NEUES Tool: Schließen Sie Angriffswege zu Tier O Assets mit Forest Druid

#1 Community-Tool zur Sicherheitsbewertung von Active Directory

Schwachstellen in Active Directory und Azure AD können Angreifern praktisch uneingeschränkten Zugriff auf das Netzwerk und die Ressourcen Ihres Unternehmens ermöglichen. Semperis hat mit Purple Knight ein kostenloses AD- und Azure AD-Sicherheitsbewertungstool entwickelt, das Sie bei der Erkennung von Gefährdungsindikatoren (IoEs) und Kompromissindikatoren (IoCs) in Ihrer hybriden AD-Umgebung unterstützt. Laden Sie Purple Knight herunter und reduzieren Sie Ihre AD-Angriffsfläche noch heute drastisch.

Jetzt herunterladenVersion: Purple Knight 2.2 Gemeinschaft
  • 10,000+ Downloads (und es werden immer mehr)
  • 130+ IoEs und IoCs
  • 45% Prozent Reduzierung der AD-Angriffsfläche
Forest Druid

Hören Sie auf, AD-Angriffspfaden nachzujagen. Konzentrieren Sie sich auf Ihre Tier 0-Umgebung.

Gehe zu Forest Druid

Vermeiden Sie häufige Angriffe auf Active Directory

  • AD und Azure AD Security Dashboards

    AD und Azure AD Security Audit

  • Schadinformationen vor und nach einem Angriff

    Indikatoren für die Gefährdung
    und Indikatoren für Kompromittierung

  • Community-gesteuerte Bedrohungsmodelle

    Community-gesteuerte
    AD-Bedrohungsdaten

  • Priorisierte, umsetzbare Empfehlungen

    Priorisierte AD-Sicherheit
    Anleitung von Semperis-Experten

  • MITRE ATT&CK-Korrelation

    MITRE ATT&CK
    Korrelation

Kennen Sie die Schwachstellen Ihres Active Directory?

Neue Purple Knight -Benutzer berichten von einer durchschnittlichen anfänglichen Sicherheitsbewertung von 68 % - eine gerade noch ausreichende Bewertung. Aber Benutzer, die die mit der Bewertung bereitgestellten priorisierten Anleitungen anwenden, können systematisch AD-Sicherheitslücken schließen und die Angriffsfläche um bis zu 45 % reduzieren. Erfahren Sie, wie diese Purple Knight Benutzer die Sicherheitslage ihrer AD-Umgebungen verbessert haben.

Decken Sie Ihre AD- und Azure AD-Sicherheitsschwachstellen in wenigen Minuten auf.

Nutzen Sie Purple Knight! Kostenlos!

Erkennen Sie Active Directory-Schwachstellen, bevor es Angreifer tun
01

Mit einem Active Directory-Audit erkennen Sie Bedrohungen, bevor Angreifer sie erkennen.

Finden Sie Sicherheitslücken in AD und Azure AD mit Purple Knight. Führen Sie eine umfassende Reihe von Tests gegen die häufigsten und effektivsten Angriffsvektoren durch, um riskante Konfigurationen und Sicherheitslücken zu finden.

Priorisierung der zu behebenden Sicherheitslücken in Active Directory
02

Identifizierung und Priorisierung von Active Directory-Sicherheitslücken zur Behebung.

Verschaffen Sie sich einen Überblick über Ihre hybride AD-Sicherheitslage mit dem Lila Knight Bericht. Sehen Sie Ihre AD und Azure AD Sicherheit Prüfung in fünf Kategorien und erhalten Sie von Experten für Identitätssicherheit Empfehlungen, die Ihnen helfen, die Prioritäten für Abhilfemaßnahmen zu setzen.

Fixen Sie AD- und Azure AD-Sicherheitslücken, die Angreifer ausnutzen können.
03

Beheben Sie AD- und Azure AD-Sicherheitslücken, die Angreifer ausnutzen können.

Nutzen Sie die nach Prioritäten geordnete, fachkundige Anleitung von Purple Knight, um systematisch AD- und Azure AD-Fehlkonfigurationen und ungepatchte Schwachstellen zu beheben - zum Beispiel Administratorkonten mit alten Passwörtern und aktivierte Administratorkonten, die inaktiv sind.

Validierung der hybriden AD-Sicherheitslage im Laufe der Zeit
04

Verstehen Sie die Sicherheitslage des hybriden AD über die Zeit.

ausführen. Purple KnightAD-Sicherheitsaudit regelmäßig aus, um Fehlkonfigurationen zu vermeiden, die sich im Laufe der Zeit ansammeln und die Sicherheit der hybriden AD-Umgebung beeinträchtigen können, wenn sie nicht behoben werden.

100+ Sicherheitsindikatoren
100+ Sicherheitsindikatoren
130+

Sicherheitsindikatoren

Purple Knight scant auf bekannte Schwachstellen und neue Bedrohungen, die von unserem Forschungsteam entdeckt wurden

Indicators of Exposure (IOEs)
Indikatoren für Exposition (IOEs)

Scannen Sie Ihre hybride Active Directory-Umgebung, um riskante Konfigurationen aufzudecken, die Angreifer leicht ausnutzen können.

Indicators of Compromise (IOCs)
Indikatoren für Kompromittierungen (IOCs)

Beleuchten Sie die Anzeichen einer Kompromittierung, die auf einen laufenden Cyberangriff in Ihrer Active Directory-Umgebung hinweisen können.

Sehen Sie Purple Knight in Aktion.

Sehen Sie zu, wie Purple Knight eine Active Directory-Umgebung in Minutenschnelle scannt und Schwachstellen entdeckt, die Angreifer jederzeit ausnutzen können. Machen Sie sich bereit, Purple Knight zu entfesseln.

Was sagen die Benutzer von Purple Knight ?

 

Purple Knight ist ein leistungsfähiges Tool mit einer Reihe von gut gemachten Skripten, die Ihnen auf fantastische Weise einige der versteckten Aspekte Ihrer AD zeigen, die nur darauf warten, von der falschen Person entdeckt zu werden. Patrick Emerick Leitender Systemingenieur | Schulbezirk Bethel
Ich empfehle Purple Knight wegen seiner Benutzerfreundlichkeit - es ist GUI-basiert, gibt Ihnen einen schnellen Bericht und eine gute, einfache Checkliste mit Dingen, an denen Sie arbeiten sollten. Jim Shakespear Direktor für IT-Sicherheit | Southern Utah University
Purple Knight ist das erste Tool, das ich verwendet habe, das so dermaßen tief in Active Directory eindringt. Es funktioniert so gut, dass ich nichts anderes finden musste. Micah Clark IT-Manager | Central Utah Notfallkommunikation
Der Purple Knight Bericht half uns dabei, sofortige Maßnahmen zu ergreifen, z. B. Active Directory-Konten, die nicht hätten aktiviert werden dürfen, abzuschalten oder zu deaktivieren. Und dann half er uns, einen langfristigen Wartungsplan zu entwickeln. CISO Kanadisches Fertigungsunternehmen

Ressourcen

Erfahren Sie, wie böswillige Akteure Active Directory ins Visier nehmen. Erfahren Sie, wie Purple Knight Unternehmen dabei hilft, Sicherheitslücken in ihren AD-Umgebungen zu schließen.

Alle Ressourcen anzeigen