Herramienta comunitaria para la evaluación de la seguridad de AD

Cerrar las brechas de seguridad de Active Directory y Azure AD

Encuentre y solucione vulnerabilidades de seguridad en AD, Azure AD (ahora Entra ID) y Okta con Purple Knight, una evaluación gratuita de vulnerabilidades de seguridad de AD que le ayuda a descubrir cientos de indicadores de exposición (IOE) y compromiso (IOC) de AD. Realice rápidamente una evaluación de la seguridad de AD, implicada en 9 de cada 10 ciberataques.

Descargar Purple Knight Más información

Encuentre las brechas de seguridad de su AD antes de que lo hagan los atacantes

Purple Knight es una herramienta de evaluación de la seguridad de Active Directory utilizada por miles de organizaciones para identificar rápidamente vulnerabilidades en entornos híbridos de AD y recibir orientación priorizada y experta para remediarlas. Con acceso a Active Directory, Azure AD (ahora Entra ID) y Okta, las amenazas pueden dominar toda su infraestructura.

Purple Knight analiza su entorno local de Active Directory, Azure Active Directory y Okta y genera una puntuación de seguridad basada en indicadores de seguridad de siete categorías.

AD, Azure AD (now Entra ID), and Okta security scorecard
150+ security indicators
Updates by security experts
Prioritized, actionable guidance
MITRE ATT&CK correlation

Reduzca el riesgo de ciberataques: Descargue la herramienta de evaluación de la seguridad de AD nº 1

Active Directory es el principal objetivo de los ciberatacantes porque AD es el almacén de identidades central para el 90% de las organizaciones empresariales de todo el mundo y porque los entornos AD heredados tienen errores de configuración que se acumulan con el tiempo. Una vez que los ciberdelincuentes obtienen acceso a AD, pueden hacerse con el control de todo el entorno.

Los entornos AD híbridos son difíciles de proteger, ya que los ataques pueden comenzar en Azure AD y trasladarse a AD local, o viceversa, como en el ataque de SolarWinds. Purple Knight analiza el entorno AD híbrido en busca de IOE e IOC, proporciona una evaluación de vulnerabilidades de Active Directory, Azure AD y Okta, y ofrece orientación experta y priorizada para la corrección.

Descargar Purple Knight

Los investigadores de Mandiant informan:

90%

de los ciberataques afectan a Active Directory

Informe de Defensa Digital de Microsoft:

88%

de los clientes afectados por incidentes tenían una "configuración insegura de AD".

Informe de Defensa Digital de Microsoft:

1 hora, 42 minutos

el tiempo medio para que un atacante comience a moverse lateralmente después de comprometer el dispositivo

Según Gartner

33%

de las organizaciones no utilizan ningún tipo de defensa AD

Vea Purple Knight en acción

Darren Mar-Elia, vicepresidente de producto de Semperis, demuestra cómo puede utilizar Purple Knight, una herramienta gratuita de evaluación de la seguridad de Active Directory, para analizar su entorno en busca de cientos de IOE e IOC. Vea la puntuación general de su postura de seguridad y reciba orientación priorizada para la corrección por parte de expertos en seguridad de AD.

Más información

Recomiendo Purple Knight por su facilidad de uso: se basa en una interfaz gráfica de usuario, ofrece un informe rápido y una lista sencilla de cosas en las que empezar a trabajar.
Más información Jim Shakespear Director de Seguridad Informática, Southern Utah University

Purple Knight es una poderosa herramienta con un conjunto de scripts muy bien empaquetados que hace un trabajo fantástico para mostrarle algunos de los aspectos ocultos de su AD que están a la espera de ser descubiertos por la persona equivocada.
Más información Patrick Emerick Ingeniero senior de sistemas, Distrito escolar de Bethel

El informe de Purple Knight nos ayudó a tomar medidas de inmediato, como cerrar o desactivar cuentas de Active Directory que no debían estar habilitadas. Y luego nos ayudó a desarrollar un plan de mantenimiento a largo plazo.
Más información Kevin Dreyer CISO, Maple Reinders

Purple Knight es la primera utilidad que he utilizado que profundiza tanto en Active Directory. Funciona tan bien que no necesité buscar nada más.
Más información Micah Clark Director de TI, Comunicaciones de Emergencia de Utah Central

Más recursos

Obtenga más información sobre cómo encontrar y solucionar las vulnerabilidades de seguridad de AD, Azure AD y Okta.

Protección de entornos híbridos de Active Directory

30 de septiembre de 2021
Libros blancos

La creciente amenaza del ransomware como servicio

13 de febrero de 2023
Blog

Descubra las vulnerabilidades de Active Directory antes de que lo hagan los atacantes

15 de mayo de 2023
Ficha técnica

Ver más recursos de Purple Knight

¿Está preparado para encontrar y corregir sus puntos débiles de seguridad AD?

Empiece hoy mismo a cerrar las brechas de seguridad en su Active Directory, Azure AD (ahora Entra ID) y Okta.

Descargar Purple Knight

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis se sitúa entre las cinco empresas de ciberseguridad de más rápido crecimiento en Estados Unidos

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune