Perguntas Mais Frequentes sobre o Forest Druid

  • O que é o Forest Druid?

    O Forest Druid é uma ferramenta grátis de descoberta de caminhos de ataque, nativamente compatível com o Active Directory, que ajuda as equipas defensivas de cibersegurança a priorizar as configurações erradas de alto risco que podem representar oportunidades para os atacantes obterem acesso privilegiado ao domínio. O Forest Druid ajuda-o a 1) identificar os grupos e contas com acesso aos activos Tier 0, 2) definir os activos de Tier 0 não encontrados por omissão, 3) analisar o AD em busca de violações de alto risco, e 4) proteger os activos Tier 0 aplicando os resultados da análise para dar prioridade à remediação e reduzir os privilégios excessivos com enfoque nos activos Tier 0.

  • Como funciona o Forest Druid?

    Forest Druid simplifica e acelera a análise do caminho de ataque, ajudando-o a dar prioridade à exposição e vulnerabilidades de acordo com a sua proximidade aos bens de nível 0. Forest Druid digitaliza o ambiente AD alvo para recolher objectos e as suas relações de acesso. Em seguida, categoriza os objectos e apresenta gráficos tanto de lista como de relação mostrando as relações de escalada de privilégios entre objectos. Os resultados da avaliação ajudam a compreender onde os objectos nos níveis inferiores têm relações de escalonamento de privilégios para os bens de Nível 0. Com estes dados, é possível produzir um conjunto bem definido de bens de nível 0 e identificar todas as violações do modelo de segurança administrativa de nível 0.

  • A quem se destina o Forest Druid?

    Forest Druid fornece uma avaliação point-in-time que se destina a ajudar as equipas defensivas de cibersegurança e os administradores de TI a seguir caminhos de ataque a partir de activos de nível 0 que violam o modelo de segurança administrativa, acelerando os esforços para descobrir e erradicar os actores da ameaça. Também pode utilizar Forest Druid em cenários pós-incidente para identificar técnicas de persistência de domínios previamente não revelados.

  • Quem desenvolveu o Forest Druid?

    Desenvolvido por especialistas em cibersegurança e Active Directory, Forest Druid é o segundo de um grupo de ferramentas comunitárias gratuitas fornecidas pela Semperis, que oferece Active Directory Forest Recovery (ciber-primeira recuperação de desastres para AD) e Directory Services Protector (abrangente Identity Threat Detection and Response for hybrid AD). Forest Druid junta-se a Purple Knight, uma ferramenta gratuita de avaliação de segurança de AD descarregada por mais de 10.000 organizações que faz a varredura do ambiente AD em busca de indicadores de exposição (IOEs) e indicadores de compromisso (IOCs), fornece uma pontuação global de segurança, e oferece uma orientação prioritária de remediação.

  • Como posso ter acesso ao Forest Druid?

    Pode juntar-se à lista de acesso prioritário, preenchendo o formulário de pedido. Receberá um e-mail com o link de download, um guia do utilizador, e recursos adicionais.

  • Onde posso saber mais sobre o Forest Druid?
  • Que permissões do Active Directory são necessárias para correr Forest Druid?

    O utilizador a correr Forest Druid deve ter permissões de leitura para o Active Directory. Correndo Forest Druid com privilégios elevados, tais como um Administrador de Domínio, devolverá mais objectos e relações. Forest Druid recolhe dados para todos os domínios na floresta do Active Directory dos quais o utilizador actualmente ligado pertence.

  • O que é que a Semperis faz com a informação Forest Druid gera sobre o nosso ambiente?

    Nada! Forest Druid não tem capacidade para telefonar para casa. Os dados e informações que a ferramenta gera estão exclusivamente à disposição da organização que a gere e nunca estão disponíveis para a Semperis.