Thought Leadership
Der Sicherheitsanbieter SpecterOps baut seine Plattform BloodHound Enterprise aus und integriert nun Okta, GitHub sowie Mac-Umgebungen.
Ziel ist es, Unternehmen dabei zu unterstützen, Angriffswege über verschiedene Plattformen hinweg zu erkennen und zu schließen. Die Neuerungen stellt SpecterOps auf der RSAC 2026 vor.
Moderne Cyberangriffe nutzen zunehmend die Vertrauensbeziehungen zwischen Benutzerkonten, Systemen und Anwendungen. Justin Kohler, Chief Product Officer bei SpecterOps, betont: „Angreifer nutzen zunehmend Identitäten und die Vertrauensbeziehungen zwischen Plattformen, Personen und Agenten aus, um Zugriff auf kritische Ressourcen zu erlangen.“
Mit den OpenGraph-Erweiterungen können Security-Teams nun hybride Angriffspfade, sogenannte Identity Attack Paths, über Okta, GitHub und Mac-Systeme hinweg visualisieren. Dadurch lassen sich potenzielle Risiken frühzeitig erkennen und gezielt beheben, bevor sie ausgenutzt werden können.
Privilegierte Zugriffszonen und Least-Privilege-Prinzip
Ein Schwerpunkt liegt auf der Analyse privilegierter Zugriffe. Durch die Definition von Zugriffsstufen und die Überprüfung kritischer Anwendungen können Unternehmen sicherstellen, dass nur autorisierte Benutzer Zugang zu sensiblen Ressourcen haben. Das minimiert das Risiko von unbefugten Zugriffen und schützt wichtige Unternehmenswerte wie Code-Repositorys oder Kundendaten.
BloodHound Enterprise bietet zudem die Möglichkeit, rollenbasierte Zugriffskontrollen konsequent umzusetzen. Durch strikte Einschränkungen auf Domänen, Mandanten und Konten lässt sich die Identitäts-Governance verbessern. Mit der BYOK-Funktion („Bring Your Own Key“) behalten Unternehmen die vollständige Kontrolle über Verschlüsselungsschlüssel und erfüllen interne Sicherheitsrichtlinien sowie Compliance-Anforderungen.
Integration in bestehende Sicherheits-Workflows
Die neue Version unterstützt Unternehmen auch bei der Operationalisierung von Identity Risks. Über Integrationen mit Systemen wie Palo Alto Cortex XSOAR, Microsoft Sentinel oder ServiceNow können erkannte Angriffspfade direkt in Security-Incidents überführt werden. So werden Risiken schneller priorisiert und die Behebung effizient umgesetzt.
BloodHound Scentry bündelt die Expertise von SpecterOps mit den Funktionen von BloodHound Enterprise, um die Reifegradentwicklung im Identity Attack Path Management zu beschleunigen. Unternehmen erhalten damit eine praxisnahe Unterstützung bei der Absicherung hybrider IT-Umgebungen und beim Schutz kritischer Identitäten.
Die Erweiterung macht deutlich, dass moderne Sicherheitsstrategien zunehmend plattformübergreifende Ansätze erfordern, um Angriffsvektoren frühzeitig zu erkennen und wirksam zu schließen.
