Community-Tool zur Bewertung der AD-Sicherheit

Schließen Sie Sicherheitslücken in Active Directory und Entra ID

Finden und beheben Sie Sicherheitsschwachstellen in AD, jetzt auch Entra ID, und Okta mit Purple Knight, einer kostenlosen Bewertung der AD-Sicherheitsschwachstellen, mit der Sie Hunderte von AD-Indikatoren für die Gefährdung (IOEs) und Kompromittierung (IOCs) aufdecken können. Führen Sie schnell eine Sicherheitsbewertung von AD durch, das in 9 von 10 Fällen von Cyberangriffen betroffen ist.

Herunterladen Purple Knight Mehr erfahren

Finden Sie Ihre AD-Sicherheitslücken, bevor Angreifer zuschlagen

Purple Knight ist ein Tool zur Bewertung der Sicherheit von Active Directory, das von Tausenden von Unternehmen genutzt wird, um Schwachstellen in hybriden AD-Umgebungen schnell zu identifizieren und von Experten priorisierte Anweisungen zur Behebung zu erhalten. Mit dem Zugriff auf Active Directory, Entra ID) und Okta können Bedrohungsakteure die Herrschaft über Ihre gesamte Infrastruktur erlangen.

Purple Knight scannt Ihre lokale Active Directory-, Entra ID- und Okta-Umgebung und erstellt eine Sicherheitsbewertung auf der Grundlage von Sicherheitsindikatoren in sieben Kategorien.

AD, Entra ID, and Okta security scorecard
150+ security indicators
Updates by security experts
Prioritized, actionable guidance
MITRE ATT&CK correlation

Reduzieren Sie das Risiko von Cyberangriffen: Laden Sie das führende Tool für die AD-Sicherheitsbewertung herunter

Active Directory ist das Hauptziel von Cyberangreifern, weil AD der zentrale Identitätsspeicher für 90 % der Unternehmen weltweit ist und weil ältere AD-Umgebungen Fehlkonfigurationen aufweisen, die sich mit der Zeit ansammeln. Sobald Cyber-Kriminelle Zugang zu AD erhalten, können sie die Kontrolle über die gesamte Umgebung erlangen.

Hybride AD-Umgebungen sind schwierig abzusichern, da Angriffe von Entra ID ausgehen und sich in das lokale AD verlagern können oder umgekehrt - wie bei dem Angriff von SolarWinds. Purple Knight scannt die hybride AD-Umgebung auf IOEs und IOCs, bietet eine Bewertung der Schwachstellen von Active Directory, Entra ID und Okta und bietet eine fachkundige, nach Prioritäten geordnete Anleitung zur Abhilfe.

Herunterladen von Purple Knight

Forscher von Mandiant berichten:

90%

der Cyberattacken betreffen Active Directory

Microsoft Digital Defense Report:

88%

der von Vorfällen betroffenen Kunden hatten eine „unsichere AD-Konfiguration“.

Microsoft Digital Defense Report:

1 Stunde, 42 Minuten

benötigt ein Angreifer durchschnittlich, um sich nach der Kompromittierung eines Geräts lateral im Netzwerk auszubreiten

Bericht von Gartner:

33%

der Unternehmen verwenden überhaupt keinen AD-Schutz

Schauen Sie sich eine Demo von Purple Knight an

Darren Mar-Elia, Semperis VP of Product, demonstriert, wie Sie mit Purple Knight, einem kostenlosen Tool zur Bewertung der Sicherheit von Active Directory, Ihre Umgebung auf Hunderte von Gefährdungsindikatoren (Indicators of Exposure, IOEs) und Kompromittierungsindikatoren (Indicators of Compromise, IOCs) scannen können. Sehen Sie sich eine Gesamtbewertung Ihrer Sicherheitslage an und erhalten Sie von AD-Sicherheitsexperten eine Anleitung für priorisierte Abhilfemaßnahmen.

Mehr erfahren

Ich empfehle Purple Knight wegen der Benutzerfreundlichkeit – das Tool ist GUI-basiert, liefert einen schnellen Bericht und stellt eine gute, einfache Checkliste mit wichtigen Maßnahmen bereit.
Mehr erfahren Jim Shakespear Director of IT Security, Southern Utah University

Purple Knight ist ein leistungsstarkes Tool mit einer Reihe von ausgezeichneten Skripten. Diese zeigen Ihnen klar und deutlich versteckte Aspekte Ihres AD, die jederzeit in die falschen Hände geraten könnten.
Mehr erfahren Patrick Emerick Senior Systems Engineer, Schulbezirk Bethel

Dank dem Bericht von Purple Knight konnten wir sofort Abhilfemaßnahmen ergreifen. So haben wir zum Beispiel Active Directory-Konten, die nicht hätten aktiviert werden dürfen, geschlossen oder deaktiviert. Darüber hinaus konnten wir anhand der Berichtergebnisse einen langfristigen Wartungsplan entwickeln.
Mehr erfahren Kevin Dreyer CISO, Maple Reinders

Purple Knight ist ein ausgezeichnetes Tool. Ich habe bisher noch kein Dienstprogramm verwendet, dass eine derart intensive Analyse von Active Directory bereitstellt.
Mehr erfahren Micah Clark IT-Manager, Notrufzentrale Central Utah

Weitere Ressourcen

Erfahren Sie mehr darüber, wie Sie Ihre AD-, Azure AD- und Okta-Sicherheitsschwachstellen finden und beheben können.

Absicherung hybrider Active Directory-Umgebungen

30. September 2021
White Papers

Die wachsende Bedrohung durch Ransomware as a Service

13. Februar 2023
Blog

Entdecken Sie Active Directory-Schwachstellen, bevor Angreifer zuschlagen

15. Mai 2023
Datenblatt

Weitere Purple Knight-Ressourcen anzeigen

Sind Sie ausgerüstet, um Ihre AD-Sicherheitsschwachstellen zu finden und zu beheben?

Beginnen Sie noch heute damit, Sicherheitslücken in Ihrem Active Directory, Entra ID und Okta zu schließen.

Herunterladen von Purple Knight

Semperis steht drei Jahre in Folge auf der Deloitte Tech Fast 500 Liste

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt zwei Jahre in Folge den renommierten CRN Partner Program Guide

Die Sicht des CISO auf Identity-First Security mit Simon Hodgkinson

Semperis wird in die Cyber 60-Liste 2023 des Fortune Magazins aufgenommen.