Neues BloodHound Enterprise

SpecterOps, Entwickler von BloodHound und führender Anbieter für Identity Attack Path Management (APM), erweitert seine Lösung ab sofort um die Unterstützung für Okta, GitHub und Mac-Umgebungen. Mit den neuen OpenGraph-Erweiterungen in BloodHound Enterprise können Identity- und Sicherheitsteams plattformübergreifende Angriffspfade (Attack Paths) gezielt erkennen und schließen. Darüber hinaus sorgen privilegierte Zugriffszonen für den Schutz kritischer Unternehmenswerte wie Code-Repositorys und sensibler Kundendaten. SpecterOps präsentiert diese Neuerungen auf der RSAC 2026 (Stand N-6277).

„Angreifer nutzen zunehmend Identitäten und die Vertrauensbeziehungen zwischen Plattformen, Personen und Agenten aus, um Zugriff auf kritische Ressourcen zu erlangen“, erklärt Justin Kohler, Chief Product Officer bei SpecterOps. „Mit der Einführung von OpenGraph für BloodHound Enterprise können Identity- und Sicherheitsteams das Attack Path Management auf Okta, GitHub und Mac-Systeme ausweiten. So lassen sich Angriffspfade gezielt reduzieren und kritische Unternehmenswerte in hybriden Umgebungen schützen.“

BloodHound Enterprise ermöglicht es Unternehmen, hybride Angriffspfade über Anbieter von Identity Security, Anwendungen und Repositorys hinweg zu identifizieren und zu priorisieren. Gleichzeitig erhalten sie präzise Handlungsempfehlungen, um diese Angriffspfade zu beseitigen, bevor sie ausgenutzt werden können. Die neuen Funktionen unterstützen Kunden zudem dabei, den Reifegrad ihrer APM-Strategie kontinuierlich zu steigern.

Das neue BloodHound Enterprise: Mehr Transparenz und schnellere Behebung von Identity Attack Paths

• Erweiterte Identity Security für Okta, GitHub und Jamf: Erkennung und Behebung von Identity-Fehlkonfigurationen, Privilege-Escalation-Pfaden und Risiken durch unbefugten Zugriff in Okta, GitHub-Repositorys und Jamf-verwalteten Mac-Endpunkten. Dies schützt hybride Umgebungen effektiv vor identitätsbasierten Angriffen.
• Konsequente Umsetzung des Least-Privilege-Prinzips durch die Analyse von privilegierten Zugriffszonen: Definition mehrerer Privilegienstufen (Tiers) und Identifikation von Regelverstößen in geschäftskritischen Anwendungen sowie regulierten Systemen. Risiken lassen sich so auch jenseits der klassischen Identity-Infrastruktur minimieren.
• Durchsetzung von Zugriffskontrollen auf Umgebungsebene: Erweiterte rollenbasierte Zugriffskontrollen zur strikten Beschränkung des Benutzerzugriffs auf ausschließlich autorisierte Domänen, Mandanten (Tenants), Konten und Organisationen, um die Gefährdung von Daten zu verringern und die Identity Governance zu stärken.
• Volle Verschlüsselungskontrolle dank „Bring Your Own Key“ (BYOK): Eigenständige Verwaltung der Verschlüsselungsschlüssel für BloodHound Enterprise zur optimalen Erfüllung interner Sicherheitsrichtlinien und Compliance-Vorgaben.
• Operationalisierung von Identity Risks in bestehenden Security-Workflows durch Integrationen mit Palo Alto, Microsoft Sentinel und ServiceNow: Neue Integrationen mit Palo Alto Cortex XSOAR, Microsoft Sentinel und ServiceNow VRM überführen die von BloodHound Enterprise erkannten Angriffspfade direkt in Incidents, korrelieren Identity Risks innerhalb von SIEM-Workflows und beschleunigen die Behebung (Remediation) in den Security Operations.

Diese Funktionen steigern zudem den Mehrwert von BloodHound Scentry. Dieser Service bündelt die tiefgreifende Security-Expertise (Tradecraft) von SpecterOps mit BloodHound Enterprise, um die Reifegrad-Entwicklung im Identity Attack Path Management zu beschleunigen.

Early Access für das neue BloodHound Enterprise können Sie hier anfragen.

Über SpecterOps

SpecterOps ist ein führender Anbieter im Bereich Identity Risk Management. Dank fundierter Kenntnisse über die Vorgehensweisen von Angreifern ermöglicht das Unternehmen globalen Organisationen, kritische Angriffspfade zu erkennen und zu beheben, bevor raffinierte Angreifer diese ausnutzen können – eine Praxis, die als „Attack Path Management“ bezeichnet wird. SpecterOps entwickelt und pflegt weit verbreitete Open-Source-Sicherheitstools, allen voran BloodHound das Tool für effektives Attack Path Management. BloodHound wurde vom US-Heimatschutzministerium , von PricewaterhouseCoopers und vielen anderen empfohlen. BloodHound Enterprise ist die verwaltete SaaS-Lösung für Identitäts- und Sicherheitsteams, die die Priorisierung von Angriffspfaden, Anleitungen zur Behebung sowie Berichterstellung ermöglicht, um Risiken zu reduzieren und die Abwehr zu stärken.