Amerikanske Semperis, som er pionerer inden for identitetsdrevet cybersikkerhed, har netop lanceret værktøjet, Forest Druid, der er det første Tier 0-værktøj, der identificerer angrebsvejene ind i virksomhedernes Active Directory-miljøer (AD). Tier 0 omfatter administrative konti og grupper, domænecontrollere og domæner, der har direkte eller indirekte administrativ kontrol over AD-miljøet.
Forest Druid bruger en indefra og ud tilgang til styring af angrebsveje, hvilket er tids- og ressourcebesparende, da beskyttelse af virksomhedens mest følsomme aktiver prioriteres højest. Systemet identificerer sårbare Tier 0-aktiver, som ellers bliver overset og derfor er ubeskyttede, og giver mulighed for hurtig korrektion. Forest Druid er det seneste af en række gratis værktøjer, Semperis har frigivet, hvoraf det mest populære er Purple Knight – et AD-sikkerhedsværktøj, der i øjeblikket anvendes af mere end 10.000 virksomheder.
- På forsvarssiden ved man, at man ikke kan beskytte det, man ikke kan se. I Semperis oplever vi stor efterspørgsel efter Semperis' hjælp til incident response. Derfor er vi førstehåndsvidner til et alarmerende mønster af angreb, der udnytter ukendte og usikrede Tier 0-aktiver i virksomheders AD. Forest Druid visualiserer Tier 0-aktiver i AD’et og markerer alle resterende ejerrelationer til disse aktiver. Det er med til at reducere unødvendige brugerprivilegier, hvor de fleste angrebsveje, der leder cyberkriminelle til de mest sårbare aktiver, udspringer fra. Tier 0-funktionerne i Forest Druid kombineret med Purple Knights omfattende kortlægning af eksponeringsindikatorer og kompromittering, udgør en kraftfuld ressource for alle, der ønsker beskyttelse mod cyberangreb, siger Mickey Bresman, administrerende direktør for Semperis.
Der er utallige angrebsmuligheder i virksomheders AD, som cyberkriminelle kan benytte sig af for at få kontrol over domænerne. Langt størstedelen sker fordi der er for mange brugerprivilegier. Men det er en nær umulig opgave for virksomheder at gennemgå alle brugergrupper og -relationer. I stedet for at fokusere på de mest almindelige angrebsveje, kan man med Forest Druid definere en privilegeret perimeter og dermed reducere risikable brugerrelationer til Tier 0-aktiver og enheder, som hackere udnytter for at tilegne sig flere rettigheder.
- Traditionelle værktøjer, der analyserer de mest almindelige angrebsveje til overtagelse af domæner udefra og ind, fungerer ganske godt for hackere, men er ikke brugbare for den, der forsvarer sig mod cyberangreb. Forest Druids evne til at sikre AD-miljøerne indefra og ud, hvor man begynder med at definere det privilegerede perimeter, er derimod optimal for os på forsvarssiden. Når alt kommer til alt, er de mest almindelige angrebsveje ikke altid de mest farlige. Det handler om at sikre Tier 0-kritiske aktiver effektivt, og derefter angrebsvejene, siger Ran Harel, Principal Security Product Manager hos Semperis.
Forest Druid distribueres i første omgang gennem et godkendt netværk af partnere, som alle har testet værktøjet grundigt og kan hjælpe andre virksomheder med at forstå systemet. Virksomheder, der foretrækker ikke at arbejde med en partner, kan sende en anmodning om tidlig adgang til Forest Druid.