SpecterOps voegt ondersteuning voor Okta, GitHub en Mac-omgevingen toe aan BloodHound Enterprise. Met OpenGraph-extensies kunnen identity- en securityteams aanvalspaden over meerdere platformen beheren en verhelpen. Nieuwe privilege zones en integraties met Palo Alto, Microsoft Sentinel en ServiceNow moeten de beveiliging van hybride omgevingen verder versterken.
De uitbreiding van BloodHound Enterprise draait op OpenGraph-extensies, waarmee organisaties aanvalspaden die meerdere platformen kruisen beter kunnen detecteren en dichten. SpecterOps demonstreert de nieuwe mogelijkheden volgende maand op RSA Conference 2026.
Het bedrijf zet BloodHound Enterprise neer als platform voor identity Attack Path Management (APM). Voor een beweegreden om hier een securitytool voor te bouwen, hoeven we niet te gissen. “Aanvallers exploiteren identiteiten en de vertrouwensrelaties tussen platformen, mensen en agents steeds meer om toegang te verkrijgen tot kritieke systemen”, aldus Justin Kohler, Chief Product Officer bij SpecterOps.
OpenGraph verbindt platforms
Met OpenGraph kunnen identity- en securityteams hun aanvalspadbeheer uitbreiden naar Okta, GitHub en door Jamf beheerde Mac-eindpunten. Het gaat daarbij om het detecteren van misconfiguraties in identity-instellingen, privilege escalation-paden en risico’s op onbevoegde toegang. Privilege Zone Analysis maakt het mogelijk om meerdere privilege-lagen te definiëren en schendingen te identificeren buiten de traditionele identity-infrastructuur om.
BloodHound Enterprise is daarmee niet beperkt tot Active Directory. Klanten behalen volgens het bedrijf gemiddeld 35 procent risicoreductie in de eerste maand van adoptie, en het doorsnijden van één gevoelig knelpunt blokkeert gemiddeld meer dan 17.000 aanvalspaden. Dat vertaalt zich in concrete resultaten voor securityteams die hybride omgevingen beheren. Met andere woorden: minder compromissen en mogelijk ook minder ernstige compromissen als aanvallers wel weten binnen te komen dankzij de beperkte laterale bewegingen.
Nieuwe integraties en encryptiecontrole
Naast de platformuitbreiding introduceert SpecterOps integraties met Palo Alto Cortex XSOAR, Microsoft Sentinel en ServiceNow VRM. Die koppelen aanvalspadbevindingen aan bestaande security workflows. Nieuw is ook de ondersteuning voor Bring Your Own Key (BYOK), waarmee organisaties hun eigen encryptiesleutels beheren voor interne beveiligingsvereisten en compliancedoeleinden.
Het platform integreert niet alleen met anderen, maar vergroot zijn inzetbaarheid ook op andere manieren. In januari introduceerde SpecterOps een on-premises versie van BloodHound Enterprise voor organisaties die hun kritieke assets buiten de cloud beheren.
In maart vorig jaar haalde het bedrijf 75 miljoen dollar op via een Series B-ronde om de uitrol van BloodHound Enterprise te versnellen. Op 31 maart organiseert SpecterOps een webinar met een live demo van de nieuwe OpenGraph-extensies.
Lees ook: Infostealer steelt identiteit van AI-agent OpenClaw