Le nuove funzionalità di Forest Druid di Semperis
Semperis, pioniere della resilienza informatica basata sull’identità dedicata alle imprese, ha annunciato l’espansione di Forest Druid, lo strumento di gestione dei percorsi di attacco incentrato sulla community, che ora include il supporto per Microsoft Entra ID (ex Azure AD). Questa novità consente ai team di cybersicurezza di ridurre i tempi necessari per l’identificazione e la chiusura dei percorsi di attacco rischiosi negli ambienti di identità ibridi.
Dopo il recente annuncio del supporto per Okta in Purple Knight, il popolare strumento di valutazione delle vulnerabilità scaricato da oltre 20.000 organizzazioni, l’aggiunta del supporto per Entra ID in Forest Druid sottolinea ancora una volta la missione dell’azienda: sostenere le organizzazioni nella risposta alle minacce emergenti ai sistemi di identità su cloud e Active Directory (AD) on premise.
“Dal suo lancio nell’autunno 2022, Forest Druid ha permesso a migliaia di team di cybersicurezza di ridurre il tempo necessario a identificare i percorsi di attacco e a rimuovere i privilegi in eccesso in Active Directory”, ha affermato Darren Mar-Elia, VP of Products di Semperis. “Chi si occupa della sicurezza può ora, grazie all’inclusione di Entra ID in Forest Druid, scoprire eventuali accessi rischiosi alle risorse tier 0 negli ambienti di identità ibridi, che sono diventati uno degli obiettivi preferiti dai malintenzionati. La recente ottimizzazione di Forest Druid e Purple Knight è la risposta alle preoccupazioni segnalate dai clienti riguardo alla crescente frequenza degli attacchi a Entra e Okta, ma anche agli ambienti AD esistenti”.
A differenza dei tradizionali strumenti di gestione dei percorsi di attacco per AD, che obbligano i team di cybersicurezza a esaminare innumerevoli percorsi di attacco possibili, Forest Druid velocizza l’analisi concentrandosi sulle risorse tier 0, quindi gli account, i gruppi e altre risorse che hanno il controllo amministrativo diretto o indiretto di un ambiente AD o Entra ID. Ricordiamo che con l’accesso alle risorse tier 0, gli utenti malintenzionati possono assumere il controllo dell’intera rete.
“Troppo spesso i team di cybersicurezza si ritrovano ad affrontare una corsa contro il tempo per chiudere le falle nella sicurezza prima che gli utenti malintenzionati le sfruttino”, ha dichiarato Ran Harel, Associate Vice President of Security Products di Semperis. “Sempre più organizzazioni adottano sistemi di identità su cloud come Entra ID e Okta, spesso abbinati a AD on premise: questo approccio amplia la superficie di attacco, offrendo ai malintenzionati più opportunità di violare l’ambiente e distribuire malware. Forest Druid permette agli addetti alla sicurezza di mappare visivamente gli accessi rischiosi agli account con privilegi. Grazie alla possibilità di individuare il perimetro tier o effettivo e di apportare correzioni privilegiando gli account sensibili, i team di cybersicurezza risparmiano tempo e risorse preziosi nella salvaguardia del sistema di identità”.
L’ottimizzazione di Forest Druid include sia nuove impostazioni per il controllo della raccolta dei dati dai sistemi di identità su cloud e on premise, sia nuovi controlli per migliorare le relazioni del perimetro di difesa, attraverso una mappa degli oggetti che hanno relazioni privilegiate con le risorse tier 0.
Contenuti correlati
-
Cyber sicurezza e normativa NIS2: se ne parla a Milano il 10 ottobre
La direttiva NIS2, entrata in vigore il 17 gennaio 2023 e da attuare, per tutti gli stati membri dell’Unione Europea, il 17 ottobre 2024, introduce una serie di nuovi obblighi in fatto di cybersicurezza per le aziende....
-
A protezione del paziente
Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero I dati relativi...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...
-
Certificazione EAL4+ per le soluzioni Stormshield
Stormshield, una delle aziende leader in Europa nel mercato della cybersicurezza, annuncia il conseguimento della certificazione Common Criteria (CC) EAL 4+ per la gamma di soluzioni Stormshield Network Security per la protezione di infrastrutture IT. La certificazione...
-
Attacco vs. difesa: come i modelli di Intelligenza Artificiale vengono utilizzati da entrambe le parti
Tutti parlano di Intelligenza Artificiale: la tecnologia che sta rivoluzionando diversi settori come la sanità, i servizi finanziari e l’industria manifatturiera e che sarà uno dei temi caldi degli anni futuri. In ambito cybersicurezza, i vendor...
-
Automazione sul lavoro: nuove mansioni per rispondere a nuove sfide
L’automazione dei processi è diventata un paradigma per la crescita del business e per l’applicazione di strumenti chiave che facilitano lo sviluppo di organizzazioni, amministrazioni e persino modelli di relazione… Leggi l’articolo
-
Router cellulare OnCell G4302-LTE4 di Moxa con funzioni di protezione dei dati
Moxa ha introdotto il suo nuovo modello di punta di router cellulari sicuri di nuova generazione, OnCell G4302-LTE4. I router cellulari sicuri di livello avanzato sono dotati di un nuovo software di sicurezza conforme agli standard IEC 62443-4-2, che migliora...
-
Bonfiglioli sceglie 4wardPRO di Gruppo Impresoft per la cybersicurezza
Bonfiglioli è passata in 60 anni da una dimensione prettamente italiana a una di multinazionale globale, con la conseguente necessità di connettere le diverse filiali, uniformando i servizi e migliorando l’efficienza della propria infrastruttura IT. Per gestire questo...
-
Le cinque funzionalità chiave delle soluzioni ITDR per le aziende
La sicurezza incentrata sulle identità sarà sulla bocca di tutti nel 2023. Negli ultimi anni le aziende sono passate a modelli più flessibili per adattarsi alla così detta epoca della “nuova normalità”. Il risultato? Gli ambienti cloud...
-
Resilienza operativa: oltre il semplice ripristino di emergenza
Per contrastare l’incremento di attacchi informatici e le relative conseguenze sulle attività aziendali, molte organizzazioni stanno adattando le proprie procedure di ripristino di emergenza con misure per rispondere a questo tipo di eventi imprevisti. Queste procedure sono...