NEW TOOL: Fechar Caminhos de Ataque aos Bens de Nível O com Forest Druid

Avaliação da segurança do Active Directory

As vulnerabilidades do Active Directory, Azure AD (agora chamado Entra ID) e Okta podem dar aos atacantes acesso praticamente irrestrito à rede e aos recursos da sua organização. A Semperis criou o Purple Knight- uma ferramenta gratuita de avaliação de segurança do AD, Azure AD e Okta - para ajudá-lo a descobrir indicadores de exposição (IoEs) e indicadores de comprometimento (IoCs) no seu ambiente AD híbrido. Descarregue Purple Knight e reduza drasticamente a sua superfície de ataque AD hoje mesmo.

Baixar agoraVersão: Purple Knight 4.2 Comunidade
  • 10,000+ downloads
  • 150+ IOEs e IOCs
  • 45% Redução da superfície de ataque AD
Forest Druid

Parar de percorrer todos os caminhos de ataque AD. Concentre-se no seu perímetro Tier 0.

Ir para Forest Druid

Evitar ataques comuns ao Active Directory

  • Relatório de segurança AD e Azure AD

    AD, Azure AD (agora denominado Entra ID) e auditoria de segurança Okta

  • Indicadores de segurança pré e pós-ataque

    Indicadores de Exposição
    e Indicadores de Compromisso

  • Modelos de ameaça impulsionados pela comunidade

    Inteligência sobre ameaças da comunidade
    AD

  • Recomendações práticas

    Segurança AD prioritária
    orientação de peritos da Semperis

  • Correlação MITRE ATT&CK

    Correlação MITRE ATT&CK

Conhece as vulnerabilidades de segurança do seu Active Directory?

Novos utilizadores Purple Knight relatam uma pontuação média inicial de segurança de 68% - uma pontuação que mal passa. Mas os utilizadores que aplicam a orientação prioritária fornecida com a avaliação podem sistematicamente colmatar as lacunas de segurança da AD, reduzindo a superfície de ataque em até 45%. Saiba como estes utilizadores Purple Knight endureceram a postura de segurança dos seus ambientes AD.

Descubra as vulnerabilidades de segurança do AD, do Azure AD (agora chamado Entra ID) e do Okta em minutos.

Execute o Purple Knight

Localize as Vulnerabilidades do Active Directory antes que os atacantes o façam
01

Com uma auditoria de segurança do Active Directory, detecte ameaças antes que os atacantes o façam.

Encontre lacunas de segurança no AD, Azure AD e Okta com Purple Knight. Execute um conjunto abrangente de testes contra os vetores de ataque mais comuns e eficazes para encontrar configurações arriscadas e vulnerabilidades de segurança.

Dar prioridade às lacunas de segurança do Active Directory para correção com uma auditoria de segurança do AD
02

Identificar e priorizar as lacunas de segurança do Active Directory para remediação.

Obtenha visibilidade da postura de segurança do AD híbrido com o relatório Purple Knight. Veja a segurança do AD, do Azure AD e do Okta auditoria em cinco categorias, além de obter orientação prescritiva de especialistas em segurança de identidade para ajudá-lo a priorizar os esforços de correção.

Corrigir vulnerabilidades de segurança do AD e do Azure AD que os atacantes podem explorar.
03

Corrigir as ameaças de segurança do AD, Azure AD (agora Entra ID) e Okta que os atacantes podem explorar.

Utilize a orientação especializada e prioritária do Purple Knight para abordar sistematicamente as configurações incorrectas e vulnerabilidades não corrigidas do AD, Azure AD e Okta - por exemplo, contas de administrador com palavras-passe antigas e contas de administrador activadas que estão inactivas.

Validar a postura de segurança do AD híbrido ao longo do tempo
04

Validar a postura de segurança híbrida AD ao longo do tempo.

Corre Purple KnightAuditoria de segurança AD periodicamente para evitar configurações erradas que podem acumular-se com o tempo e degradar a segurança ambiental híbrida AD se deixadas sem controlo.

Mais de 100 indicadores de segurança
Mais de 100 indicadores de segurança
150+

indicadores de segurança

Purple Knight procura vulnerabilidades conhecidas e ameaças emergentes descobertas pela nossa equipa de investigadores especializados em ameaças

Indicators of Exposure (IOEs) da avaliação de segurança do AD
Indicadores de exposição (IoE)

Analise o seu ambiente híbrido Active Directory para descobrir configurações arriscadas que os atacantes podem facilmente explorar.

Indicators of Compromise (IOCs)
Indicadores de compromisso (IoC)

Revele as evidências de compromisso, que podem indicar um ciberataque em curso no ambiente do seu Active Directory.

Ver Purple Knight em acção.

Veja como o Purple Knight analisa um ambiente Active Directory em minutos, detectando vulnerabilidades que os atacantes podem explorar a qualquer momento. Prepare-se para executar o Purple Knight.

O que dizem os utilizadores do Purple Knight ?

 

Purple Knight é uma ferramenta poderosa com um conjunto de scripts que faz um trabalho fantástico ao  mostrar alguns dos aspectos escondidos do seu AD que estão apenas à espera de serem descobertos pela pessoa errada.Patrick Emerick Engenheiro de Sistemas Sénior | Bethel School District
Recomendo o Purple Knight pela sua facilidade de utilização - dá-lhe um conjunto de notas rápidas com base no interface gráfico, assim como uma lista de acções de remediação para começar a trabalhar.Jim Shakespear Director de Segurança Informática | Universidade do Sul do Utah
O Purple Knight é o primeiro utilitário que utilizei e que aprofunda o tema da segurança do Active Directory. Funciona tão bem, que não precisei de encontrar mais nada.Micah Clark IT Manager | Central Utah Emergency Communications
O relatório Purple Knight ajudou-nos a corrigir imediatamente vários itens, tais como remover ou desabilitar contas do Active Directory que não deviam ter sido ativadas. E depois ajudou-nos a desenvolver um plano de manutenção a longo prazo.CISO empresa industrial canadiana

Recursos

Saiba como os actores maliciosos estão a visar o Active Directory. Explore como o Purple Knight está a ajudar as organizações a colmatar lacunas de segurança nos seus ambientes AD.

Ver todos os recursos