Forest Druid, la nueva herramienta gratuita de Semperis para proteger el Directorio Activo

  • Actualidad

Cibeseguridad UE

Forest Druid es una herramienta de descubrimiento de los vectores de ataque a activos de Tier 0 para entornos de Active Directory.

Tras el lanzamiento hace unos meses de Purple Knight, una herramienta de evaluación de la ciberseguridad de Active Directory híbrido, Semperis lanza su segunda herramienta gratuita: Forest Druid.

Mientras que Purple Knight escanea los indicadores de exposición (IOE) y los indicadores de compromiso (IOC) y proporciona una puntuación de seguridad global, Forest Druid se centra en las rutas de ataque que conducen a los activos críticos de Tier 0. Utilizadas conjuntamente, las dos herramientas forman un arma combinada muy potente para los responsables de ciberseguridad a la hora de proteger el Directorio Activo.

Utilizada conjuntamente con Purple Knight, Forest Druid es un arma muy potente para los responsables de ciberseguridad a la hora de proteger su Active Directory, un sistema complejo con numerosos ajustes configurables que hace que sea especialmente difícil de proteger contra ataques. Los fallos de diseño, los errores operativos y las malas configuraciones se acumulan con el tiempo, exponiendo al AD a una gran variedad de riesgos. Durante años, los atacantes han tenido la ventaja de poder identificar fácilmente las vías de escalada de privilegios hacia el AD haciendo innumerables los vectores de ataque que conducen al AD. Es muy probable que cualquier responsable de ciberseguridad a cargo de revisar estos miles de vectores de ataque pase por alto algunas vulnerabilidades peligrosas.

Forest Druid se distribuye inicialmente a través de la red de socios autorizados de Semperis, aunque cualquier organización que quiera utilizar la herramienta por su propia cuenta puede contactar con la compañía para solicitarlo.