Evaluación de la seguridad de Active Directory

Las vulnerabilidades de Active Directory, Azure AD (ahora llamado Entra ID) y Okta pueden dar a los atacantes un acceso prácticamente ilimitado a la red y los recursos de su organización. Semperis creó Purple Knight, una herramienta gratuita de evaluación de seguridad de AD, Azure AD y Okta, para ayudarlo a descubrir indicadores de exposición (IoE) e indicadores de compromiso (IoC) en su entorno híbrido de AD. Descargue Purple Knight y reduzca drásticamente la superficie de ataque de AD hoy mismo.

Descargar ahoraVersión Purple Knight 4.2 Comunidad

25,000+ descargas (y subiendo)
150+ OIE y COI
45% Reducción de la superficie de ataque AD

Forest Druid

Deje de perseguir las rutas de ataque AD. Concéntrese en su perímetro de nivel 0.

Ir a Forest Druid

Evite los ataques habituales a Active Directory

AD, Azure AD (ahora llamado Entra ID) y auditoría de seguridad de Okta.
Indicadores de exposición
e Indicadores de compromiso
Inteligencia sobre amenazas AD
impulsada por la comunidad
Seguridad prioritaria de AD
orientación de los expertos de Semperis
MITRE ATT&CK
correlación

¿Conoce las vulnerabilidades de seguridad de su Active Directory?

Los nuevos usuarios de Purple Knight obtienen una puntuación de seguridad inicial media del 68%, es decir, apenas aprueban. Sin embargo, los usuarios que aplican las directrices prioritarias proporcionadas con la evaluación pueden cerrar sistemáticamente las brechas de seguridad de AD, reduciendo la superficie de ataque hasta en un 45%. Descubra cómo estos usuarios de Purple Knight han reforzado la seguridad de sus entornos AD.

Lea el informe

Descubra las vulnerabilidades de seguridad de AD, Azure AD (ahora llamado Entra ID) y Okta en minutos.

Desatar Purple Knight

Detecte las vulnerabilidades de Active Directory antes de que lo hagan los atacantes

Con una auditoría de seguridad de Active Directory, detecte las amenazas antes de que lo hagan los atacantes.

Encuentre brechas de seguridad en AD, Azure AD y Okta con Purple Knight. Realice un conjunto completo de pruebas contra los vectores de ataque más comunes y eficaces para encontrar configuraciones de riesgo y vulnerabilidades de seguridad.

Priorice las brechas de seguridad de Active Directory para su corrección con una auditoría de seguridad de AD.

Identificar y priorizar las brechas de seguridad de Active Directory para su corrección.

Obtenga visibilidad de la postura de seguridad de su AD híbrido con el informe Purple Knight . Consulte las puntuaciones de auditoría de seguridad de AD, Azure AD y Okta en cinco categorías, y obtenga orientación prescriptiva de expertos en seguridad de identidades para ayudarle a priorizar los esfuerzos de corrección.

Corregir las vulnerabilidades de seguridad de AD y Azure AD que los atacantes pueden explotar.

Solucione las amenazas de seguridad de AD, Azure AD (ahora Entra ID) y Okta que los atacantes pueden explotar.

Utilice la orientación priorizada y experta de Purple Knightpara abordar sistemáticamente los errores de configuración y las vulnerabilidades sin parches de AD, Azure AD y Okta, por ejemplo, cuentas de administrador con contraseñas antiguas y cuentas de administrador habilitadas que están inactivas.

Validar la postura de seguridad de AD híbrido a lo largo del tiempo

Valide la postura de seguridad de AD híbrida a lo largo del tiempo.

Ejecute periódicamente la auditoría de seguridad de AD de Purple Knightpara evitar errores de configuración que pueden acumularse con el tiempo y degradar la seguridad del entorno híbrido de AD si no se controlan.

150+

indicadores de seguridad

Purple Knight busca vulnerabilidades conocidas y amenazas emergentes descubiertas por nuestro equipo de investigadores expertos en amenazas

Más información

Indicadores de exposición (IOE)

Analice su entorno híbrido de Active Directory para descubrir las configuraciones de riesgo que los atacantes pueden explotar fácilmente.

Indicadores de compromiso (IOC)

Localice indicios de que su sistema haya sido comprometido, los cuales pueden indicar un ciberataque en curso en su entorno de Active Directory.

Vea Purple Knight en acción.

Observe cómo Purple Knight escanea un entorno de Active Directory en cuestión de minutos, detectando vulnerabilidades que los atacantes pueden explotar en cualquier momento. Prepárese para sacar el máximo provecho de Purple Knight.

¿Qué dicen los usuarios de Purple Knight ?

Purple Knight es una poderosa herramienta con un conjunto de scripts muy bien empaquetados que hace un fantástico trabajo mostrando algunos de los aspectos ocultos de su AD que están esperando ser descubiertos por la persona equivocada.Patrick Emerick Ingeniero de Sistemas Senior | Bethel School District

Recomiendo Purple Knight por su facilidad de uso: está basado en una interfaz gráfica de usuario, te da un informe rápido y te ofrece una buena y sencilla lista de cosas en las que empezar a trabajar. Jim Shakespear Director de Seguridad Informática | Southern Utah University

Purple Knight es la primera herramienta que he utilizado que profundiza tanto en Active Directory. Funciona tan bien que no necesité encontrar nada más.Micah Clark Gerente de TI | Central Utah Emergency Communications

El informe de Purple Knight nos ayudó a tomar medidas de inmediato, como cerrar o deshabilitar cuentas de Active Directory que no debían estar habilitadas. Después nos ayudó a desarrollar un plan de mantenimiento a largo plazo.CISO Empresa de fabricación canadiense

Recursos

Conozca cómo los agentes maliciosos están apuntando a Active Directory. Explore cómo Purple Knight está ayudando a las organizaciones a cerrar las brechas de seguridad en sus entornos de AD.

Ver todos los recursos

Nueva herramienta: Bloquea rutas de ataque a recursos de nivel 0 con Forest Druid