Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA I limiti dei data center stanno bloccando lo sviluppo dell'I...
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA 7 lavori tech che potrebbero sparire presto, per colpa dell'...

Semperis introduce un nuovo strumento per la community

Forest Druid di Semperis dà il via alla nuova generazione di tool per la gestione

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 06/09/2022 alle 18:12

Semperis presenta Forest Druid, un tool per il rilevamento dei percorsi di attacco tier 0 per gli ambienti Active Directory.

Forest Druid utilizza un approccio alla gestione dei percorsi di attacco dall’interno all’esterno che consente di risparmiare tempo e risorse definendo per prima cosa gli asset più sensibili a cui dare priorità.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

Forest Druid rileva tutti gli asset tier 0 vulnerabili, che altrimenti non sarebbero individuati e protetti, consentendo una rapida correzione.

Forest Druid è solo l’ultimo di una serie di tool gratuiti lanciati da Semperis; ad oggi il più apprezzato è Purple Knight, uno strumento di valutazione della sicurezza informatica degli ambienti ibridi di Active Directory utilizzato da oltre 10.000 aziende.

“È impossibile proteggere ciò che non è visibile,” afferma Mickey Bresman, CEO di Semperis. “Il supporto di Semperis in risposta a eventi imprevisti riceve molte richieste, pertanto percepiamo in prima persona i preoccupanti schemi di attacco che sfruttano asset tier 0 sconosciuti e non protetti in Active Directory".

"Forest Druid individua gli asset tier 0 in AD ed evidenzia in tali entità tutte le relazioni di proprietà persistenti. Il risultato è una riduzione netta dei privilegi superflui che sono alla base della maggior parte dei percorsi di attacco mirati agli asset più sensibili".

"Le funzionalità di rilevamento del tier 0 di Forest Druid, unite alle scansioni complete di Purple Knight alla ricerca degli indicatori di esposizione e di compromissione, forniscono una combinazione davvero efficace per gli addetti alla sicurezza.”

Nell’Active Directory tipica di un'organizzazione esistono letteralmente milioni di percorsi di attacco attraverso i quali un malintenzionato può approfittare per controllare un dominio. Il problema è evidente: il numero eccessivo di privilegi.

Tuttavia, passare al setaccio ogni relazione associata ai gruppi e agli utenti è impossibile, quindi anziché concentrarsi sui percorsi di attacco più comuni, Forest Druid consente alle organizzazioni di definire un perimetro con privilegi in modo da tagliare alla fonte le relazioni rischiose.

In questo modo gli utenti malintenzionati non potranno più sfruttare gli asset tier 0 e le entità circostanti per ottenere più autorizzazioni.

“I tradizionali strumenti per i percorsi di attacco funzionano bene per chi vuole attaccare, non per chi deve difendere. Il motivo è che i tool analizzano i percorsi più comuni per ottenere il controllo dei domini dall’esterno all’interno” ha commentato Ran Harel, Principal Security Product Manager di Semperis.

“La capacità di Forest Druid di proteggere dall’interno all’esterno, a partire dalla definizione di un perimetro con privilegi, è l’ideale per tutti gli addetti alla sicurezza. Del resto i percorsi di attacco più comuni non sempre sono i più pericolosi mentre la priorità è proteggere al meglio gli asset tier 0 chiave rispetto ai percorsi di attacco che sono di secondaria importanza”.

Inizialmente Forest Druid sarà distribuito tramite una rete di partner selezionati che hanno testato con grande attenzione questo strumento e che sono quindi in grado di aiutare le organizzazioni a capire le implicazioni dei loro specifici risultati.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 3
Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Il Primo Ministro svedese Kristersson chiede di sospendere le regole UE sull'AI, definendole "confuse" e prive di standard comuni condivisi.
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Leggi questo articolo
Articolo 2 di 3
7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Firebase Studio, AI Overviews, Stitch e altri prodotti sono destinati a cambiare il futuro lavorativo dei professionisti.
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Leggi questo articolo
Articolo 3 di 3
I limiti dei data center stanno bloccando lo sviluppo dell'IA
Le comunità indigene dell'Alberta contestano le restrizioni sui data center: il limite di 1.200 megawatt minaccia investimenti miliardari e opportunità economiche.
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA
1
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.