Nueva herramienta: Bloquea rutas de ataque a recursos de nivel 0 con Forest Druid

Evaluación de la seguridad de Active Directory

Las vulnerabilidades de Active Directory, Azure AD (ahora llamado Entra ID) y Okta pueden dar a los atacantes un acceso prácticamente ilimitado a la red y los recursos de su organización. Semperis creó Purple Knight, una herramienta gratuita de evaluación de seguridad de AD, Azure AD y Okta, para ayudarlo a descubrir indicadores de exposición (IoE) e indicadores de compromiso (IoC) en su entorno híbrido de AD. Descargue Purple Knight y reduzca drásticamente la superficie de ataque de AD hoy mismo.

Descargar ahoraVersión Purple Knight 4.2 Comunidad
  • 10,000+ descargas (y sigue)
  • 150+ OIE y COI
  • 45% Reducción de la superficie de ataque AD
Forest Druid

Deje de perseguir las rutas de ataque AD. Concéntrese en su perímetro de nivel 0.

Ir a Forest Druid

Evite los ataques habituales a Active Directory

  • Ficha de seguridad de AD y Azure AD

    AD, Azure AD (ahora llamado Entra ID) y auditoría de seguridad de Okta.

  • Indicadores de seguridad antes y después de un ataque

    Indicadores de exposición
    e Indicadores de compromiso

  • Modelos de amenazas desarrollados por la comunidad

    Inteligencia sobre amenazas AD
    impulsada por la comunidad

  • Asesoría priorizada y práctica

    Seguridad prioritaria de AD
    orientación de los expertos de Semperis

  • Correlación MITRE ATT&CK

    MITRE ATT&CK
    correlación

¿Conoce las vulnerabilidades de seguridad de su Active Directory?

Los nuevos usuarios de Purple Knight obtienen una puntuación de seguridad inicial media del 68%, es decir, apenas aprueban. Sin embargo, los usuarios que aplican las directrices prioritarias proporcionadas con la evaluación pueden cerrar sistemáticamente las brechas de seguridad de AD, reduciendo la superficie de ataque hasta en un 45%. Descubra cómo estos usuarios de Purple Knight han reforzado la seguridad de sus entornos AD.

Descubra las vulnerabilidades de seguridad de AD, Azure AD (ahora llamado Entra ID) y Okta en minutos.

Desatar Purple Knight

Detecte las vulnerabilidades de Active Directory antes de que lo hagan los atacantes
01

Con una auditoría de seguridad de Active Directory, detecte las amenazas antes de que lo hagan los atacantes.

Encuentre brechas de seguridad en AD, Azure AD y Okta con Purple Knight. Realice un conjunto completo de pruebas contra los vectores de ataque más comunes y eficaces para encontrar configuraciones de riesgo y vulnerabilidades de seguridad.

Priorice las brechas de seguridad de Active Directory para su corrección con una auditoría de seguridad de AD.
02

Identificar y priorizar las brechas de seguridad de Active Directory para su corrección.

Obtenga visibilidad de la postura de seguridad de su AD híbrida con la solución púrpura Knight. Vea la seguridad de AD, Azure AD y Okta auditoría en cinco categorías, además de obtener orientación prescriptiva de expertos en seguridad de identidades para ayudarle a priorizar los esfuerzos de corrección.

Corregir las vulnerabilidades de seguridad de AD y Azure AD que los atacantes pueden explotar.
03

Solucione las amenazas de seguridad de AD, Azure AD (ahora Entra ID) y Okta que los atacantes pueden explotar.

Utilice la orientación priorizada y experta de Purple Knightpara abordar sistemáticamente los errores de configuración y las vulnerabilidades sin parches de AD, Azure AD y Okta, por ejemplo, cuentas de administrador con contraseñas antiguas y cuentas de administrador habilitadas que están inactivas.

Validar la postura de seguridad de AD híbrido a lo largo del tiempo
04

Valide la postura de seguridad de AD híbrida a lo largo del tiempo.

Ejecute Purple KnightAuditoría de seguridad de AD periódicamente para evitar errores de configuración que pueden acumularse con el tiempo y degradar la seguridad del entorno híbrido de AD si no se controlan.

Más de 100 indicadores de seguridad
Más de 100 indicadores de seguridad
150+

indicadores de seguridad

Purple Knight busca vulnerabilidades conocidas y amenazas emergentes descubiertas por nuestro equipo de investigadores expertos en amenazas

Indicators of Exposure (IOEs) de la evaluación de seguridad de AD
Indicadores de exposición (IOE)

Analice su entorno híbrido de Active Directory para descubrir las configuraciones de riesgo que los atacantes pueden explotar fácilmente.

Indicators of Compromise (IOCs)
Indicadores de compromiso (IOC)

Localice indicios de que su sistema haya sido comprometido, los cuales pueden indicar un ciberataque en curso en su entorno de Active Directory.

Vea Purple Knight en acción.

Observe cómo Purple Knight escanea un entorno de Active Directory en cuestión de minutos, detectando vulnerabilidades que los atacantes pueden explotar en cualquier momento. Prepárese para sacar el máximo provecho de Purple Knight.

¿Qué dicen los usuarios de Purple Knight ?

 

Purple Knight es una poderosa herramienta con un conjunto de scripts muy bien empaquetados que hace un fantástico trabajo mostrando algunos de los aspectos ocultos de su AD que están esperando ser descubiertos por la persona equivocada.Patrick Emerick Ingeniero de Sistemas Senior | Bethel School District
Recomiendo Purple Knight por su facilidad de uso: está basado en una interfaz gráfica de usuario, te da un informe rápido y te ofrece una buena y sencilla lista de cosas en las que empezar a trabajar. Jim Shakespear Director de Seguridad Informática | Southern Utah University
Purple Knight es la primera herramienta que he utilizado que profundiza tanto en Active Directory. Funciona tan bien que no necesité encontrar nada más.Micah Clark Gerente de TI | Central Utah Emergency Communications
El informe de Purple Knight nos ayudó a tomar medidas de inmediato, como cerrar o deshabilitar cuentas de Active Directory que no debían estar habilitadas. Después nos ayudó a desarrollar un plan de mantenimiento a largo plazo.CISO Empresa de fabricación canadiense

Recursos

Conozca cómo los agentes maliciosos están apuntando a Active Directory. Explore cómo Purple Knight está ayudando a las organizaciones a cerrar las brechas de seguridad en sus entornos de AD.

Ver todos los recursos