NOUVEL OUTIL : Fermer les voies d'attaque vers les actifs de niveau O avec Forest Druid

Évaluation de la sécurité d'Active Directory

Les vulnérabilités d'Active Directory, d'Azure AD (désormais appelé Entra ID) et d'Okta peuvent donner aux attaquants un accès pratiquement illimité au réseau et aux ressources de votre organisation. Semperis a conçu Purple Knight- un outil gratuit d'évaluation de la sécurité d'AD, Azure AD et Okta - pour vous aider à découvrir les indicateurs d'exposition (IoE) et les indicateurs de compromission (IoC) dans votre environnement AD hybride. Téléchargez Purple Knight et réduisez considérablement votre surface d'attaque AD dès aujourd'hui.

Télécharger maintenantVersion : Purple Knight 4.2 Communauté
  • 10,000+ téléchargements (et ce n'est pas fini)
  • 150+ IOEs et IOCs
  • 45% Réduction de la surface d'attaque des AD
Forest Druid

Arrêtez de courir après les chemins d'attaque AD. Concentrez-vous sur votre périmètre de niveau 0.

Aller à Forest Druid

Éviter les attaques courantes contre Active Directory

  • Bulletin de sécurité AD et Azure AD

    AD, Azure AD (désormais appelé Entra ID) et Okta security audit

  • Indicateurs de sécurité avant et après une attaque

    Indicateurs d'exposition
    et indicateurs de compromis

  • Modèles de menace pilotés par la communauté

    Communauté
    Renseignements sur les menaces AD

  • Orientations prioritaires et exploitables

    Priorité à la sécurité AD
    : conseils des experts de Semperis

  • Corrélation MITRE ATT&CK

    Corrélation
    MITRE ATT&CK

Connaissez-vous les failles de sécurité de votre Active Directory ?

Les nouveaux utilisateurs de Purple Knight obtiennent un score de sécurité initial moyen de 68 % - une note à peine suffisante. Mais les utilisateurs qui appliquent les conseils hiérarchisés fournis avec l'évaluation peuvent systématiquement combler les lacunes de sécurité d'AD, réduisant ainsi la surface d'attaque jusqu'à 45 %. Découvrez comment ces utilisateurs de Purple Knight ont renforcé la posture de sécurité de leurs environnements AD.

Découvrez en quelques minutes les failles de sécurité de votre AD, Azure AD (désormais appelé Entra ID) et Okta.

Libérez Purple Knight

Repérer les vulnérabilités d'Active Directory avant les attaquants
01

Avec un audit de sécurité Active Directory, repérez les menaces avant que les attaquants ne le fassent.

Trouvez les failles de sécurité d'AD, Azure AD et Okta avec Purple Knight. Effectuez un ensemble complet de tests contre les vecteurs d'attaque les plus courants et les plus efficaces pour trouver les configurations à risque et les vulnérabilités en matière de sécurité.

Prioriser les lacunes de sécurité d'Active Directory pour y remédier grâce à un audit de sécurité AD
02

Identifier et classer par ordre de priorité les failles de sécurité d'Active Directory pour y remédier.

Obtenez une visibilité sur votre posture de sécurité AD hybride avec la solution rapport Knight. Consultez vos audits de sécurité AD, Azure AD et Okta. d'Okta dans cinq catégories, et obtenez des conseils d'experts en sécurité des identités pour vous aider à prioriser les efforts de remédiation.

Corriger les vulnérabilités de sécurité d'AD et d'Azure AD que les attaquants peuvent exploiter.
03

Corriger les menaces de sécurité que les attaquants peuvent exploiter pour AD, Azure AD (maintenant Entra ID) et Okta.

Utilisez les conseils d'experts priorisés de Purple Knightpour traiter systématiquement les mauvaises configurations AD, Azure AD et Okta et les vulnérabilités non corrigées (par exemple, les comptes d'administrateur avec de vieux mots de passe et les comptes d'administrateur activés qui sont inactifs).

Valider la posture de sécurité d'AD hybride dans le temps
04

Valider la posture de sécurité d'AD hybride dans le temps.

Exécutez Purple Knightl'audit de sécurité AD périodiquement afin de se prémunir contre les mauvaises configurations qui peuvent s'accumuler au fil du temps et dégrader la sécurité de l'environnement AD hybride si elles ne sont pas vérifiées.

Plus de 100 indicateurs de sécurité
Plus de 100 indicateurs de sécurité
150+

indicateurs de sécurité

Purple Knight analyse les vulnérabilités connues et les menaces émergentes découvertes par notre équipe d'experts en matière de menaces.

Indicators of Exposure (IOEs) de l'évaluation de la sécurité de l'AD
Indicateurs d'exposition (IOE)

Analysez votre environnement hybride Active Directory pour découvrir les configurations à risque que les attaquants peuvent facilement exploiter.

Indicators of Compromise (IOCs)
Indicateurs de compromission (IOC)

Mettez en lumière les preuves de compromission, qui peuvent signaler une cyberattaque en cours dans votre environnement Active Directory.

Voir Purple Knight en action.

Regardez Purple Knight analyser un environnement Active Directory en quelques minutes, en détectant les vulnérabilités que les attaquants peuvent exploiter à tout moment. Préparez-vous à déchaîner Purple Knight.

Que disent les utilisateurs de Purple Knight ?

 

Purple Knight est un outil puissant doté d'un ensemble de scripts joliment emballés qui font un travail fantastique en vous montrant certains des aspects cachés de votre DA qui n'attendent que d'être découverts par la mauvaise personne. Patrick Emerick Ingénieur système senior | Bethel School District
Je recommande Purple Knight pour sa facilité d'utilisation - il est basé sur une interface graphique, il vous donne un bulletin rapide et vous fournit une bonne liste de contrôle facile à utiliser pour commencer à travailler. Jim Shakespear Directeur de la sécurité informatique de la Southern Utah University
Purple Knight est le premier utilitaire que j'ai utilisé pour pénétrer aussi profondément dans Active Directory. Il fonctionne si bien que je n'ai pas eu besoin de trouver autre chose. Micah Clark Directeur informatique | Central Utah Emergency Communications
Le rapport Purple Knight nous a permis de prendre des mesures immédiates, comme la fermeture ou la désactivation de comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidé à élaborer un plan de maintenance à long terme. RSSI Entreprise manufacturière canadienne

Ressources

Découvrez comment les acteurs malveillants ciblent Active Directory. Découvrez comment Purple Knight aide les organisations à combler les failles de sécurité dans leurs environnements AD.

Voir toutes les ressources