NEUES Tool: Schließen Sie Angriffswege zu Tier O Assets mit Forest Druid

Bewertung der Sicherheit von Active Directory

Schwachstellen in Active Directory, Azure AD (jetzt Entra ID genannt) und Okta können Angreifern praktisch uneingeschränkten Zugriff auf das Netzwerk und die Ressourcen Ihres Unternehmens ermöglichen. Semperis hat Purple Knight- ein kostenloses AD-, Azure AD- und Okta-Sicherheitsbewertungstool - entwickelt, um Sie bei der Erkennung von Indikatoren der Gefährdung (IoEs) und Indikatoren der Kompromittierung (IoCs) in Ihrer hybriden AD-Umgebung zu unterstützen. Laden Sie Purple Knight herunter und reduzieren Sie Ihre AD-Angriffsfläche noch heute drastisch.

Jetzt herunterladenVersion: Purple Knight 4.2 Gemeinschaft
  • 10,000+ Downloads (und es werden immer mehr)
  • 150+ IOEs und IOCs
  • 45% Prozent Reduzierung der AD-Angriffsfläche
Forest Druid

Hören Sie auf, AD-Angriffspfaden nachzujagen. Konzentrieren Sie sich auf Ihre Tier 0-Umgebung.

Gehe zu Forest Druid

Vermeiden Sie häufige Angriffe auf Active Directory

  • AD und Azure AD Security Dashboards

    AD, Azure AD (jetzt Entra ID genannt) und Okta Sicherheitsaudit

  • Schadinformationen vor und nach einem Angriff

    Indikatoren für die Gefährdung
    und Indikatoren für Kompromittierung

  • Community-gesteuerte Bedrohungsmodelle

    Community-gesteuerte
    AD-Bedrohungsdaten

  • Priorisierte, umsetzbare Empfehlungen

    Priorisierte AD-Sicherheit
    Anleitung von Semperis-Experten

  • MITRE ATT&CK-Korrelation

    MITRE ATT&CK
    Korrelation

Kennen Sie die Schwachstellen Ihres Active Directory?

Neue Purple Knight -Benutzer berichten von einer durchschnittlichen anfänglichen Sicherheitsbewertung von 68 % - eine gerade noch ausreichende Bewertung. Aber Benutzer, die die mit der Bewertung bereitgestellten priorisierten Anleitungen anwenden, können systematisch AD-Sicherheitslücken schließen und die Angriffsfläche um bis zu 45 % reduzieren. Erfahren Sie, wie diese Purple Knight Benutzer die Sicherheitslage ihrer AD-Umgebungen verbessert haben.

Decken Sie Ihre AD-, Azure AD- (jetzt Entra ID genannt) und Okta-Sicherheitsschwachstellen in wenigen Minuten auf.

Nutzen Sie Purple Knight! Kostenlos!

Erkennen Sie Active Directory-Schwachstellen, bevor es Angreifer tun
01

Mit einer Active Directory-Sicherheitsprüfung erkennen Sie Bedrohungen, bevor Angreifer sie erkennen.

Finden Sie AD-, Azure AD- und Okta-Sicherheitslücken mit Purple Knight. Führen Sie eine umfassende Reihe von Tests gegen die häufigsten und effektivsten Angriffsvektoren durch, um riskante Konfigurationen und Sicherheitslücken zu finden.

Priorisierung von Active Directory-Sicherheitslücken zur Behebung mit einem AD-Sicherheitsaudit
02

Identifizierung und Priorisierung von Active Directory-Sicherheitslücken zur Behebung.

Verschaffen Sie sich einen Überblick über Ihre hybride AD-Sicherheitslage mit dem Lila Knight Bericht. Sehen Sie Ihre AD-, Azure AD- und Okta-Sicherheit Prüfung in fünf Kategorien und erhalten Sie von den Experten für Identitätssicherheit eine Anleitung, wie Sie die Prioritäten für Abhilfemaßnahmen setzen können.

Fixen Sie AD- und Azure AD-Sicherheitslücken, die Angreifer ausnutzen können.
03

Beheben Sie AD, Azure AD (jetzt Entra ID) und Okta-Sicherheitslücken, die Angreifer ausnutzen können.

Nutzen Sie die nach Prioritäten geordnete, fachkundige Anleitung von Purple Knight, um systematisch Fehlkonfigurationen und ungepatchte Schwachstellen in AD, Azure AD und Okta zu beheben - zum Beispiel Administratorkonten mit alten Passwörtern und aktivierte Administratorkonten, die inaktiv sind.

Validierung der hybriden AD-Sicherheitslage im Laufe der Zeit
04

Verstehen Sie die Sicherheitslage des hybriden AD über die Zeit.

Führen Sie das Purple KnightAD-Sicherheitsaudit regelmäßig aus, um Fehlkonfigurationen zu vermeiden, die sich im Laufe der Zeit ansammeln und die Sicherheit der hybriden AD-Umgebung beeinträchtigen können, wenn sie nicht behoben werden.

100+ Sicherheitsindikatoren
100+ Sicherheitsindikatoren
150+

Sicherheitsindikatoren

Purple Knight scannt auf bekannte Schwachstellen und neue Bedrohungen, die von unserem Forschungsteam entdeckt wurden

Indicators of Exposure (IOEs) aus der AD-Sicherheitsbewertung
Indikatoren für Exposition (IOEs)

Scannen Sie Ihre hybride Active Directory-Umgebung, um riskante Konfigurationen aufzudecken, die Angreifer leicht ausnutzen können.

Indicators of Compromise (IOCs)
Indikatoren für Kompromittierungen (IOCs)

Beleuchten Sie die Anzeichen einer Kompromittierung, die auf einen laufenden Cyberangriff in Ihrer Active Directory-Umgebung hinweisen können.

Sehen Sie Purple Knight in Aktion.

Sehen Sie zu, wie Purple Knight eine Active Directory-Umgebung in Minutenschnelle scannt und Schwachstellen entdeckt, die Angreifer jederzeit ausnutzen können. Machen Sie sich bereit, Purple Knight zu entfesseln.

Was sagen die Benutzer von Purple Knight ?

 

Purple Knight ist ein leistungsfähiges Tool mit einer Reihe von gut gemachten Skripten, die Ihnen auf fantastische Weise einige der versteckten Aspekte Ihrer AD zeigen, die nur darauf warten, von der falschen Person entdeckt zu werden.Patrick Emerick Leitender Systemingenieur | Schulbezirk Bethe l
Ich empfehle Purple Knight wegen seiner Benutzerfreundlichkeit - es ist GUI-basiert, gibt Ihnen einen schnellen Bericht und eine gute, einfache Checkliste mit Dingen, an denen Sie arbeiten sollten.Jim Shakespear Direktor für IT-Sicherheit | Southern Utah University 
Purple Knight ist das erste Tool, das ich verwendet habe, das so dermaßen tief in Active Directory eindringt. Es funktioniert so gut, dass ich nichts anderes finden musste. Micah Clark IT-Manager | Central Utah Notfallkommunikation
Der Purple Knight Bericht half uns dabei, sofortige Maßnahmen zu ergreifen, z. B. Active Directory-Konten, die nicht hätten aktiviert werden dürfen, abzuschalten oder zu deaktivieren. Und dann half er uns, einen langfristigen Wartungsplan zu entwickeln. CISO Kanadisches Fertigungsunternehmen

Ressourcen

Erfahren Sie, wie böswillige Akteure Active Directory ins Visier nehmen. Erfahren Sie, wie Purple Knight Unternehmen dabei hilft, Sicherheitslücken in ihren AD-Umgebungen zu schließen.

Alle Ressourcen anzeigen