Tammy Mindel

Purple Knight, das kostenlose Tool zur Bewertung der Sicherheit von Active Directory (AD), das von mehr als 10.000 Benutzern heruntergeladen wurde, ermöglicht es Ihnen jetzt, Sicherheitslücken in Ihrer hybriden Identitätsumgebung zu erkennen und zu schließen. Das ist richtig: Die neueste Version von Purple Knight führt Azure AD Sicherheitsindikatoren ein. Die Möglichkeit, Sicherheitslücken sowohl im lokalen AD als auch in Azure AD zu schließen, verschafft Ihnen einen Vorteil bei der Abwehr aktueller Bedrohungen.

Mit einem hybriden Szenario erweitert sich die potenzielle Angriffsfläche für Angreifer. Angriffe beginnen jetzt oft vor Ort und wandern in die Cloud - wie bei dem Angriff von SolarWinds - oder wandern von der Cloud zu vor Ort. Die neue Version von Purple Knight hilft Unternehmen, Sicherheitslücken aufzudecken, die ihre hybriden Identitätssysteme für Angreifer angreifbar machen können.

Purple Knightdie hierzum Downloadzur Verfügung steht, enthält außerdemUnterstützung für das MITRE D3FEND™-Modell, neue On-Prem AD-Sicherheitsindikatoren, verbesserte Berichte sowie einige Fehlerkorrekturen und Skriptverbesserungen.

Was ist neu in Purple Knight 1.5

Neben der Einführung von 10 Azure AD-Sicherheitsindikatoren enthält Purple Knight 1.5 auch neue Sicherheits-Framework-Tags für das MITRE D3FEND-Modell, ein Beta-Framework für die Netzwerkverteidigung. MITRE D3FEND ist eine Wissensbasis für Cybersecurity-Gegenmaßnahmen, die Ihnen helfen kann, vernetzte Systeme zu entwerfen, zu implementieren und besser zu verteidigen. Purple Knight enthält außerdem sieben neue Sicherheitsindikatoren für On-Prem AD sowie Verbesserungen an HTML- und PDF-Berichten. Hier finden Sie, was Purple Knight 1.5 enthält:

  • 10 Azure AD-Sicherheitsindikatoren, die Ihnen helfen, Ihre gesamte Sicherheitslage in der hybriden Identitätsumgebung zu verstehen
  • Sicherheits-Framework-Tags für das MITRE D3FEND-Modell, ein Beta-Framework für die Netzwerkverteidigung
  • Verbesserungen am HTML-Sicherheitsbewertungsbericht, einschließlich eines Navigationsbereichs, mit dem Sie bestimmte Informationen innerhalb des Berichts schnell finden können, ohne scrollen zu müssen, und einer aktualisierten Berichtsstruktur, die sowohl AD- als auch Azure AD-Bewertungen enthält, wenn sie in einer hybriden Umgebung ausgeführt werden
  • Möglichkeit, eine erweiterte PDF-Version des Berichts zur Sicherheitsbewertung zu erstellen
  • Verschiedene Fehlerkorrekturen und Skriptverbesserungen
Purple Knight 1.5 Zusammenfassung des Berichts

Verwendung von Purple Knight zur Bewertung der Sicherheit Ihrer hybriden Identitätsumgebung

Purple Knight 1.5 scannt Ihre Azure AD-Umgebung auf die folgenden Indikatoren für die Gefährdung (Indicators of Exposure, IOEs), die riskante Konfigurationen anzeigen, die Angreifer ausnutzen können:

  • AAD-berechtigte Benutzer, die auch in AD privilegiert sind
  • Die Verwaltungseinheiten werden nicht genutzt
  • Prüfen Sie, ob Gäste die Berechtigung haben, andere Gäste einzuladen
  • Prüfung auf riskante API-Berechtigungen, die den Principals der Anwendungsdienste gewährt wurden
  • Prüfen, ob Legacy-Authentifizierung erlaubt ist
  • MFA nicht für privilegierte Konten konfiguriert
  • Nicht-Administrator-Benutzer können benutzerdefinierte Anwendungen registrieren
  • Privilegierte Gruppen enthalten Gastkonten
  • Sicherheitsvorgaben nicht aktiviert
  • Uneingeschränkte Zustimmung der Nutzer erlaubt

Skript zur Verbindung von Purple Knight mit Azure Active Directory herunterladen

Um Purple Knight in Ihrer Azure AD-Umgebung auszuführen, müssen Sie die App-Registrierung in Azure AD mit einem definierten und genehmigten Satz von Anwendungsberechtigungen für den Microsoft Graph erstellen und aktualisieren. Jorge de Almeida Pinto, Semperis Senior Solutions Architect und Produktmanager, hat ein PowerShell-Skript erstellt , das diesen Schritt automatisiert.

Um das Skript zu verwenden, benötigen Sie zwei PowerShell-Module - AzureAD und Az.Accounts - unddas Konto, das die Anwendungsregistrierung erstellt, muss ein Global Admin sein. Das Skript unterstützt die folgenden Aufgaben:

  • Erstellt und aktualisiert die App-Registrierung in Azure AD für Purple Knight 1.5, um nach Sicherheitslücken in Azure AD scannen zu können
  • Löscht die Registrierung der Anwendung in Azure AD
  • Zuweisung der erforderlichen Microsoft Graph-Anwendungsberechtigungen und Erteilung der Zustimmung beim Erstellen oder Aktualisieren der Anwendung
  • Erstellt ein Client Secret, das standardmäßig eine Stunde lang gültig ist, wenn die App erstellt oder aktualisiert wird (bei Bedarf können Sie eine Lebensdauer in Tagen für das Client Secret angeben)
  • Löscht alle Client-Secrets aus der App-Registrierung in Azure AD
  • Zeigt die Mandanten-ID, die Anwendungs-ID, die zugewiesenen und genehmigten Berechtigungen und das Client Secret an, das in der ausführbaren Purple Knight Datei verwendet werden soll.

Sehen Sie sich die vollständige Liste der Funktionen und Beispiele an und laden Sie das Purple Knight 1.5 PowerShell-Skript auf dem Semperis GitHub-Konto herunter.

Neue Active Directory Sicherheitsindikatoren

Zusätzlich zur Einführung von Azure AD Sicherheitsindikatoren enthält Purple Knight 1.5 sieben neue On-Prem AD Sicherheitsindikatoren:

  • Konten mit eingeschränkter Delegation, die für krbtgt konfiguriert sind
  • Zertifikatsvorlagen, die es Antragstellern erlauben, einen subjectAltName anzugeben
  • Zertifikatsvorlagen mit drei oder mehr unsicheren Konfigurationen
  • FGPP wird nicht auf die Gruppe angewendet
  • LDAP-Signierung ist auf Domänencontrollern nicht erforderlich
  • Operatorgruppen, die nicht leer sind
  • Der Verschlüsselungstyp RC4 wird von Domänencontrollern unterstützt

Zugang zu Purple Knight 1.5 erhalten

Sie können Purple Knight 1 .5 hier herunterladen. Denken Sie daran, das neueste Purple Knight Schnellstart-Dokument für wichtige Hinweise zu lesen, bevor Sie Purple Knight entpacken und ausführen. Die neuesten Versionsangaben und SHA 256 finden Sie hier.

Wenn Sie neu bei Purple Knight sind, sehen Sie sich auch die folgenden Ressourcen an:

  • Lesen Sie das Schnellstart-Dokument
  • Werden Sie Mitglied der Purple Knight Slack-Community
  • Entdecken Sie unseren Tracker für Sicherheitsindikatoren
  • Sehen Sie sich unser Purple Knight Benutzerhandbuch an.

Purple Knight Einführung von Azure AD Sicherheitsindikatoren zur Bekämpfung von Angriffen auf hybride Identitäten

Mit der Einführung von Azure AD-Sicherheitsindikatoren ist Purple Knight eine leistungsstarke Ressource für Ihre Verteidigung gegen Angriffe, die auf hybride AD-Umgebungen abzielen. Wir freuen uns über Ihr Feedback und Ihre Fragen im Purple Knight Slack-Kanal, oder Sie können uns hier eine E-Mail schicken.