente não revelados.
-
Quem desenvolveu o Forest Druid?Desenvolvido por especialistas em cibersegurança e Active Directory, Forest Druid é o segundo de um grupo de ferramentas comunitárias gratuitas fornecidas pela Semperis, que oferece Active Directory Forest Recovery (ciber-primeira recuperação de desastres para AD) e Directory Services Protector (abrangente Identity Threat Detection and Response for hybrid AD). Forest Druid junta-se a Purple Knight, uma ferramenta gratuita de avaliação de segurança de AD descarregada por mais de 10.000 organizações que faz a varredura do ambiente AD em busca de indicadores de exposição (IOEs) e indicadores de compromisso (IOCs), fornece uma pontuação global de segurança, e oferece uma orientação prioritária de remediação.
-
Como posso ter acesso ao Forest Druid?Pode juntar-se à lista de acesso prioritário, preenchendo o formulário de pedido. Receberá um e-mail com o link de download, um guia do utilizador, e recursos adicionais.
-
Onde posso saber mais sobre o Forest Druid?- Forest Druid Guia do utilizador
- Forest Druid vídeo de demonstração do produto
- Forest Druid seminário web a pedido com demonstração do produto
- Forest Druid blogue da equipa de produtos: Caminhos de Ataque Fechados para o Nível 0 de Bens com Forest Druid
- Para perguntas de apoio ou pedidos de recursos, junte-se à nossaferramenta comunitária Purple Knight Slack channel
-
Que permissões do Active Directory são necessárias para correr Forest Druid?O utilizador a correr Forest Druid deve ter permissões de leitura para o Active Directory. Correndo Forest Druid com privilégios elevados, tais como um Administrador de Domínio, devolverá mais objectos e relações. Forest Druid recolhe dados para todos os domínios na floresta do Active Directory dos quais o utilizador actualmente ligado pertence.