Home   >   Prodotti   >   Le nuove funzionalità di Forest Druid di Semperis

Le nuove funzionalità di Forest Druid di Semperis

Pubblicato il 20 ottobre 2023
Nozomi Networks e Stormshield migliorano la sicurezza degli asset nelle reti OT

Semperis, pioniere della resilienza informatica basata sull’identità dedicata alle imprese, ha annunciato l’espansione di Forest Druid, lo strumento di gestione dei percorsi di attacco incentrato sulla community, che ora include il supporto per Microsoft Entra ID (ex Azure AD). Questa novità consente ai team di cybersicurezza di ridurre i tempi necessari per l’identificazione e la chiusura dei percorsi di attacco rischiosi negli ambienti di identità ibridi.

Dopo il recente annuncio del supporto per Okta in Purple Knight, il popolare strumento di valutazione delle vulnerabilità scaricato da oltre 20.000 organizzazioni, l’aggiunta del supporto per Entra ID in Forest Druid sottolinea ancora una volta la missione dell’azienda: sostenere le organizzazioni nella risposta alle minacce emergenti ai sistemi di identità su cloud e Active Directory (AD) on premise.

“Dal suo lancio nell’autunno 2022, Forest Druid ha permesso a migliaia di team di cybersicurezza di ridurre il tempo necessario a identificare i percorsi di attacco e a rimuovere i privilegi in eccesso in Active Directory”, ha affermato Darren Mar-Elia, VP of Products di Semperis. “Chi si occupa della sicurezza può ora, grazie all’inclusione di Entra ID in Forest Druid, scoprire eventuali accessi rischiosi alle risorse tier 0 negli ambienti di identità ibridi, che sono diventati uno degli obiettivi preferiti dai malintenzionati. La recente ottimizzazione di Forest Druid e Purple Knight è la risposta alle preoccupazioni segnalate dai clienti riguardo alla crescente frequenza degli attacchi a Entra e Okta, ma anche agli ambienti AD esistenti”.

A differenza dei tradizionali strumenti di gestione dei percorsi di attacco per AD, che obbligano i team di cybersicurezza a esaminare innumerevoli percorsi di attacco possibili, Forest Druid velocizza l’analisi concentrandosi sulle risorse tier 0, quindi gli account, i gruppi e altre risorse che hanno il controllo amministrativo diretto o indiretto di un ambiente AD o Entra ID. Ricordiamo che con l’accesso alle risorse tier 0, gli utenti malintenzionati possono assumere il controllo dell’intera rete.

“Troppo spesso i team di cybersicurezza si ritrovano ad affrontare una corsa contro il tempo per chiudere le falle nella sicurezza prima che gli utenti malintenzionati le sfruttino”, ha dichiarato Ran Harel, Associate Vice President of Security Products di Semperis. “Sempre più organizzazioni adottano sistemi di identità su cloud come Entra ID e Okta, spesso abbinati a AD on premise: questo approccio amplia la superficie di attacco, offrendo ai malintenzionati più opportunità di violare l’ambiente e distribuire malware. Forest Druid permette agli addetti alla sicurezza di mappare visivamente gli accessi rischiosi agli account con privilegi. Grazie alla possibilità di individuare il perimetro tier o effettivo e di apportare correzioni privilegiando gli account sensibili, i team di cybersicurezza risparmiano tempo e risorse preziosi nella salvaguardia del sistema di identità”.

L’ottimizzazione di Forest Druid include sia nuove impostazioni per il controllo della raccolta dei dati dai sistemi di identità su cloud e on premise, sia nuovi controlli per migliorare le relazioni del perimetro di difesa, attraverso una mappa degli oggetti che hanno relazioni privilegiate con le risorse tier 0.

Iscriviti alle newsletter »


Contenuti correlati

  • A protezione del paziente

    Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero I dati relativi...

  • Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit

    La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...

  • Certificazione EAL4+ per le soluzioni Stormshield

    Stormshield, una delle aziende leader in Europa nel mercato della cybersicurezza, annuncia il conseguimento della certificazione Common Criteria (CC) EAL 4+ per la gamma di soluzioni Stormshield Network Security per la protezione di infrastrutture IT. La certificazione...

  • Attacco vs. difesa: come i modelli di Intelligenza Artificiale vengono utilizzati da entrambe le parti

      Tutti parlano di Intelligenza Artificiale: la tecnologia che sta rivoluzionando diversi settori come la sanità, i servizi finanziari e l’industria manifatturiera e che sarà uno dei temi caldi degli anni futuri. In ambito cybersicurezza, i vendor...

  • Automazione sul lavoro: nuove mansioni per rispondere a nuove sfide

    L’automazione dei processi è diventata un paradigma per la crescita del business e per l’applicazione di strumenti chiave che facilitano lo sviluppo di organizzazioni, amministrazioni e persino modelli di relazione… Leggi l’articolo

  • Router cellulare OnCell G4302-LTE4 di Moxa con funzioni di protezione dei dati

    Moxa ha introdotto il suo nuovo modello di punta di router cellulari sicuri di nuova generazione, OnCell G4302-LTE4. I router cellulari sicuri di livello avanzato sono dotati di un nuovo software di sicurezza conforme agli standard IEC 62443-4-2, che migliora...

  • Bonfiglioli sceglie 4wardPRO di Gruppo Impresoft per la cybersicurezza

    Bonfiglioli è passata in 60 anni da una dimensione prettamente italiana a una di multinazionale globale, con la conseguente necessità di connettere le diverse filiali, uniformando i servizi e migliorando l’efficienza della propria infrastruttura IT. Per gestire questo...

  • Le cinque funzionalità chiave delle soluzioni ITDR per le aziende

    La sicurezza incentrata sulle identità sarà sulla bocca di tutti nel 2023. Negli ultimi anni le aziende sono passate a modelli più flessibili per adattarsi alla così detta epoca della “nuova normalità”. Il risultato? Gli ambienti cloud...

  • Resilienza operativa: oltre il semplice ripristino di emergenza

    Per contrastare l’incremento di attacchi informatici e le relative conseguenze sulle attività aziendali, molte organizzazioni stanno adattando le proprie procedure di ripristino di emergenza con misure per rispondere a questo tipo di eventi imprevisti. Queste procedure sono...

  • 2023: il tema cruciale è la cybersicurezza

    La sicurezza dei dati è oramai uno dei pilastri portanti delle aziende. L’escalation delle cyber-minacce continua a crescere con preoccupante costanza anno per anno. Ad esempio, poche settimane fa avevamo analizzato e spiegato l’ultima tipologia di minaccia...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati