#1 Outil communautaire d'évaluation de la sécurité d'Active Directory
Les vulnérabilités d'Active Directory, d'Azure AD (désormais appelé Entra ID) et d'Okta peuvent donner aux attaquants un accès pratiquement illimité au réseau et aux ressources de votre organisation. Semperis a conçu Purple Knight- un outil gratuit d'évaluation de la sécurité d'AD, Azure AD et Okta - pour vous aider à découvrir les indicateurs d'exposition (IoE) et les indicateurs de compromission (IoC) dans votre environnement AD hybride. Téléchargez Purple Knight et réduisez considérablement votre surface d'attaque AD dès aujourd'hui.
Télécharger maintenantVersion : Purple Knight 4.1 Communauté- 10,000+ téléchargements (et ce n'est pas fini)
- 150+ IoEs et IoCs
- 45% Réduction de la surface d'attaque des AD
Forest Druid
Arrêtez de courir après les chemins d'attaque AD. Concentrez-vous sur votre périmètre de niveau 0.
Aller à Forest DruidÉviter les attaques courantes contre Active Directory
-
AD, Azure AD (désormais appelé Entra ID) et Okta security audit
-
Indicateurs d'exposition
et indicateurs de compromis -
Communauté
Renseignements sur les menaces AD -
Priorité à la sécurité AD
: conseils des experts de Semperis -
Corrélation
MITRE ATT&CK
Connaissez-vous les failles de sécurité de votre Active Directory ?
Les nouveaux utilisateurs de Purple Knight obtiennent un score de sécurité initial moyen de 68 % - une note à peine suffisante. Mais les utilisateurs qui appliquent les conseils hiérarchisés fournis avec l'évaluation peuvent systématiquement combler les lacunes de sécurité d'AD, réduisant ainsi la surface d'attaque jusqu'à 45 %. Découvrez comment ces utilisateurs de Purple Knight ont renforcé la posture de sécurité de leurs environnements AD.
Découvrez en quelques minutes les failles de sécurité de votre AD, Azure AD (désormais appelé Entra ID) et Okta.
Libérez Purple Knight

Avec un audit de sécurité Active Directory, repérez les menaces avant que les attaquants ne le fassent.
Trouvez les failles de sécurité d'AD, Azure AD et Okta avec Purple Knight. Effectuez un ensemble complet de tests contre les vecteurs d'attaque les plus courants et les plus efficaces pour trouver les configurations à risque et les vulnérabilités en matière de sécurité.

Identifier et classer par ordre de priorité les failles de sécurité d'Active Directory pour y remédier.
Obtenez une visibilité sur votre posture de sécurité AD hybride avec la solution rapport Knight. Consultez vos audits de sécurité AD, Azure AD et Okta. d'Okta dans cinq catégories, et obtenez des conseils d'experts en sécurité des identités pour vous aider à prioriser les efforts de remédiation.

Corriger les menaces de sécurité que les attaquants peuvent exploiter pour AD, Azure AD (maintenant Entra ID) et Okta.
Utilisez les conseils d'experts priorisés de Purple Knightpour traiter systématiquement les mauvaises configurations AD, Azure AD et Okta et les vulnérabilités non corrigées (par exemple, les comptes d'administrateur avec de vieux mots de passe et les comptes d'administrateur activés qui sont inactifs).

Valider la posture de sécurité d'AD hybride dans le temps.
Exécutez Purple Knightl'audit de sécurité AD périodiquement afin de se prémunir contre les mauvaises configurations qui peuvent s'accumuler au fil du temps et dégrader la sécurité de l'environnement AD hybride si elles ne sont pas vérifiées.


indicateurs de sécurité
Purple Knight analyse les vulnérabilités connues et les menaces émergentes découvertes par notre équipe d'experts en matière de menaces.
Indicateurs d'exposition (IOE)
Analysez votre environnement hybride Active Directory pour découvrir les configurations à risque que les attaquants peuvent facilement exploiter.
Indicateurs de compromission (IOC)
Mettez en lumière les preuves de compromission, qui peuvent signaler une cyberattaque en cours dans votre environnement Active Directory.
Que disent les utilisateurs de Purple Knight ?
Ressources
Découvrez comment les acteurs malveillants ciblent Active Directory. Découvrez comment Purple Knight aide les organisations à combler les failles de sécurité dans leurs environnements AD.
Voir toutes les ressources