Le nuove funzionalità di Forest Druid di Semperis
-
- Tweet
- Pin It
- Condividi per email
-
Semperis, pioniere della resilienza informatica basata sull’identità dedicata alle imprese, ha annunciato l’espansione di Forest Druid, lo strumento di gestione dei percorsi di attacco incentrato sulla community, che ora include il supporto per Microsoft Entra ID (ex Azure AD). Questa novità consente ai team di cybersicurezza di ridurre i tempi necessari per l’identificazione e la chiusura dei percorsi di attacco rischiosi negli ambienti di identità ibridi.
Dopo il recente annuncio del supporto per Okta in Purple Knight, il popolare strumento di valutazione delle vulnerabilità scaricato da oltre 20.000 organizzazioni, l’aggiunta del supporto per Entra ID in Forest Druid sottolinea ancora una volta la missione dell’azienda: sostenere le organizzazioni nella risposta alle minacce emergenti ai sistemi di identità su cloud e Active Directory (AD) on premise.
“Dal suo lancio nell’autunno 2022, Forest Druid ha permesso a migliaia di team di cybersicurezza di ridurre il tempo necessario a identificare i percorsi di attacco e a rimuovere i privilegi in eccesso in Active Directory”, ha affermato Darren Mar-Elia, VP of Products di Semperis. “Chi si occupa della sicurezza può ora, grazie all’inclusione di Entra ID in Forest Druid, scoprire eventuali accessi rischiosi alle risorse tier 0 negli ambienti di identità ibridi, che sono diventati uno degli obiettivi preferiti dai malintenzionati. La recente ottimizzazione di Forest Druid e Purple Knight è la risposta alle preoccupazioni segnalate dai clienti riguardo alla crescente frequenza degli attacchi a Entra e Okta, ma anche agli ambienti AD esistenti”.
A differenza dei tradizionali strumenti di gestione dei percorsi di attacco per AD, che obbligano i team di cybersicurezza a esaminare innumerevoli percorsi di attacco possibili, Forest Druid velocizza l’analisi concentrandosi sulle risorse tier 0, quindi gli account, i gruppi e altre risorse che hanno il controllo amministrativo diretto o indiretto di un ambiente AD o Entra ID. Ricordiamo che con l’accesso alle risorse tier 0, gli utenti malintenzionati possono assumere il controllo dell’intera rete.
“Troppo spesso i team di cybersicurezza si ritrovano ad affrontare una corsa contro il tempo per chiudere le falle nella sicurezza prima che gli utenti malintenzionati le sfruttino”, ha dichiarato Ran Harel, Associate Vice President of Security Products di Semperis. “Sempre più organizzazioni adottano sistemi di identità su cloud come Entra ID e Okta, spesso abbinati a AD on premise: questo approccio amplia la superficie di attacco, offrendo ai malintenzionati più opportunità di violare l’ambiente e distribuire malware. Forest Druid permette agli addetti alla sicurezza di mappare visivamente gli accessi rischiosi agli account con privilegi. Grazie alla possibilità di individuare il perimetro tier o effettivo e di apportare correzioni privilegiando gli account sensibili, i team di cybersicurezza risparmiano tempo e risorse preziosi nella salvaguardia del sistema di identità”.
L’ottimizzazione di Forest Druid include sia nuove impostazioni per il controllo della raccolta dei dati dai sistemi di identità su cloud e on premise, sia nuovi controlli per migliorare le relazioni del perimetro di difesa, attraverso una mappa degli oggetti che hanno relazioni privilegiate con le risorse tier 0.
Contenuti correlati
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il 15 e 16 luglio 2026 presso la sede centrale dell’azienda a Karlsruhe, in Germania. Con il motto “Where Security Powers...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Proofpoint inaugura il suo Centro di Innovazione Europeo a ParigiProofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...
-
RSB-3810 basato su Arm di Advantech e MediaTek ottiene la certificazione IEC 62443-4-2Advantech ha annunciato che il primo computer a scheda singola industriale basato su Arm, RSB-3810, alimentato dalla piattaforma Genio 1200 di MediaTek, ha ottenuto ufficialmente la certificazione di cybersicurezza IEC 62443-4-2. Questo computer a scheda singola Pico-ITX da...
-
Cybersecurity, un attacco ogni 21,5 secondi: dati di Elmec InformaticaLa cybersecurity si conferma una priorità strategica per le imprese, in un contesto caratterizzato da una digitalizzazione sempre più pervasiva, innovazioni tecnologiche rapide e scenari geopolitici complessi. Nel 2025, le aziende hanno affrontato minacce sofisticate e in...
-
Cybersicurezza nella supply chain: Centro Software protegge le aziende del manifatturieroLa cybersicurezza è oggi una priorità assoluta per il settore manifatturiero italiano, sempre più esposto a minacce informatiche che colpiscono in profondità l’intera filiera produttiva. Il 90% delle aziende industriali del Paese ha subito almeno un tentativo di attacco nell’ultimo...
-
Formazione, AI e automazione: gli asset per una cybersicurezza sostenibileLa cybersicurezza non è più una disciplina per soli specialisti, ma un elemento strutturale del funzionamento aziendale. Oggi ogni impresa può essere un potenziale bersaglio, ed è quindi necessario superare l’approccio emergenziale e costruire un modello resiliente,...
-
L’intero processo di sviluppo dei prodotti B&R è certificato secondo la norma IEC 62443-4-1B&R, la Divisione Machine Automation di ABB, ha ottenuto la certificazione IEC 62443-4-1 per l’intero processo di sviluppo dei propri prodotti. L’audit condotto da TÜV Rheinland accerta la conformità delle pratiche di sviluppo agli standard internazionali per...
-
ConfSec 2025 a Bari: la Puglia al centro della sfida per la cybersicurezzaSi è conclusa con una forte presa di posizione da parte di esperti, istituzioni e imprese l’edizione 2025 di ConfSec, l’evento di riferimento per la sicurezza digitale del Sud Italia, che ha posto al centro del dibattito...
-
Il sistema operativo ctrlX OS di Bosch Rexroth è pronto per il Cyber Resilience ActIl Cyber Resilience Act (CRA), entrato in vigore alla fine del 2024, impone alle aziende la sfida di rendere i propri prodotti digitali completamente sicuri. Il sistema operativo ctrlX OS di Bosch Rexroth è già ben preparato...
Scopri le novità scelte per te
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industriale
Wibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il...
-
Moxa ottiene la prima certificazione IEC 62443-4-2
Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
