NOUVEL OUTIL : Fermer les voies d'attaque vers les actifs de niveau O avec Forest Druid

Découvrez les vulnérabilités d'Active Directory avant que les attaquants ne le fassent.

En ayant accès à Active Directory ou Azure AD, les acteurs menaçants peuvent dominer l'ensemble de votre infrastructure. Lancez Purple Knight, un outil gratuit d'évaluation de la sécurité d'AD et d'Azure AD conçu par des experts en sécurité des identités, pour combler les lacunes de sécurité qui laissent votre environnement AD hybride ouvert aux cyberattaquants.

Télécharger maintenantVersion : Purple Knight 2.1.1 Communauté
  • 10,000+ téléchargements (et ce n'est pas fini)
  • 100+ indicateurs de sécurité
  • 45% réduction de la surface d'attaque
Forest Druid

Arrêtez de courir après les chemins d'attaque AD. Concentrez-vous sur votre périmètre de niveau 0.

Aller à Forest Druid

Réduisez votre surface d'attaque Active Directory.

  • Bulletin de sécurité AD et Azure AD

    Bulletin de sécurité AD et Azure AD

  • Indicateurs de sécurité avant et après une attaque

    Indicateurs de sécurité avant et après l'attaque

  • Modèles de menace pilotés par la communauté

    Mises à jour par la communauté

  • Orientations prioritaires et exploitables

    Conseils priorisés
    d'experts en AD

  • Corrélation MITRE ATT&CK

    Corrélation
    MITRE ATT&CK

Connaissez-vous les failles de sécurité de votre Active Directory ?

Les nouveaux utilisateurs de Purple Knight obtiennent un score de sécurité initial moyen de 61 % - une note à peine suffisante. Mais les utilisateurs qui appliquent les conseils priorisés fournis avec l'évaluation peuvent systématiquement combler les lacunes de sécurité AD, réduisant ainsi la surface d'attaque jusqu'à 45 %. Découvrez comment ces utilisateurs de Purple Knight ont renforcé la sécurité de leurs environnements AD.

Découvrez les failles de sécurité de votre AD et Azure AD en quelques minutes.

Libérez Purple Knight

Repérer les vulnérabilités d'Active Directory avant les attaquants
01

Repérer les vulnérabilités d'Active Directory avant les attaquants.

Trouvez les failles de sécurité d'AD et Azure AD grâce à Purple Knight. Effectuez un ensemble complet de tests contre les vecteurs d'attaque les plus courants et les plus efficaces pour trouver les configurations à risque et les failles de sécurité.

Classer par ordre de priorité les failles de sécurité d'Active Directory à corriger.
02

Prioriser les failles de sécurité d'Active Directory pour y remédier.

Gagnez en visibilité sur votre posture de sécurité AD hybride avec le rapport Purple Knight . Consultez les scores de sécurité d'AD et d'Azure AD dans cinq catégories, et obtenez des conseils prescriptifs d'experts en sécurité des identités pour vous aider à hiérarchiser les mesures correctives.

Corriger les vulnérabilités de sécurité d'AD et d'Azure AD que les attaquants peuvent exploiter.
03

Corriger les vulnérabilités de sécurité d'AD et d'Azure AD que les attaquants peuvent exploiter.

Utilisez les conseils d'experts classés par ordre de priorité sur Purple Knight pour traiter systématiquement les mauvaises configurations d'AD et d'Azure AD et les vulnérabilités non corrigées, par exemple les comptes d'administrateur avec d'anciens mots de passe et les comptes d'administrateur activés qui sont inactifs.

Valider la posture de sécurité d'AD hybride dans le temps
04

Valider la posture de sécurité d'AD hybride dans le temps.

Exécutez périodiquement Purple Knight pour vous prémunir contre les erreurs de configuration qui peuvent s'accumuler au fil du temps et dégrader la sécurité de l'environnement AD hybride si elles ne sont pas corrigées.

Plus de 100 indicateurs de sécurité
Plus de 100 indicateurs de sécurité
100+

indicateurs de sécurité

Purple Knight analyse les vulnérabilités connues et les menaces émergentes découvertes par notre équipe d'experts en matière de menaces.

Indicateurs d'exposition (IOE)
Indicateurs d'exposition (IOE)

Analysez votre environnement hybride Active Directory pour découvrir les configurations à risque que les attaquants peuvent facilement exploiter.

Indicators of Compromise (IOCs)
Indicateurs de compromission (IOC)

Mettez en lumière les preuves de compromission, qui peuvent signaler une cyberattaque en cours dans votre environnement Active Directory.

Voir Purple Knight en action.

Regardez Purple Knight analyser un environnement Active Directory en quelques minutes, en détectant les vulnérabilités que les attaquants peuvent exploiter à tout moment. Préparez-vous à déchaîner Purple Knight.

Que disent les utilisateurs de Purple Knight ?

 

Purple Knight est un outil puissant doté d'un ensemble de scripts joliment emballés qui font un travail fantastique en vous montrant certains des aspects cachés de votre DA qui n'attendent que d'être découverts par la mauvaise personne. Patrick Emerick Ingénieur système senior | Bethel School District
Je recommande Purple Knight pour sa facilité d'utilisation - il est basé sur une interface graphique, il vous donne un bulletin rapide et vous fournit une bonne liste de contrôle facile à utiliser pour commencer à travailler. Jim Shakespear Directeur de la sécurité informatique de la Southern Utah University
Purple Knight est le premier utilitaire que j'ai utilisé pour pénétrer aussi profondément dans Active Directory. Il fonctionne si bien que je n'ai pas eu besoin de trouver autre chose. Micah Clark Directeur informatique | Central Utah Emergency Communications
Le rapport Purple Knight nous a permis de prendre des mesures immédiates, comme la fermeture ou la désactivation de comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidé à élaborer un plan de maintenance à long terme. RSSI Entreprise manufacturière canadienne

Ressources

Découvrez comment les acteurs malveillants ciblent Active Directory. Découvrez comment Purple Knight aide les organisations à combler les failles de sécurité dans leurs environnements AD.

Voir toutes les ressources