SpecterOps 发布了 BloodHound 8.0,这是其开源攻击路径管理平台的最新版本,具有重大增强和扩展的功能。
BloodHound OpenGraph
BloodHound Enterprise | Identity Attack Path Management
该版本引入了 BloodHound OpenGraph,这是身份攻击路径管理的一项重大进步,可以揭示整个技术堆栈中的攻击路径。
它使用户能够从 GitHub、Snowflake 和 Microsoft SQL Server 等各种系统中提取数据,并构建反映其环境的定制威胁模型。
迄今为止,鉴于 Microsoft Active Directory 和 Entra ID 等身份平台的广泛采用,攻击路径管理领域的大多数创新都集中在这些平台上。
BloodHound OpenGraph 使 BloodHound 社区的研究人员能够快速获取新的数据集,并在其环境中发现新的攻击路径。
这对于谍报技术研究、社区协作以及 APM 的可能性而言,是一次巨大的飞跃。
BloodHound 8.0 的新功能:可扩展性和可用性增强
BloodHound 8.0 版本扩展了其在更多系统的覆盖范围,引入了新的用例并改进了可用性。
此次更新还增强了集成功能并简化了测试流程,使团队能够更快、更可靠地采用集成方案。
Microsoft 特权身份管理 (PIM) 角色
BloodHound Enterprise 现已支持 Microsoft PIM 角色的可见性,帮助组织识别特权角色的使用情况,以及这些角色是否已正确配置和安全保护。
这可确保 PIM 角色不会无意中掩盖团队认为已关闭的攻击路径,从而降低风险暴露。结合最小特权原则、即时访问和 MFA,可显著缩小攻击面。
ServiceNow 集成
通过这种集成,团队能够在 ServiceNow 中自动生成票证,以跟踪和管理 BloodHound Enterprise 发现的漏洞,从而支持更高效的修复工作流程。
Duo 集成
组织现在可以应用 Duo 的双因素身份验证和自适应访问策略来保护对 BloodHound Enterprise 环境的访问,从而加强内部团队的访问控制。
特权区域分析
全新特权区域功能允许安全团队定义和分析其环境中的多层级访问权限。
它将最小特权执行机制从传统的身份基础设施扩展到关键业务系统和受监管资产,例如核心应用程序或受 PCI 和 HIPAA 监管的服务器。
通过识别跨定义区域的违规行为,组织可以更有效地确定优先级并降低风险。
BloodHound 8.0 可在 GitHub上免费获取。