NOUVEL OUTIL : Fermer les voies d'attaque vers les actifs de niveau O avec Forest Druid

#1 Outil communautaire d'évaluation de la sécurité d'Active Directory

Les vulnérabilités d'Active Directory et d'Azure AD peuvent donner aux attaquants un accès pratiquement illimité au réseau et aux ressources de votre organisation. Semperis a créé Purple Knight, un outil gratuit d'évaluation de la sécurité d'AD et d'Azure AD, pour vous aider à découvrir les indicateurs d'exposition (IoE) et les indicateurs de compromission (IoC) dans votre environnement AD hybride. Téléchargez Purple Knight et réduisez considérablement votre surface d'attaque AD dès aujourd'hui.

Télécharger maintenantVersion : Purple Knight 2.2 Communauté
  • 10,000+ téléchargements (et ce n'est pas fini)
  • 130+ IoEs et IoCs
  • 45% Réduction de la surface d'attaque des AD
Forest Druid

Arrêtez de courir après les chemins d'attaque AD. Concentrez-vous sur votre périmètre de niveau 0.

Aller à Forest Druid

Éviter les attaques courantes contre Active Directory

  • Bulletin de sécurité AD et Azure AD

    Audit de sécurité d'AD et Azure AD

  • Indicateurs de sécurité avant et après une attaque

    Indicateurs d'exposition
    et indicateurs de compromis

  • Modèles de menace pilotés par la communauté

    Communauté
    Renseignements sur les menaces AD

  • Orientations prioritaires et exploitables

    Priorité à la sécurité AD
    : conseils des experts de Semperis

  • Corrélation MITRE ATT&CK

    Corrélation
    MITRE ATT&CK

Connaissez-vous les failles de sécurité de votre Active Directory ?

Les nouveaux utilisateurs de Purple Knight obtiennent un score de sécurité initial moyen de 68 % - une note à peine suffisante. Mais les utilisateurs qui appliquent les conseils hiérarchisés fournis avec l'évaluation peuvent systématiquement combler les lacunes de sécurité d'AD, réduisant ainsi la surface d'attaque jusqu'à 45 %. Découvrez comment ces utilisateurs de Purple Knight ont renforcé la posture de sécurité de leurs environnements AD.

Découvrez les failles de sécurité de votre AD et Azure AD en quelques minutes.

Libérez Purple Knight

Repérer les vulnérabilités d'Active Directory avant les attaquants
01

Avec un audit d'Active Directory, repérez les menaces avant que les attaquants ne le fassent.

Trouvez les failles de sécurité d'AD et Azure AD grâce à Purple Knight. Effectuez un ensemble complet de tests contre les vecteurs d'attaque les plus courants et les plus efficaces pour trouver les configurations à risque et les failles de sécurité.

Classer par ordre de priorité les failles de sécurité d'Active Directory à corriger.
02

Identifier et classer par ordre de priorité les failles de sécurité d'Active Directory pour y remédier.

Gagnez en visibilité sur votre posture de sécurité AD hybride grâce à l'application Purple Knight. Consultez vos audits de sécurité AD et Azure AD audit dans cinq catégories, et obtenez des conseils prescriptifs d'experts en sécurité des identités pour vous aider à hiérarchiser les mesures correctives.

Corriger les vulnérabilités de sécurité d'AD et d'Azure AD que les attaquants peuvent exploiter.
03

Corriger les menaces de sécurité d'AD et d'Azure AD que les attaquants peuvent exploiter.

Utilisez les conseils d'experts classés par ordre de priorité sur Purple Knight pour traiter systématiquement les mauvaises configurations d'AD et d'Azure AD et les vulnérabilités non corrigées, par exemple les comptes d'administrateur avec d'anciens mots de passe et les comptes d'administrateur activés qui sont inactifs.

Valider la posture de sécurité d'AD hybride dans le temps
04

Valider la posture de sécurité d'AD hybride dans le temps.

Exécutez Purple Knightl'audit de sécurité AD périodiquement afin de se prémunir contre les mauvaises configurations qui peuvent s'accumuler au fil du temps et dégrader la sécurité de l'environnement AD hybride si elles ne sont pas vérifiées.

Plus de 100 indicateurs de sécurité
Plus de 100 indicateurs de sécurité
130+

indicateurs de sécurité

Purple Knight analyse les vulnérabilités connues et les menaces émergentes découvertes par notre équipe d'experts en matière de menaces.

Indicateurs d'exposition (IOE)
Indicateurs d'exposition (IOE)

Analysez votre environnement hybride Active Directory pour découvrir les configurations à risque que les attaquants peuvent facilement exploiter.

Indicators of Compromise (IOCs)
Indicateurs de compromission (IOC)

Mettez en lumière les preuves de compromission, qui peuvent signaler une cyberattaque en cours dans votre environnement Active Directory.

Voir Purple Knight en action.

Regardez Purple Knight analyser un environnement Active Directory en quelques minutes, en détectant les vulnérabilités que les attaquants peuvent exploiter à tout moment. Préparez-vous à déchaîner Purple Knight.

Que disent les utilisateurs de Purple Knight ?

 

Purple Knight est un outil puissant doté d'un ensemble de scripts joliment emballés qui font un travail fantastique en vous montrant certains des aspects cachés de votre DA qui n'attendent que d'être découverts par la mauvaise personne. Patrick Emerick Ingénieur système senior | Bethel School District
Je recommande Purple Knight pour sa facilité d'utilisation - il est basé sur une interface graphique, il vous donne un bulletin rapide et vous fournit une bonne liste de contrôle facile à utiliser pour commencer à travailler. Jim Shakespear Directeur de la sécurité informatique de la Southern Utah University
Purple Knight est le premier utilitaire que j'ai utilisé pour pénétrer aussi profondément dans Active Directory. Il fonctionne si bien que je n'ai pas eu besoin de trouver autre chose. Micah Clark Directeur informatique | Central Utah Emergency Communications
Le rapport Purple Knight nous a permis de prendre des mesures immédiates, comme la fermeture ou la désactivation de comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidé à élaborer un plan de maintenance à long terme. RSSI Entreprise manufacturière canadienne

Ressources

Découvrez comment les acteurs malveillants ciblent Active Directory. Découvrez comment Purple Knight aide les organisations à combler les failles de sécurité dans leurs environnements AD.

Voir toutes les ressources