#1 Outil communautaire d'évaluation de la sécurité d'Active Directory

Les vulnérabilités d'Active Directory et d'Azure AD peuvent donner aux attaquants un accès pratiquement illimité au réseau et aux ressources de votre organisation. Semperis a créé Purple Knight, un outil gratuit d'évaluation de la sécurité d'AD et d'Azure AD, pour vous aider à découvrir les indicateurs d'exposition (IoE) et les indicateurs de compromission (IoC) dans votre environnement AD hybride. Téléchargez Purple Knight et réduisez considérablement votre surface d'attaque AD dès aujourd'hui.

Télécharger maintenantVersion : Purple Knight 2.2 Communauté

10,000+ téléchargements (et ce n'est pas fini)
130+ IoEs et IoCs
45% Réduction de la surface d'attaque des AD

Forest Druid

Arrêtez de courir après les chemins d'attaque AD. Concentrez-vous sur votre périmètre de niveau 0.

Aller à Forest Druid

Éviter les attaques courantes contre Active Directory

Audit de sécurité d'AD et Azure AD
Indicateurs d'exposition
et indicateurs de compromis
Communauté
Renseignements sur les menaces AD
Priorité à la sécurité AD
: conseils des experts de Semperis
Corrélation
MITRE ATT&CK

Connaissez-vous les failles de sécurité de votre Active Directory ?

Les nouveaux utilisateurs de Purple Knight obtiennent un score de sécurité initial moyen de 68 % - une note à peine suffisante. Mais les utilisateurs qui appliquent les conseils hiérarchisés fournis avec l'évaluation peuvent systématiquement combler les lacunes de sécurité d'AD, réduisant ainsi la surface d'attaque jusqu'à 45 %. Découvrez comment ces utilisateurs de Purple Knight ont renforcé la posture de sécurité de leurs environnements AD.

Lire le rapport

Découvrez les failles de sécurité de votre AD et Azure AD en quelques minutes.

Libérez Purple Knight

Repérer les vulnérabilités d'Active Directory avant les attaquants

Avec un audit d'Active Directory, repérez les menaces avant que les attaquants ne le fassent.

Trouvez les failles de sécurité d'AD et Azure AD grâce à Purple Knight. Effectuez un ensemble complet de tests contre les vecteurs d'attaque les plus courants et les plus efficaces pour trouver les configurations à risque et les failles de sécurité.

Classer par ordre de priorité les failles de sécurité d'Active Directory à corriger.

Identifier et classer par ordre de priorité les failles de sécurité d'Active Directory pour y remédier.

Gagnez en visibilité sur votre posture de sécurité AD hybride grâce à l'application Purple Knight. Consultez vos audits de sécurité AD et Azure AD audit dans cinq catégories, et obtenez des conseils prescriptifs d'experts en sécurité des identités pour vous aider à hiérarchiser les mesures correctives.

Corriger les vulnérabilités de sécurité d'AD et d'Azure AD que les attaquants peuvent exploiter.

Corriger les menaces de sécurité d'AD et d'Azure AD que les attaquants peuvent exploiter.

Utilisez les conseils d'experts classés par ordre de priorité sur Purple Knight pour traiter systématiquement les mauvaises configurations d'AD et d'Azure AD et les vulnérabilités non corrigées, par exemple les comptes d'administrateur avec d'anciens mots de passe et les comptes d'administrateur activés qui sont inactifs.

Valider la posture de sécurité d'AD hybride dans le temps.

Exécutez Purple Knightl'audit de sécurité AD périodiquement afin de se prémunir contre les mauvaises configurations qui peuvent s'accumuler au fil du temps et dégrader la sécurité de l'environnement AD hybride si elles ne sont pas vérifiées.

130+

indicateurs de sécurité

Purple Knight analyse les vulnérabilités connues et les menaces émergentes découvertes par notre équipe d'experts en matière de menaces.

Indicateurs d'exposition (IOE)

Analysez votre environnement hybride Active Directory pour découvrir les configurations à risque que les attaquants peuvent facilement exploiter.

Indicateurs de compromission (IOC)

Mettez en lumière les preuves de compromission, qui peuvent signaler une cyberattaque en cours dans votre environnement Active Directory.

Voir Purple Knight en action.

Regardez Purple Knight analyser un environnement Active Directory en quelques minutes, en détectant les vulnérabilités que les attaquants peuvent exploiter à tout moment. Préparez-vous à déchaîner Purple Knight.

Que disent les utilisateurs de Purple Knight ?

Purple Knight est un outil puissant doté d'un ensemble de scripts joliment emballés qui font un travail fantastique en vous montrant certains des aspects cachés de votre DA qui n'attendent que d'être découverts par la mauvaise personne. Patrick Emerick Ingénieur système senior | Bethel School District

Je recommande Purple Knight pour sa facilité d'utilisation - il est basé sur une interface graphique, il vous donne un bulletin rapide et vous fournit une bonne liste de contrôle facile à utiliser pour commencer à travailler. Jim Shakespear Directeur de la sécurité informatique de la Southern Utah University

Purple Knight est le premier utilitaire que j'ai utilisé pour pénétrer aussi profondément dans Active Directory. Il fonctionne si bien que je n'ai pas eu besoin de trouver autre chose. Micah Clark Directeur informatique | Central Utah Emergency Communications

Le rapport Purple Knight nous a permis de prendre des mesures immédiates, comme la fermeture ou la désactivation de comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidé à élaborer un plan de maintenance à long terme. RSSI Entreprise manufacturière canadienne

Ressources

Découvrez comment les acteurs malveillants ciblent Active Directory. Découvrez comment Purple Knight aide les organisations à combler les failles de sécurité dans leurs environnements AD.

Voir toutes les ressources

NOUVEL OUTIL : Fermer les voies d'attaque vers les actifs de niveau O avec Forest Druid