Wenn es darum geht, Ihr Unternehmen vor Cyberangriffen zu schützen, ist der Schutz Ihrer Identitätsinfrastruktur entscheidend. Infiltrationen von Identitätssystemen setzen nicht nur Ihre wichtigsten Vermögenswerte und Geschäftsabläufe Angriffen aus, sondern können auch lange Zeit unentdeckt bleiben und erheblichen Schaden anrichten. Daher ist die Stärkung Ihrer Identitätssicherheit ein wichtiger Schritt. Für mindestens 90 Prozent der Unternehmen bedeutet dies, dass sie der Sicherheit von Active Directory (AD) und Azure AD Priorität einräumen. Glücklicherweise bieten beide Tools, ob Sie nun PingCastle oder Purple Knight wählen, kostenlose Optionen an, die Ihnen helfen, den Zustand Ihrer Active Directory-Sicherheit zu bewerten und Erkenntnisse darüber zu gewinnen, wie Sie sie verbessern können.
Um herauszufinden, welche Option für Ihr Unternehmen die richtige ist, untersuchen wir die Stärken und den Hauptfokus der kostenlosen Versionen beider Tools sowie die Möglichkeiten, wie Sie Ihre Verteidigung weiter ausbauen können.
Verwandte Lektüre
PingCastle
PingCastle wurde von Vincent Le Toux entwickelt und ist ein in C# geschriebenes AD-Bewertungstool. Eine kostenlose Basic Edition ist seit 2017 kostenlos erhältlich; die Versionen Auditor, Professional und Enterprise enthalten zusätzliche Funktionen gegen einen Preis.
Sie können PingCastle Basic Edition verwenden, um einen Gesundheitscheck durchzuführen und kontextbezogene Sicherheitsinformationen in Ihrer AD-Umgebung bereitzustellen. Auf der Grundlage von eingebauten Modellen und Regeln bewertet PingCastle AD-Teilprozesse und erstellt einen Risikobericht. Dieser Bericht enthält eine Bewertung für privilegierte Konten, Vertrauensbeziehungen zwischen AD-Domänen, Erkenntnisse über veraltete Objekte und Sicherheitsanomalien. Für hybride Umgebungen kann er auch Aufschluss darüber geben, ob die Vertrauensbeziehung zu Azure AD sicher ist.
PingCastle bietet eine AD-Map, mit der Sie die Hierarchie der Vertrauensbeziehungen visualisieren können. Wo immer verfügbar, liefert das Tool auch eine zugehörige AD-Gesundheitsbewertung. Sie können Karten auf der Grundlage vorhandener Zustandsprüfungsberichte oder über eine unabhängige Sammlung von Informationen erstellen.
Neben der Bewertung von AD-Implementierungen scannt PingCastle Workstations auf Probleme wie lokale Administratorrechte, offene Freigaben mit unzureichenden Sicherheitsberechtigungen, WannaCry-Schwachstellen und Unregelmäßigkeiten bei der Startzeit. Bei der Vergabe von Benutzer- oder Maschinenrechten können sich menschliche Fehler einschleichen, die es einem Angreifer ermöglichen, sich Zugang zu verschaffen. PingCastle kann Berechtigungen schnell scannen, um solche Delegationsschwachstellen zu erkennen.
Das Tool liefert auch einen Bericht auf der Grundlage einer Anomalieanalyse, der Einblicke in unerwünschte Zugriffsrechte bietet, die für kritische Objekte in Ihrer AD-Umgebung bestehen könnten.
Fähigkeiten
- Tiefe Einblicke in AD-Vertrauensbeziehungen und Hierarchien
- Sicherheitsscoring über Berichte zur Quantifizierung des Zustands Ihrer AD-Sicherheit
- Einsicht in den privilegierten Zugriff auf Ihre AD-Umgebung und Konten, die einen Zugriffspfad zu kritischen Objekten haben
- Konsolidierung mehrerer Berichte zur Erleichterung des Benchmarking
- Detaillierte Berichte über veraltete Objekte, lokale Administratorrechte, offene Dateifreigaben und ähnliche Sicherheitsanomalien
Vorbehalte
- Schwierig zu navigierende Berichte für komplexe Umgebungen mit mehreren Domänen
- Keine Meldung von Indikatoren für Expositionen, die bereits stattgefunden haben könnten
- In der kostenlosen Basic Edition gibt es keine erweiterte Berichterstattung oder Unterstützung bei der Fehlerbehebung.
Purple Knight
Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool, das von Semperis im Jahr 2021 veröffentlicht wurde. Das Tool hat sich dank seines umfassenden Funktionsumfangs schnell zu einem der am häufigsten verwendeten AD-Sicherheitsbewertungstools entwickelt.
Purple Knight hilft Ihnen, Sicherheitslücken in Ihrer AD-Umgebung zu identifizieren, die Angreifern Tür und Tor öffnen können. Das Tool liefert außerdem Bewertungsberichte mit einer Einstufung nach den folgenden Kategorien: AD-Delegation, AD-Infrastruktursicherheit, Kontosicherheit, Kerberos und Gruppenrichtliniensicherheit.
Selbst Teams ohne tiefgreifende AD-Kenntnisse können Purple Knight verwenden. Das Tool kann riskante Konfigurationen und Sicherheitslücken aufdecken, indem es eine umfassende Reihe von Tests gegen die häufigsten Angriffsvektoren in einer AD-Umgebung durchführt. Darüber hinaus kann es Informationen zu Kompromissindikatoren (Indicators of Compromise, IOCs) liefern, um Einblicke in Sicherheitsverletzungen wie Backdoor-Konten und verdächtige Benutzeraktivitäten zu gewinnen.
Das Tool hilft Ihnen auch, Ihre AD-Sicherheitslage anhand einer Liste von Indikatoren für die Gefährdung (Indicators of Exposure, IOEs) zu testen, um Sicherheitsfehlkonfigurationen zu erkennen, die sich im Laufe der Zeit verstärken und die AD-Sicherheit gefährden können, wenn sie nicht behoben werden. IOE- und IOC-Erkennungsfunktionen sind auch als Teil der kostenpflichtigen Directory Services Protector ( DSP) Identity Threat Detection and Response (ITDR)-Lösung von Semperis verfügbar, die zusätzliche Funktionen zur Benachrichtigung und Behebung gefundener Schwachstellen bietet.
AD-Verwaltungsteams können Purple Knight nutzen, um Sicherheitsprobleme zu beheben, die aufgrund von Legacy-Konfigurationen auftreten können, um Best Practices der AD-Sicherheit zu implementieren und um sich auf Pen-Tests vorzubereiten, indem sie den nötigen Einblick erhalten, um wichtige Probleme vor dem Test zu identifizieren und zu beheben.
Fähigkeiten
- Mehr als 100 Sicherheitsindikatoren, die auf bekannten Sicherheitslücken und neuen Bedrohungsvektoren basieren
- Umfassende Berichte über fünf Schlüsselkategorien im Zusammenhang mit der AD-Sicherheit
- Unterstützung bei der Implementierung bewährter AD-Sicherheitspraktiken im großen Maßstab
- Unterstützung bei der proaktiven Beseitigung von Schwachstellen, bevor Angreifer sie ausnutzen können
- Detaillierte Anleitungen zur Behebung identifizierter Schwachstellen
- Unterstützung bei der Reduzierung der Angriffsfläche und bei der Bewältigung der sich ständig ändernden Bedrohungslage
- Unterstützung für hybride Umgebungen, mit Sicherheitsindikatoren sowohl für On-Prem AD als auch für Azure AD
Vorbehalte
- Punktuelle Bewertung statt kontinuierlicher Überwachung
- Keine spezielle Fähigkeit zur Schadensbegrenzung (wie die von Semperis DSP)
PingCastle oder Purple Knight: Welches Tool ist das richtige für Sie?
Wenn es also darum geht, die AD-Sicherheit zu erhöhen, welches Tool ist das richtige für Sie: PingCastle oder Purple Knight? Die Antwort ist, dass beide Tools einen potenziellen Platz in Ihrem Arsenal haben können. PingCastle liefert kontextbezogene Sicherheitsinformationen. Purple Knight kann Ihnen helfen, Ihre Sicherheitslage zu quantifizieren und auf der Grundlage von IOEs und IOCs tiefgreifende Sicherheitseinblicke zu gewinnen.
Der Bericht 2023 Purple Knight zeigt auf, womit sich IT- und Sicherheitsteams beschäftigen, wenn es um die Behebung von Sicherheitslücken in Active Directory geht. Anhand von Daten, die über eine Online-Umfrage und ausführliche Interviews gesammelt wurden, zeigt der Bericht eine Reihe von Sicherheitslücken auf, die Unternehmen beheben müssen. Mit diesen Informationen können Unternehmen Schritte unternehmen, um kritische Sicherheitslücken zu schließen und eine gesunde Sicherheitslage zu gewährleisten.
Wie ein befragter CISO anmerkt, "half uns der Purple Knight Bericht, sofort Maßnahmen zu ergreifen, wie z.B. das Herunterfahren oder Deaktivieren von Active Directory-Konten, die nicht hätten aktiviert werden dürfen. Und dann half er uns, einen langfristigen Wartungsplan zu entwickeln."
Laden Sie Purple Knight kostenlos herunter, um Ihr Unternehmen vor AD-Schwachstellen zu erkennen und zu schützen.
Mehr erfahren
