Community-Tool zur Bewertung der AD-Sicherheit

Schließen Sie Sicherheitslücken in Active Directory und Azure AD

Finden und beheben Sie Sicherheitsschwachstellen in AD und Azure AD mit Purple Knight, einer kostenlosen Bewertung der AD-Sicherheitsschwachstellen, mit der Sie Hunderte von AD-Indikatoren für die Gefährdung (IOEs) und Kompromittierung (IOCs) aufdecken können. Führen Sie schnell eine Sicherheitsbewertung von AD durch, das in 9 von 10 Fällen von Cyberangriffen betroffen ist.

Finden Sie Ihre AD-Sicherheitslücken, bevor es Angreifer tun

Purple Knight ist ein Tool zur Bewertung der Sicherheit von Active Directory, das von Tausenden von Unternehmen genutzt wird, um Schwachstellen in hybriden AD-Umgebungen schnell zu identifizieren und priorisierte, fachkundige Anweisungen zur Behebung zu erhalten. Mit Zugriff auf Active Directory oder Azure AD können Bedrohungsakteure die Herrschaft über Ihre gesamte Infrastruktur erlangen.

Purple Knight scannt Ihre Active Directory- und Azure Active Directory-Umgebung vor Ort und erstellt eine Sicherheitsbewertung auf der Grundlage von Sicherheitsindikatoren in sieben Kategorien.

  • AD and Azure AD security scorecard
  • 150+ security indicators
  • Updates by security experts
  • Prioritized, actionable guidance
  • MITRE ATT&CK correlation

Reduzieren Sie das Risiko von Cyberangriffen: Laden Sie die Nr. 1 für die AD-Sicherheitsbewertung herunter

Active Directory ist das Hauptziel von Cyberangreifern, weil AD der zentrale Identitätsspeicher für 90 % der Unternehmen weltweit ist und weil ältere AD-Umgebungen Fehlkonfigurationen aufweisen, die sich mit der Zeit ansammeln. Sobald Cyber-Kriminelle Zugang zu AD erhalten, können sie die Kontrolle über die gesamte Umgebung erlangen.

Hybride AD-Umgebungen sind schwierig abzusichern, da Angriffe in Azure AD beginnen und auf On-Prem-AD übergehen können oder umgekehrt - wie bei dem Angriff von SolarWinds. Purple Knight scannt die hybride AD-Umgebung auf IOEs und IOCs, bietet eine Bewertung der Schwachstellen von Active Directory und Azure AD und bietet eine fachkundige, nach Prioritäten geordnete Anleitung zur Abhilfe.

Purple Knight herunterladen
Mandiant Forscher berichten
90%
der Cyberattacken betreffen Active Directory
Pen-Tester berichten
82%
ihrer versuchten AD-Exploits sind erfolgreich
Enterprise Management Associates:
40%
der Angriffe auf AD-Umgebungen von Unternehmen sind erfolgreich
Laut Gartner
33%
der Unternehmen verwenden überhaupt keinen AD-Schutz

Sehen Sie Purple Knight in Aktion

Darren Mar-Elia, Semperis VP of Product, demonstriert, wie Sie Purple Knight, ein kostenloses Tool zur Bewertung der Sicherheit von Active Directory, verwenden können, um Ihre Umgebung auf Hunderte von IOEs und IOCs zu scannen. Sehen Sie sich Ihre Gesamtbewertung der Sicherheitslage an und erhalten Sie von AD-Sicherheitsexperten eine Anleitung für priorisierte Abhilfemaßnahmen.

Mehr erfahren

Ich empfehle Purple Knight wegen seiner Benutzerfreundlichkeit - es ist GUI-basiert, gibt Ihnen einen schnellen Bericht und eine gute, einfache Checkliste mit Dingen, an denen Sie arbeiten sollten.

Mehr erfahren Jim Shakespear Direktor für IT-Sicherheit, Southern Utah University

Purple Knight ist ein leistungsfähiges Tool mit einer Reihe von gut verpackten Skripten, die Ihnen auf fantastische Weise einige der versteckten Aspekte Ihrer AD zeigen, die nur darauf warten, von der falschen Person entdeckt zu werden.

Mehr erfahren Patrick Emerick Senior Systemingenieur, Schulbezirk Bethel

Der Bericht Purple Knight half uns dabei, sofort Maßnahmen zu ergreifen, z. B. Active Directory-Konten, die nicht hätten aktiviert werden dürfen, zu schließen oder zu deaktivieren. Und dann half er uns, einen langfristigen Wartungsplan zu entwickeln.

Mehr erfahren Kevin Dreyer CISO, Maple Reinders

Purple Knight ist das erste Dienstprogramm, das ich verwendet habe, das so tief in Active Directory eindringt. Es funktioniert so gut, dass ich nichts anderes finden musste.

Mehr erfahren Micah Clark IT-Manager, Zentrale Utah Notfallkommunikation

Mehr Ressourcen

Erfahren Sie mehr darüber, wie Sie Ihre AD- und Azure AD-Sicherheitsschwachstellen finden und beheben können.

Sind Sie bereit, Ihre AD-Sicherheitsschwachstellen zu finden und zu beheben?

Beginnen Sie noch heute damit, Sicherheitslücken in Ihrem Active Directory und Azure AD zu schließen.