NUOVO STRUMENTO: Chiudere i percorsi di attacco alle risorse di livello O con Forest Druid

Valutazione della sicurezza di Active Directory

Le vulnerabilità di Active Directory, Azure AD (ora chiamato Entra ID) e Okta possono dare agli aggressori un accesso praticamente illimitato alla rete e alle risorse dell'organizzazione. Semperis ha creato Purple Knight- uno strumento gratuito di valutazione della sicurezza di AD, Azure AD e Okta - per aiutarvi a scoprire gli indicatori di esposizione (IoE) e gli indicatori di compromissione (IoC) nel vostro ambiente AD ibrido. Scaricate Purple Knight e riducete drasticamente la vostra superficie di attacco AD oggi stesso.

Scaricalo oraVersione: Purple Knight 4.2 Comunità
  • 10,000+ download (e continuano)
  • 150+ IOE e COI
  • 45% Riduzione della superficie di attacco AD
Forest Druid

Smettete di inseguire i percorsi di attacco AD. Concentratevi sul vostro perimetro Tier 0.

Vai a Forest Druid

Evitare gli attacchi comuni a Active Directory

  • Scheda di sicurezza AD e Azure AD

    AD, Azure AD (ora chiamato Entra ID) e audit di sicurezza di Okta.

  • Indicatori di sicurezza pre- e post-attacco

    Indicatori di esposizione
    e indicatori di compromesso

  • Modelli di minaccia basati sulla comunità

    Community-driven
    AD threat intelligence

  • Linee guida prioritizzate e eseguibili

    Sicurezza AD prioritaria
    guida degli esperti Semperis

  • Correlazione col MITRE ATT&CK framework

    Correlazione MITRE ATT&CK

Conoscete le vulnerabilità di sicurezza di Active Directory?

I nuovi utenti di Purple Knight riportano un punteggio medio iniziale di sicurezza del 68%, un voto appena sufficiente. Ma gli utenti che applicano le indicazioni prioritarie fornite con la valutazione possono sistematicamente colmare le lacune di sicurezza dell'AD, riducendo la superficie di attacco fino al 45%. Scoprite come questi utenti di Purple Knight hanno rafforzato la postura di sicurezza dei loro ambienti AD.

Scoprite le vulnerabilità di sicurezza di AD, Azure AD (ora chiamato Entra ID) e Okta in pochi minuti.

Scatenare Purple Knight

Individua le vulnerabilità di Active Directory prima che lo facciano gli aggressori
01

Con una verifica della sicurezza di Active Directory, è possibile individuare le minacce prima che lo facciano gli aggressori.

Individuate le lacune di sicurezza di AD, Azure AD e Okta con Purple Knight. Eseguite una serie completa di test contro i vettori di attacco più comuni ed efficaci per trovare configurazioni rischiose e vulnerabilità di sicurezza.

Privilegiare le lacune di sicurezza di Active Directory per la correzione con un audit di sicurezza AD
02

Identificare e dare priorità alle lacune di sicurezza di Active Directory da correggere.

Ottenete visibilità sulla postura di sicurezza dell'AD ibrido con il programma Purple Knight. Visualizzate la sicurezza di AD, Azure AD e Okta. sicurezza di Okta in cinque categorie, oltre a ricevere indicazioni prescrittive da parte degli esperti di sicurezza delle identità per aiutarvi a stabilire le priorità degli interventi di ripristino.

Correggere le vulnerabilità di sicurezza di AD e Azure AD che gli aggressori possono sfruttare.
03

Correggere le minacce alla sicurezza di AD, Azure AD (ora Entra ID) e Okta che gli aggressori possono sfruttare.

Utilizzate la guida esperta e prioritaria di Purple Knightper risolvere sistematicamente le configurazioni errate di AD, Azure AD e Okta e le vulnerabilità non risolte, ad esempio gli account di amministrazione con vecchie password e gli account di amministrazione abilitati che sono inattivi.

Convalidare la postura di sicurezza dell'AD ibrido nel tempo
04

Convalidare la postura di sicurezza dell'AD ibrido nel tempo.

Eseguire Purple Knightl'audit di sicurezza AD periodicamente per proteggersi da configurazioni errate che possono accumularsi nel tempo e degradare la sicurezza dell'ambiente AD ibrido se non controllate.

100+ indicatori di sicurezza
100+ indicatori di sicurezza
150+

indicatori di sicurezza

Purple Knight scansiona le vulnerabilità conosciute e le minacce emergenti scoperte dal nostro team di ricercatori esperti in materia di minacce

Indicators of Exposure (IOEs) dalla valutazione della sicurezza AD
Indicatori di Esposizione (IOE)

Eseguite una scansione dell'ambiente Active Directory ibrido per individuare le configurazioni rischiose che gli aggressori possono facilmente sfruttare.

Indicatori di Compromissione (IOC)
Indicatori di Compromissione (IOC)

Fare luce sulle prove di compromissione, che possono segnalare un cyberattacco in corso nell'ambiente Active Directory.

Guardate Purple Knight in azione.

Guardate come Purple Knight scansiona un ambiente Active Directory in pochi minuti, rilevando le vulnerabilità che gli aggressori possono sfruttare in qualsiasi momento. Preparatevi a scatenare Purple Knight.

Cosa dicono gli utenti di Purple Knight ?

 

Purple Knight è uno strumento potente con un set di script ben confezionato che fa un lavoro fantastico nel mostrare alcuni degli aspetti nascosti del vostro AD che aspettano solo di essere scoperti dalla persona sbagliata. Patrick Emerick Ingegnere di sistemi senior | Distretto scolastico di Bethel
Raccomando Purple Knight per la sua facilità d'uso: è basato su un'interfaccia grafica, fornisce una rapida pagella e un elenco di cose su cui iniziare a lavorare. Jim Shakespear Direttore della sicurezza informatica dell'Università dello Utah meridionale
Purple Knight è la prima utility che ho usato che scava così a fondo in Active Directory. Funziona così bene che non ho avuto bisogno di trovare altro. Micah Clark Responsabile IT | Comunicazioni di emergenza dello Utah centrale
Il report di Purple Knight ci ha aiutato a intervenire subito sugli elementi, come la chiusura o la disattivazione degli account Active Directory che non avrebbero dovuto essere abilitati. E poi ci ha aiutato a sviluppare un piano di manutenzione a lungo termine. CISO Azienda manifatturiera canadese

Risorse

Scoprite come i malintenzionati prendono di mira Active Directory. Scoprite come Purple Knight aiuta le organizzazioni a colmare le lacune di sicurezza nei loro ambienti AD.

Vedi tutte le risorse