BloodHound spoort aanvalspaden op in Okta, GitHub en Mac-omgevingen

In dit artikel:

SpecterOps breidt BloodHound Enterprise uit met ondersteuning voor Okta, GitHub en door Jamf beheerde Mac-eindpunten, via zogeheten OpenGraph-extensies. Daarmee kunnen identity- en securityteams aanvalspaden die meerdere platformen overspannen detecteren en dichten. Het bedrijf positioneert BloodHound Enterprise als een platform voor identity Attack Path Management (APM) en onderstreept de noodzaak met de woorden van CPO Justin Kohler: “Aanvallers exploiteren identiteiten en de vertrouwensrelaties tussen platformen, mensen en agents steeds meer om toegang te verkrijgen tot kritieke systemen.”

De OpenGraph-functies leggen de focus op het opsporen van misconfiguraties, privilege-escalatiepaden en ongeautoriseerde toegang, terwijl Privilege Zone Analysis meerdere privilege-lagen definieerbaar maakt en schendingen buiten traditionele identity-infrastructuur signaleert. Volgens SpecterOps levert de tool gemiddeld 35% risicoreductie in de eerste adoptieweek en kan het wegnemen van één kritisch knelpunt ruim 17.000 aanvalspaden blokkeren.

Daarnaast zijn er nieuwe integraties met Palo Alto Cortex XSOAR, Microsoft Sentinel en ServiceNow VRM om bevindingen aan bestaande securityworkflows te koppelen, plus BYOK-ondersteuning voor organisaties die eigen encryptiesleutels willen beheren. Er is ook een on-premises variant beschikbaar. SpecterOps toont de uitbreidingen volgende maand op RSA Conference 2026 en houdt op 31 maart een webinar met live demo.