logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • 5G
  • Sicurezza informatica
  • Intelligenza artificiale
  • Startup
  • Trasformazione Digitale
  • Big Data
  • Cloud Computing
  • Codici sconto
Software & Hardware

Semperis introduce un nuovo strumento per la community

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software & Hardware

Semperis introduce un nuovo strumento per la community

di Antonino Caffo martedì 6 Settembre 2022 18:12
  • 2 min
  • vai ai commenti
Più informazioni su
  • cyberattacchi
  • Hacker
  • sicurezza
  • Software & Hardware
  • Semperis

Semperis presenta Forest Druid, un tool per il rilevamento dei percorsi di attacco tier 0 per gli ambienti Active Directory.

Forest Druid utilizza un approccio alla gestione dei percorsi di attacco dall’interno all’esterno che consente di risparmiare tempo e risorse definendo per prima cosa gli asset più sensibili a cui dare priorità.

Forest Druid rileva tutti gli asset tier 0 vulnerabili, che altrimenti non sarebbero individuati e protetti, consentendo una rapida correzione.

Forest Druid è solo l’ultimo di una serie di tool gratuiti lanciati da Semperis; ad oggi il più apprezzato è Purple Knight, uno strumento di valutazione della sicurezza informatica degli ambienti ibridi di Active Directory utilizzato da oltre 10.000 aziende.

“È impossibile proteggere ciò che non è visibile,” afferma Mickey Bresman, CEO di Semperis. “Il supporto di Semperis in risposta a eventi imprevisti riceve molte richieste, pertanto percepiamo in prima persona i preoccupanti schemi di attacco che sfruttano asset tier 0 sconosciuti e non protetti in Active Directory”.

“Forest Druid individua gli asset tier 0 in AD ed evidenzia in tali entità tutte le relazioni di proprietà persistenti. Il risultato è una riduzione netta dei privilegi superflui che sono alla base della maggior parte dei percorsi di attacco mirati agli asset più sensibili“.

“Le funzionalità di rilevamento del tier 0 di Forest Druid, unite alle scansioni complete di Purple Knight alla ricerca degli indicatori di esposizione e di compromissione, forniscono una combinazione davvero efficace per gli addetti alla sicurezza.”

Nell’Active Directory tipica di un’organizzazione esistono letteralmente milioni di percorsi di attacco attraverso i quali un malintenzionato può approfittare per controllare un dominio. Il problema è evidente: il numero eccessivo di privilegi.

Tuttavia, passare al setaccio ogni relazione associata ai gruppi e agli utenti è impossibile, quindi anziché concentrarsi sui percorsi di attacco più comuni, Forest Druid consente alle organizzazioni di definire un perimetro con privilegi in modo da tagliare alla fonte le relazioni rischiose.

In questo modo gli utenti malintenzionati non potranno più sfruttare gli asset tier 0 e le entità circostanti per ottenere più autorizzazioni.

“I tradizionali strumenti per i percorsi di attacco funzionano bene per chi vuole attaccare, non per chi deve difendere. Il motivo è che i tool analizzano i percorsi più comuni per ottenere il controllo dei domini dall’esterno all’interno” ha commentato Ran Harel, Principal Security Product Manager di Semperis.

“La capacità di Forest Druid di proteggere dall’interno all’esterno, a partire dalla definizione di un perimetro con privilegi, è l’ideale per tutti gli addetti alla sicurezza. Del resto i percorsi di attacco più comuni non sempre sono i più pericolosi mentre la priorità è proteggere al meglio gli asset tier 0 chiave rispetto ai percorsi di attacco che sono di secondaria importanza”.

Inizialmente Forest Druid sarà distribuito tramite una rete di partner selezionati che hanno testato con grande attenzione questo strumento e che sono quindi in grado di aiutare le organizzazioni a capire le implicazioni dei loro specifici risultati.

di Antonino Caffo
martedì 6 Settembre 2022 18:12
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • PMI
  • Cloud
  • cyberattacchi
  • Software & Hardware
  • Semperis

Scarica gratis

l'app di Tom's Hardware
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Samsung QE55Q80BATXZT Ultra HD da 55"
Oltre 400€ di sconto su questa imperdibile smart TV da 55″!
Se state cercando una smart TV di ottima qualità, non fatevi scappare questo modello Samsung in super ribasso!
2 di Valentina Valzania - 27 minuti fa
  • Offerte e Sconti
  • Offerte eBay
  • Offerte Samsung
  • Offerte Smart TV
  • Smart TV
2
Offerta
Monitor Gaming
Festival degli Sconti Monclick: la miglior elettronica di consumo a prezzi dimezzati
Monclick inaugura il Festival degli Sconti, e mette a disposizione la miglior elettronica di consumo a prezzi dimezzati!
2 di Francesco Caputo - 22 ore fa
  • GeForce RTX 3050 Ti
  • Intel Core i5
  • Lenovo IdeaPad
  • Notebook gaming
  • Nvidia GeForce RTX 3050
  • NVIDIA GeForce RTX 3050 mobile
  • Offerte e Sconti
  • Offerte Monclick
  • Offerte Notebook
2
Offerta