NEW TOOL: Fechar Caminhos de Ataque aos Bens de Nível O com Forest Druid

#1 Ferramenta comunitária de avaliação de segurança do Active Directory

O Active Directory e as vulnerabilidades do Azure AD podem dar aos atacantes acesso praticamente sem restrições à rede e aos recursos da sua organização. Semperis construído Purple Knight- uma ferramenta gratuita de avaliação de segurança de AD e AD Azure - para o ajudar a descobrir indicadores de exposição (IoEs) e indicadores de compromisso (IoCs) no seu ambiente AD híbrido. Descarregue Purple Knight e reduza drasticamente a sua superfície de ataque de AD hoje.

Baixar agoraVersão: Purple Knight 2.2 Comunidade
  • 10,000+ downloads
  • 130+ IoEs e IoCs
  • 45% Redução da superfície de ataque AD
Forest Druid

Parar de percorrer todos os caminhos de ataque AD. Concentre-se no seu perímetro Tier 0.

Ir para Forest Druid

Evitar ataques comuns ao Active Directory

  • Relatório de segurança AD e Azure AD

    Auditoria de segurança AD e Azure AD

  • Indicadores de segurança pré e pós-ataque

    Indicadores de Exposição
    e Indicadores de Compromisso

  • Modelos de ameaça impulsionados pela comunidade

    Inteligência sobre ameaças da comunidade
    AD

  • Recomendações práticas

    Segurança AD prioritária
    orientação de peritos da Semperis

  • Correlação MITRE ATT&CK

    Correlação MITRE ATT&CK

Conhece as vulnerabilidades de segurança do seu Active Directory?

Novos utilizadores Purple Knight relatam uma pontuação média inicial de segurança de 68% - uma pontuação que mal passa. Mas os utilizadores que aplicam a orientação prioritária fornecida com a avaliação podem sistematicamente colmatar as lacunas de segurança da AD, reduzindo a superfície de ataque em até 45%. Saiba como estes utilizadores Purple Knight endureceram a postura de segurança dos seus ambientes AD.

Descubra as vulnerabilidades de segurança do AD e do Azure AD em minutos.

Execute o Purple Knight

Localize as Vulnerabilidades do Active Directory antes que os atacantes o façam
01

Com uma auditoria do Active Directory, detectar ameaças antes que os atacantes o façam.

Encontre falhas de segurança no AD e no Azure AD com o Purple Knight. Realize um conjunto abrangente de testes contra os vectores de ataque mais comuns e eficazes para encontrar configurações arriscadas e vulnerabilidades de segurança.

Priorizar as lacunas de segurança do Active Directory para remediação
02

Identificar e priorizar as lacunas de segurança do Active Directory para remediação.

Ganhe visibilidade na sua postura de segurança híbrida AD com o Púrpura Relatório do cavaleiro. Veja o seu AD e a segurança do Azure AD auditoria em cinco categorias, além de obter orientação prescritiva de especialistas em segurança de identidade para o ajudar a dar prioridade aos esforços de remediação.

Corrigir vulnerabilidades de segurança do AD e do Azure AD que os atacantes podem explorar.
03

Corrigir as ameaças de segurança do AD e do Azure AD que os atacantes podem explorar.

Utilize a recomendação por prioridade dos peritos do Purple Knight para abordar sistematicamente as configurações erradas e vulnerabilidades sem correção - por exemplo, contas administrativas com passwords antigas e contas administrativas inactivas activadas.

Validar a postura de segurança do AD híbrido ao longo do tempo
04

Validar a postura de segurança híbrida AD ao longo do tempo.

Corre Purple KnightAuditoria de segurança AD periodicamente para evitar configurações erradas que podem acumular-se com o tempo e degradar a segurança ambiental híbrida AD se deixadas sem controlo.

Mais de 100 indicadores de segurança
Mais de 100 indicadores de segurança
130+

indicadores de segurança

Purple Knight procura vulnerabilidades conhecidas e ameaças emergentes descobertas pela nossa equipa de investigadores especializados em ameaças

Indicators of Exposure (IOEs)
Indicadores de exposição (IoE)

Analise o seu ambiente híbrido Active Directory para descobrir configurações arriscadas que os atacantes podem facilmente explorar.

Indicators of Compromise (IOCs)
Indicadores de compromisso (IoC)

Revele as evidências de compromisso, que podem indicar um ciberataque em curso no ambiente do seu Active Directory.

Ver Purple Knight em acção.

Veja como o Purple Knight analisa um ambiente Active Directory em minutos, detectando vulnerabilidades que os atacantes podem explorar a qualquer momento. Prepare-se para executar o Purple Knight.

O que dizem os utilizadores do Purple Knight ?

 

Purple Knight é uma ferramenta poderosa com um conjunto de scripts que faz um trabalho fantástico ao  mostrar alguns dos aspectos escondidos do seu AD que estão apenas à espera de serem descobertos pela pessoa errada.Patrick Emerick Engenheiro de Sistemas Sénior | Bethel School District
Recomendo o Purple Knight pela sua facilidade de utilização - dá-lhe um conjunto de notas rápidas com base no interface gráfico, assim como uma lista de acções de remediação para começar a trabalhar.Jim Shakespear Director de Segurança Informática | Universidade do Sul do Utah
O Purple Knight é o primeiro utilitário que utilizei e que aprofunda o tema da segurança do Active Directory. Funciona tão bem, que não precisei de encontrar mais nada.Micah Clark IT Manager | Central Utah Emergency Communications
O relatório Purple Knight ajudou-nos a corrigir imediatamente vários itens, tais como remover ou desabilitar contas do Active Directory que não deviam ter sido ativadas. E depois ajudou-nos a desenvolver um plano de manutenção a longo prazo.CISO empresa industrial canadiana

Recursos

Saiba como os actores maliciosos estão a visar o Active Directory. Explore como o Purple Knight está a ajudar as organizações a colmatar lacunas de segurança nos seus ambientes AD.

Ver todos os recursos