Semperis erweitert das Purple Knight Sicherheitsbewertungstool Purple Knight , um Unternehmen bei der Bekämpfung aktueller Active-Directory-Bedrohungen wie PrintNightmare, PetitPotam und weiterer zu unterstützen

Semperis

Purple Knight umfasst 11 neue Sicherheitsindikatoren für die Phasen vor und nach einem Angriff, die auf Branchen-Frameworks wie MITRE ATT&CK abgestimmt sind, und bietet nun auch Unterstützung für Französisch ANSSI-Framework

HOBOKEN, New Jersey – (BUSINESS WIRE) –Semperis, der Pionier im Bereich identitätsbasierter Cyber-Resilienz für Unternehmen, gab heute die allgemeine Verfügbarkeit von Purple Knight 1.3 bekannt, einem kostenlosen Tool zur Sicherheitsbewertung, das entwickelt wurde, um die Fähigkeit von Unternehmen zur Abwehr identitätsbezogener Cyberangriffe zu verbessern, indem es Sicherheitslücken in Active Directory automatisch aufdeckt. Das neueste Update von Purple Knight Sicherheitsindikatoren und konkrete Anleitungen zur Erkennung und Behebung aktueller Microsoft-Sicherheitslücken im Windows-Druckspooler-Dienst (PrintNightmare) und inPetitPotam – Fehler, die Angreifer ausnutzen können, um sich vollständige Domänenadministratorrechte in einem Unternehmen zu verschaffen. Diese Ausnutzung von Microsoft-Sicherheitslücken ist lautZDNet die neueste Taktik, die Ransomware-Gruppen wie Vice Society und Magniber einsetzen, um Ransomware-Angriffe zu starten.

„Mit PrintNightmare und PetitPotam tauchen weiterhin Angriffsvektoren mit erheblichen Auswirkungen auf Windows-Domänen auf, die es Angreifern relativ leicht machen, sich Zugang zu Umgebungen zu verschaffen, und die für Verteidiger sehr schwer abzuwehren sind“, sagte Ran Harel, Senior Security Product Manager bei Semperis. „Mit dieser Purple Knight stellen wir der Community kostenlos die Sicherheitsindikatoren zur Verfügung, die unser Threat-Research-Team ursprünglich unmittelbar nach dem Auftreten der Schwachstellen in der Praxis an Directory Services Protector weitergegeben hatte. Das Ziel von Purple Knight Unternehmen – insbesondere solchen, deren Mitarbeiter nicht über fundierte Active Directory-Kenntnisse verfügen – dabei zu helfen, diese Schwachstellen zu erkennen, die oft schwer zu diagnostizieren sind und verheerenden Angriffen Tür und Tor öffnen können.“

Purple Knight .Purple Knight , das die Gesamtzahl der Indikatoren vor und nach einem Angriff auf 75 erhöht, werden Sicherheitsindikatoren nun nicht nur dem MITRE ATT&CK-Framework zugeordnet, das bereits seit der ersten Version des Tools unterstützt wurde, sondern auch dem Rahmenwerk der französischen Nationalagentur für die Sicherheit von Informationssystemen (ANSSI).

Seit seiner ersten Veröffentlichung im März 2021 Purple Knight einen bisher ungedeckten Bedarf Purple Knight : die Identifizierung und Behebung von Sicherheitslücken in Active Directory, dem primären Identitätsspeicher für 90 % der Unternehmen weltweit und einem bevorzugten Ziel für Cyberkriminelle aufgrund leicht ausnutzbarer Fehlkonfigurationen in AD sowie der zunehmenden Verbreitung ausgefeilter Hacking-Tools. Tausende von IT- und Sicherheitsexperten haben das kostenlose Tool heruntergeladen, und in ersten Berichten gaben Unternehmen durchschnittliche Werte von 61 % an – eine gerade noch ausreichende Note. Große Unternehmen schnitten am schlechtesten ab, da sie mit veralteten Implementierungen und komplexen Umgebungen zu kämpfen hatten, die durch Fusionen und Übernahmen noch weiter verkompliziert wurden.

Purple Knight ein eigenständiges Dienstprogramm, das die Active Directory-Umgebung auf Indicators of Exposure (IOEs) Indicators of Compromise (IOCs) überprüft Indicators of Compromise (IOCs) einen Bericht erstellt, der Folgendes enthält:

Eine Gesamtbewertung der Active Directory-Sicherheit sowie Bewertungen in fünf einzelnen Kategorien: Kontosicherheit, Active Directory-Delegierung, Sicherheit der Gruppenrichtlinien, Active Directory-Infrastruktur und Kerberos-Sicherheit
Einzelheiten zu den erkannten Sicherheitsindikatoren vor und nach dem Angriff sowie zur Wahrscheinlichkeit einer Kompromittierung
Zuordnung der Ergebnisse zu den Rahmenwerken MITRE ATT&CK und ANSSI

Führende globale Anbieter von Security-as-a-Service-Lösungen nutzen Purple Knight Sicherheitsaudits in den Umgebungen ihrer Kunden durchzuführen.

„Mit Purple Knight verfügen wir über das fundierte Fachwissen von Experten für Active Directory-Domänen, gebündelt in einem benutzerfreundlichen, äußerst leistungsstarken Tool“, so Chris Vermilya, Leiter des Bereichs Identity and Access Management (IAM) bei der Fishtech Group. „Das Tool deckt auf sichere Weise Schwachstellen in Client-Umgebungen auf und hilft uns, diese Lücken schnell zu schließen, bevor Angreifer sie ausnutzen können. Da Active Directory ein so kritisches System ist, das ständig ins Visier genommen wird, Purple Knight einen wichtigen Beitrag zur Stärkung der Unternehmenssicherheit, beginnend am häufigsten genutzten Einstiegspunkt.“

Neben den neuen Indikatoren und der Kennzeichnung im Sicherheitsrahmen enthält Purple Knight .3 nun eine separate Protokolldatei mit Scan-Ergebnissen, Bewertungen und Ergebnismeldungen. Weitere Informationen finden Sie unterwww.purple-knight.com.

Über Semperis
Für Sicherheitsteams, die für den Schutz von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistetSemperisdie Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jeder Phase der Cyber-Kill-Chain und verkürzt die Wiederherstellungszeit um 90 %. Die speziell für die Sicherung hybrider Active Directory-Umgebungen entwickelte, patentierte Technologie von Semperis schützt über 50 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Verzeichnis-Schwachstellen zu erkennen, laufende Cyberangriffe abzuwehren und sich schnell von Ransomware-Angriffen und anderen Notfällen im Bereich der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in New Jersey und ist international tätig, wobei das Forschungs- und Entwicklungsteam zwischen San Francisco und Tel Aviv verteilt ist.

Semperis ist Veranstalter der preisgekrönten Konferenz „Hybrid Identity Protection“ (www.hipconf.com). Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten und belegte kürzlich Platz 157 der „Inc. 5000“-Liste 2021, dem renommiertesten Ranking der am schnellsten wachsenden Privatunternehmen des Landes. Semperis ist von Microsoft zertifiziert und von Gartner anerkannt.

Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Kontakte

Caroline Morey
fama PR für Semperis
Semperis@famapr.com
617-957-6154

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Semperis erweitert Purple Knight Kostenloses Tool zur Sicherheitsbewertung, um Organisationen bei der Bekämpfung von laufenden Active Directory-Bedrohungen wie PrintNightmare, PetitPotam und anderen zu unterstützen

Kontakte

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Semperis erweitert Purple Knight Kostenloses Tool zur Sicherheitsbewertung, um Organisationen bei der Bekämpfung von laufenden Active Directory-Bedrohungen wie PrintNightmare, PetitPotam und anderen zu unterstützen

Kontakte

Registrieren Sie sich für die neuesten Semperis Nachrichten