Semperis veröffentlicht das kostenlose Sicherheitsbewertungstool Purple Knight“ zur Abwehr systemischer Angriffe, die Schwachstellen in Active Directory ausnutzen

Semperis

Purple Knight gravierende Sicherheitslücken Purple Knight – Unternehmen erreichen durchschnittlich 61 % und bestehen die erste Bewertung meist nicht

NEW YORK–(BUSINESS WIRE)–Semperis, der Pionier im Bereich identitätsbasierter Cyber-Resilienz für Unternehmen, gab heute die Verfügbarkeit von Purple Knight, ein kostenloses Tool zur Sicherheitsbewertung, mit dem Unternehmen ihre Microsoft Active Directory (AD)-Umgebung sicher überprüfen können, um gefährliche Fehlkonfigurationen und andere Schwachstellen aufzudecken, die Angreifer ausnutzen können, um Daten zu stehlen und Malware-Kampagnen zu starten. Das Tool wurde von einer Elitegruppe von Microsoft-Identitätsexperten entwickelt und wird von dieser betreut. Es versetzt Unternehmen in die Lage, der Flut eskalierender Angriffe auf AD entgegenzuwirken, indem es Anzeichen für Sicherheitslücken und Kompromittierungen in ihren Umgebungen aufspürt und Anleitungen zur Behebung dieser Schwachstellen bereitstellt.

Als Torwächter für kritische Anwendungen und Daten in 90 % der Unternehmen weltweit ist AD ein bevorzugtes Ziel für Angreifer und äußerst komplex zu sichern. Zunehmend nutzen heimliche Angriffe integrierte Protokolle des Windows-Betriebssystems – und von AD selbst –, um einer Entdeckung zu entgehen. Die mit dem SolarWinds-Angriff in Verbindung stehenden Angreifer nutzten beispielsweise angeblich native Windows-Tools wie Windows Management Instrumentation (WMI), um die Zertifikatssignierungsfunktionen der AD-Verbunddienste zu ermitteln. Da AD selten wirksam geschützt ist, verlassen sich Angreifer mittlerweile auf schwache Konfigurationen, um Angriffspfade zu identifizieren, Zugriff auf privilegierte Anmeldedaten zu erlangen und sich in Zielnetzwerken festzusetzen.

„Angesichts der Tatsache, dass bei 80 % oder mehr aller Cyberangriffe privilegierte Anmeldedaten missbraucht werden, können inhärente Schwachstellen im Active Directory die gesamte Sicherheitsinfrastruktur eines Unternehmens gefährden, was AD-Verantwortliche und Sicherheitsteams unter Druck setzt, den Bedrohungen immer einen Schritt voraus zu sein“, sagte Mickey Bresman, CEO von Semperis. „Die Sicherung von AD kann jedoch angesichts der ständigen Veränderungen und der weltweit relativ geringen Anzahl an AD-Sicherheitsspezialisten schwierig sein. Um AD abzusichern, muss man wie ein Angreifer denken. Mit der Veröffentlichung von Purple Knight bietet Semperis Unternehmen einen Einblick in den Sicherheitsstatus ihrer AD-Umgebungen, mit dem Ziel, Unternehmen in die Lage zu versetzen, ihre Abwehrmaßnahmen sicher zu testen, Schwachstellen zu finden und sofort Maßnahmen zu ergreifen, bevor diese Schwachstellen ausgenutzt werden.“

Um Sicherheitslücken wie suboptimale Konfigurationen und Richtlinien aufzudecken, Purple Knight die AD-Umgebung eines Unternehmens Purple Knight und führt eine umfassende Reihe von Tests hinsichtlich der gängigsten und effektivsten Angriffsvektoren durch, die mit bekannten Sicherheitsrahmenwerken wie dem MITRE ATT&CK korrelieren. Da keine spezielle Installation erforderlich ist, ordnet das Tool Sicherheitsindikatoren vor und nach einem Angriff fünf Kernaspekten der AD-Sicherheitslage zu, darunter AD-Delegierung, Kontosicherheit, AD-Infrastruktursicherheit, Policy und Kerberos-Sicherheit. Nach Abschluss der Bewertung Purple Knight einen zusammenfassenden Bericht, der eine allgemeine Risikobewertung enthält, die erkannten Sicherheitsindikatoren und die Wahrscheinlichkeit einer Kompromittierung detailliert aufführt und umsetzbare Abhilfemaßnahmen empfiehlt, bevor Schwachstellen von Angreifern ausgenutzt werden können.

Purple Knight derzeit von einigen der weltweit größten Unternehmen mit den komplexesten Identitätsumgebungen eingesetzt. Nach ersten Erkenntnissen aus dem Tool melden die Nutzer eine durchschnittliche Fehlerquote von 61 %, wobei die Kerberos-Sicherheit mit einer Durchschnittsbewertung von 43 % den Bereich mit dem höchsten Risiko darstellt. Weitere Kategorieergebnisse aus den ersten Auswertungen lagen bei 58 % für Policy , 59 % für die Kontosicherheit, 68 % für die AD-Delegierung und 77 % für die Sicherheit der AD-Infrastruktur. Die Ergebnisse dieser ersten Berichte zeigten zudem, dass die größten Unternehmen, die oft über die meisten Ressourcen verfügen, aufgrund der schieren Größe und Komplexität ihrer Umgebungen besonders anfällig dafür sind, bei der Absicherung ihrer kritischen Identitätssysteme ins Hintertreffen zu geraten.

Zu den häufigsten Szenarien, die bei den Purple Knight aufgedeckt wurden und zu AD-Sicherheitslücken führen, gehören:

Passwortrichtlinien, die für einen modernen Kontenschutz unzureichend sind
Konten mit erweiterten Berechtigungen, die nicht ausreichend überprüft wurden
Konten mit delegierten Berechtigungen für Active Directory, die unerwünschte Auswirkungen auf die AD-Sicherheit haben und sich im Laufe der Zeit vermehrt haben
Schwachstellen in der Kerberos-Nutzung, die zunehmend ausgenutzt werden, um privilegierten Zugang zu erhalten
Policy unzureichende Policy , die eine Vielzahl von Sicherheitslücken schafft, die Angreifer ausnutzen können

Purple Knight einen BedarfPurple Knight , der sich im Zuge des Hafnium-Angriffs auf Exchange Server noch deutlicher gezeigt hat – ein Vorfall, der Microsoft dazu veranlasste, seinen Kunden zu raten, ihre Systeme auf IOEs und IOCs zu überprüfen“, sagte Darren Mar-Elia, Vice President of Products bei Semperis. „Jedes große Unternehmen, das Active Directory schon seit längerer Zeit einsetzt, weist Schwachstellen in seiner Sicherheitslage auf. Das bedeutet, dass Angreifer, sollten sie eindringen, diese Schwachstellen leicht ausnutzen könnten. Große, komplexe Unternehmen verfügen oft über ein Gewirr von Berechtigungen, das sich im Laufe der Zeit angesammelt hat – und sie haben keine Ahnung, ob diese Situation ausgenutzt werden kann. Man muss die Lücken schließen und auf das Beste hoffen.“

Purple Knight zunächst über ein zugelassenes Partnernetzwerk vertrieben, dessen Mitglieder das Tool alle gründlich getestet haben und Unternehmen dabei unterstützen können, die Auswirkungen ihrer individuellen Ergebnisse zu verstehen.

„Mit Purple Knight verfügen wir über das fundierte Fachwissen von Experten für Active Directory-Domänen, gebündelt in einem benutzerfreundlichen, äußerst leistungsstarken Tool“, sagte Chris Vermilya, Leiter des Bereichs Identity and Access Management (IAM) bei der Fishtech Group. „Das Tool deckt Schwachstellen in Client-Umgebungen sicher auf und hilft uns, diese Lücken schnell zu schließen, bevor Angreifer sie ausnutzen können. Da Active Directory ein so kritisches System ist, das ständig ins Visier genommen wird, Purple Knight einen wichtigen Beitrag zur Stärkung der Unternehmenssicherheit, beginnend beim häufigsten ersten Zugangspunkt.“

Weitere Informationen dazu, wie Sie die Sicherheit Ihrer AD-Umgebung mit Purple Knight bewerten können, finden Sie unter: www.purple-knight.com. Unternehmen, die nicht mit einem Partner zusammenarbeiten möchten oder derzeit keinen zugelassenen Partner haben, wenden sich bitte an:pk-community@semperis.com.

Über Semperis

Für Sicherheitsteams, die für den Schutz hybrider Identitäts-undMulti-Cloud-Umgebungen zuständig sind, gewährleistet Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jeder Phase der Cyber-Kill-Chain und verkürzt die Wiederherstellungszeit nach einem Ausfall um 90 %. Die speziell für die Sicherung von Active Directory entwickelte, patentierte Technologie von Semperis schützt über 40 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Verzeichnis-Schwachstellen zu erkennen, laufende Cyberangriffe abzufangen und sich schnell von Ransomware-Angriffen und anderen Notfällen im Bereich der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in New Jersey und ist international tätig, wobei das Forschungs- und Entwicklungsteam zwischen San Francisco und Tel Aviv verteilt ist.

Semperis ist Gastgeber der preisgekrönten Konferenz „Hybrid Identity Protection“ (www.hipconf.com). Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten und wurde kürzlich inDeloittes „Technology Fast 500™ 2020“ als viertwachstumsstärkstes Unternehmen im Dreistaatengebiet und insgesamt auf Platz 35 gelistet. Semperis ist von Microsoft zertifiziert und von Gartner anerkannt.

Twitter:https://twitter.com/SemperisTech
LinkedIn:https://www.linkedin.com/company/semperis
Facebook:https://www.facebook.com/SemperisTech
YouTube:https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Kontakte

Katie Leonowitz
fama PR für Semperis
617-986-5028
semperis@famapr.com

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Semperis veröffentlicht kostenloses Tool zur Sicherheitsbewertung, Purple Knight, zur Bekämpfung systemischer Angriffe, die Schwachstellen in Active Directory ausnutzen

Kontakte

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Semperis veröffentlicht kostenloses Tool zur Sicherheitsbewertung, Purple Knight, zur Bekämpfung systemischer Angriffe, die Schwachstellen in Active Directory ausnutzen

Kontakte

Registrieren Sie sich für die neuesten Semperis Nachrichten