Bewertung der Sicherheit von Active Directory

Schwachstellen in Active Directory, Entra ID und Okta können Angreifern praktisch uneingeschränkten Zugriff auf das Netzwerk und die Ressourcen Ihres Unternehmens ermöglichen. Semperis hat mit Purple Knight ein kostenloses AD-, Entra ID- und Okta-Sicherheitsbewertungstool entwickelt, das Sie dabei unterstützt, Indicators of Exposure (IoEs) und Indicators of Compromise (IoCs) in Ihrer hybriden AD-Umgebung zu entdecken. Laden Sie Purple Knight herunter und reduzieren Sie Ihre AD-Angriffsfläche noch heute drastisch.

Jetzt herunterladenVersion: Purple Knight 5.0 Community
  • Über 75.600 Downloads (und es werden immer mehr)
  • 218+ IOEs und IOCs
  • 45% Prozent Reduzierung der AD-Angriffsfläche
Forest Druid

Hören Sie auf, AD-Angriffspfaden nachzujagen. Konzentrieren Sie sich auf Ihre Tier 0-Umgebung.

Gehe zu Forest Druid

Vermeiden Sie häufige Angriffe auf Active Directory

  • AD und Azure AD Security Dashboards

    AD-, Entra ID- und Okta-Sicherheitsprüfung

  • Schadinformationen vor und nach einem Angriff

    Indicators of Exposure und Indicators of Compromise

  • Community Bedrohungsmodelle

    Community Bedrohungsinformationen zu „

  • Priorisierte, umsetzbare Empfehlungen

    Priorisierte Empfehlungen zur AD-Sicherheit von Semperis-Experten

  • MITRE ATT&CK-Korrelation

    MITRE ATT&CK
    Korrelation

Unternehmen kämpfen weiterhin mit der Sicherheit von Hybrid AD und Entra ID

In einer Umfrage unter Purple-Knight-Nutzern im Jahr 2025 lag der durchschnittliche anfängliche Sicherheitswert bei 61 % – also nur knapp im ausreichenden Bereich. Nutzer, die die priorisierten Empfehlungen aus der Bewertung umsetzten, konnten ihren Wert im Durchschnitt um 21 Punkte und in einzelnen Fällen um bis zu 61 Punkte verbessern.

Lesen Sie den Bericht

Decken Sie Ihre AD-, Entra ID- und Okta-Schwachstellen in wenigen Minuten auf.

Nutzen Sie Purple Knight! Kostenlos!

Erkennen Sie Active Directory-Schwachstellen, bevor es Angreifer tun
01

Mit einer Active Directory-Sicherheitsprüfung erkennen Sie Bedrohungen, bevor Angreifer sie erkennen.

Finden Sie AD-, Entra ID- und Okta-Sicherheitslücken mit Purple Knight. Führen Sie eine umfassende Reihe von Tests gegen die häufigsten und effektivsten Angriffsvektoren durch, um riskante Konfigurationen und Sicherheitslücken zu finden.

Priorisierung von Active Directory-Sicherheitslücken zur Behebung mit einem AD-Sicherheitsaudit
02

AD-Sicherheitslücken identifizieren und priorisieren.

Mit dem Purple-Knight-Report gewinnen Sie Transparenz über Ihre hybride AD-Sicherheitslage. Sehen Sie Ihre Sicherheitsbewertungen für AD, Entra ID und Okta in fünf Kategorien und erhalten Sie konkrete Empfehlungen von Experten, um Maßnahmen gezielt zu priorisieren.

Fixen Sie AD- und Azure AD-Sicherheitslücken, die Angreifer ausnutzen können.
03

Beheben Sie AD-, Entra ID- und Okta-Sicherheitslücken, die Angreifer ausnutzen können.

Nutzen Sie die priorisierten Empfehlungen der Purple-Knight-Experten, um Fehlkonfigurationen und ungepatchte Schwachstellen in AD, Entra ID und Okta systematisch zu beheben – zum Beispiel Administratorkonten mit alten Passwörtern oder aktivierte, aber inaktive Admin-Konten.

Validierung der hybriden AD-Sicherheitslage im Laufe der Zeit
04

Hybride AD-Sicherheitslage langfristig überprüfen.

Führen Sie das AD-Sicherheitsaudit von Purple Knight regelmäßig aus, um Fehlkonfigurationen zu vermeiden, die sich im Laufe der Zeit ansammeln und die Sicherheit der hybriden AD-Umgebung beeinträchtigen können, wenn sie nicht behoben werden.

100+ Sicherheitsindikatoren
100+ Sicherheitsindikatoren
218+

Sicherheitsindikatoren

Purple Knight erkennt bekannte Schwachstellen und neue Bedrohungen, die von unserem Team erfahrener Threat Researcher aufgedeckt werden.

Mehr erfahren
Indicators of Exposure (IOEs) aus der AD-Sicherheitsbewertung
Indicators of Exposure (IOEs)

Scannen Sie Ihre hybride Active Directory-Umgebung, um riskante Konfigurationen aufzudecken, die Angreifer leicht ausnutzen können.

Indicators of Compromise (IOCs)
Indicators of Compromise (IOCs)

Machen Sie Anzeichen einer Kompromittierung sichtbar, die auf einen laufenden Cyberangriff in Ihrer Active-Directory-Umgebung hinweisen können.

Sehen Sie Purple Knight in Aktion.

Schauen Sie zu, wie Purple Knight eine Active Directory-Umgebung in Minutenschnelle scannt und Schwachstellen entdeckt, die Angreifer jederzeit ausnutzen können. Machen Sie sich bereit, Purple Knight zu entfesseln.

Was sagen die Benutzer von Purple Knight ?

 

Purple Knight ist ein leistungsfähiges Tool mit einer Reihe von gut gemachten Skripten, die Ihnen auf fantastische Weise einige der versteckten Aspekte Ihrer AD zeigen, die nur darauf warten, von der falschen Person entdeckt zu werden.Patrick EmerickSenior Systems Engineer | Bethel School District
Ich empfehle Purple Knight wegen seiner Benutzerfreundlichkeit - es ist GUI-basiert, gibt Ihnen einen schnellen Bericht und eine gute, einfache Checkliste mit Dingen, an denen Sie arbeiten sollten.Jim Shakespear Director of IT Security | Southern Utah University
Purple Knight ist das erste Tool, das ich verwendet habe und das Active Directory so tiefgehend analysiert. Es funktioniert so gut, dass ich keine andere Lösung mehr gebraucht habe. Micah Clark IT Manager | Central Utah Notfallkommunikation
Der Purple-Knight-Report hat uns geholfen, bei konkreten Punkten sofort aktiv zu werden, zum Beispiel Active-Directory-Konten zu schließen oder zu deaktivieren, die nicht hätten aktiviert sein dürfen. Danach hat er uns außerdem dabei unterstützt, einen langfristigen Wartungsplan zu entwickeln.CISO Kanadisches Fertigungsunternehmen

Ressourcen

Erfahren Sie, wie böswillige Akteure Active Directory ins Visier nehmen. Erfahren Sie, wie Purple Knight Unternehmen dabei hilft, Sicherheitslücken in Ihren AD-Umgebungen zu schließen.

Alle Ressourcen anzeigen
Datenblatt
Mehr lesen
User Guide
Mehr lesen
Videos
Mehr sehen
Alle Ressourcen anzeigen