Huy Kha | Senior Architekt für Identität und Sicherheit

Für Unternehmen jeder Größe kann die Verwaltung der hybriden Identitätssicherheit in lokalen und Cloud-Umgebungen eine Herausforderung darstellen. Purple Knight gilt seit langem als zuverlässiger Partner bei der Aufdeckung riskanter Fehlkonfigurationen. Nun bietet Semperis– der Identitätssicherheitsexperte hinter Purple Knight– Lightning Intelligencean, ein SaaS-Tool zur Bewertung der Sicherheitslage, das das Scannen automatisiert und so eine kontinuierliche Überwachung ermöglicht, ohne dass regelmäßige manuelle Bewertungen erforderlich sind. Kleine und mittelständische Unternehmen können Lightning Intelligence problemlos einsetzen, Lightning Intelligence die Sicherheitslage von Active Directory und Entra ID kontinuierlich zu überwachen, Sicherheitstrends zu erkennen und Berichte zu erstellen.

Dank der zusätzlichen Unterstützung für Multi-Forest- und Multi-Tenant-Umgebungen Lightning Intelligence umfassende Transparenz und umsetzbare Erkenntnisse über die gesamte Umgebung hinweg. Ein einheitliches Dashboard zeigt die Sicherheitsbewertungen für jeden Forest und jeden Tenant sowie Sicherheitsstatusberichte auf Abruf an. Lightning Intelligence für eine schnelle Bereitstellung konzipiert und erfordert keine Installation domain controller DC). Das Forschungsteam von Semperis aktualisiert zudem kontinuierlich alle Sicherheitsindikatoren, um die Abwehrmaßnahmen auf dem neuesten Stand zu halten.

Lightning Intelligence zeigt den Sicherheitsstatus von Active Directory-Umgebungen mit mehreren Forests an; jedem Forest werden eine Sicherheitsbewertung, die Anzahl der Sicherheitslücken sowie eine detaillierte Aufschlüsselung der Schweregrade zugewiesen

Unterschiede zwischen Lighting Intelligence und Purple Knight

Semperis’ kostenlose Purple Knight hilft Unternehmen dabei, die Sicherheit ihrer Active Directory (AD)-Umgebungen zu bewerten, indem es Schwachstellen und Fehlkonfigurationen identifiziert. Das Tool muss jedoch jedes Mal manuell ausgeführt werden, und für Updates muss die neueste Version heruntergeladen werden, um hinsichtlich neuer Indikatoren für Sicherheitsrisiken (IOEs) auf dem neuesten Stand zu bleiben. Lightning Intelligence hingegen bietet eine vollständig automatisierte Lösung.

Lightning Intelligence führt Lightning Intelligence planmäßige Scans durch und meldet Sicherheitsbewertungen direkt in einem einheitlichen Dashboard. Dank der Unterstützung von Umgebungen mit mehreren Active Directory-Gesamtstrukturen und Mandanten bietet das Tool einen umfassenden Überblick über alle verbundenen Active Directory-Gesamtstrukturen und Mandanten und zeigt für jede Umgebung Sicherheitsbewertungen, Fehlkonfigurationen und Schwachstellen an. Kontinuierliche Aktualisierungen der IOEs stellen sicher, dass Benutzer stets Zugriff auf die aktuellsten Informationen haben, ohne dass ein manueller Eingriff erforderlich ist.

Ein einheitliches Dashboard, das alle Expositionsindikatoren (IOEs) und die damit verbundenen Risikobewertungen für alle verbundenen Wälder anzeigt

Lightning Intelligence einen wöchentlichen Trend zur Sicherheitsbewertung, der es den Benutzern erleichtert, Veränderungen zu verfolgen und zu sehen, wie sich ihre Bewertungen im Laufe der Zeit verbessern.

Wöchentlicher Punktetrend hilft Benutzern, Veränderungen im Laufe der Zeit zu verfolgen

Indikatoren für Gefährdung und Kompromittierung

Lightning Intelligence IOEs im Dashboard Lightning Intelligence . Je nach Schweregrad des IOE werden einige Indikatoren stündlich überprüft, andere täglich oder wöchentlich.

Das Lightning Intelligence zeigt verschiedene IOEs mit Details wie Schweregrad, Ergebnis, Kategorie sowie Datum und Uhrzeit der jeweiligen Erkennung an

Anhand der angezeigten IOEs können Sie auch tiefer in die Ergebnisse eintauchen, um die Grundursache für jede Gefährdung zu ermitteln. Das folgende Beispiel zeigt eine IOE, die überwacht, ob das Konto "Eingebauter Administrator" in AD in den letzten zwei Wochen verwendet wurde. Die regelmäßige Verwendung dieses Kontos ist nicht empfehlenswert, da es keine persönliche Identität hat, so dass es schwierig ist, nachzuvollziehen, wer bestimmte Änderungen in AD vorgenommen hat.

Beispiel für eine IOE-Warnmeldung in Lightning Intelligence, die die Nutzung des integrierten Administratorkontos in den letzten zwei Wochen anzeigt

Berichte zur Bewertung der Sicherheitslage

Im Lightning Intelligence genügt ein einziger Klick, um einen Sicherheitsbericht herunterzuladen, der alle IOEs für jede einzelne Umgebung auflistet.


Der Bericht zur Übersicht über den Sicherheitsstatus in Lightning Intelligence eine Zusammenfassung der Ergebnisse der Sicherheitsbewertung für eine ausgewählte Active Directory-Umgebung

Sobald Lightning Intelligence einen vollständigen Zyklus aller IOE-Prüfungen in der gesamten Umgebung abgeschlossen Lightning Intelligence , können Sie jede Woche einen Sicherheitsbericht herunterladen, um festgestellte Fehlkonfigurationen oder Schwachstellen zu überprüfen. Ein weiterer großer Vorteil: Sie können Sicherheitsberichte herunterladen und Scans jederzeit nach Bedarf durchführen. Diese Funktion ermöglicht es Ihnen, Sicherheitsbewertungen zu verfolgen und den Fortschritt im Laufe der Zeit zu überwachen.

Lightning Intelligence die Einhaltung der Vorgaben des Five-Eyes-Berichts

Im Jahr 2024 veröffentlichte das „Five Eyes“-Bündnis einen Bericht zur Erkennung von Sicherheitsverletzungen im Active Directory (AD) durch die Suche nach Angriffen wie „Kerberoasting“, „Golden Ticket“ und „DCSync“. Lightning Intelligence den Empfehlungen der „Five Eyes“, indem es eine kontinuierliche Überprüfung auf Fehlkonfigurationen und Schwachstellen im AD bietet. Dieser proaktive und automatisierte Ansatz zur Erkennung von Schwachstellen im AD erschwert es einigen gängigen Angriffen, erfolgreich zu sein.

Lightning Intelligence kleinen Teams dabei, Sicherheitslücken in Active Directory schnell zu erkennen und zu beheben

Lightning Intelligence ein vielseitiges Tool, von dem Unternehmen jeder Größe profitieren. Die Lösung ist besonders wertvoll für kleine und mittlere Unternehmen mit begrenzten Ressourcen und Personal, die sich auf die Sicherheitslage von AD und Entra ID konzentrieren möchten. Für Managed Service Provider (MSPs), die mehrere AD-Forests bei verschiedenen Kunden verwalten, Lightning Intelligence ein einziges, einheitliches Dashboard zur Überwachung der Sicherheitslage in allen Umgebungen, mit automatisierten Scans und Berichten auf Abruf, um Sicherheitslücken (IOEs) einfach zu verfolgen und zu beheben. Unternehmen mit komplexeren, mehrere Forests umfassenden Setups können das Tool nutzen, um Transparenz über die gesamte AD-Infrastruktur zu gewinnen und Schwachstellen sowie Fehlkonfigurationen in Echtzeit zu identifizieren und zu beheben.

Der größte Vorteil liegt meiner Meinung nach in den kontinuierlichen Überwachungsfunktionen von Lighting Intelligence. Diese sorgen dafür, dass AD-Umgebungen regelmäßig auf Fehlkonfigurationen und potenzielle Risiken überprüft werden. Im Gegensatz zu Purple Knight, das – wie langjährige Nutzer wissen – eine manuelle Bedienung erfordert, Lightning Intelligence automatisch und liefert proaktive Sicherheitserkenntnisse ohne zusätzlichen Aufwand.

Weitere Ressourcen