Herramienta comunitaria para la evaluación de la seguridad de AD

Cerrar las brechas de seguridad de Active Directory y Azure AD

Encuentre y solucione vulnerabilidades de seguridad en AD y Azure AD con Purple Knight, una evaluación gratuita de vulnerabilidades de seguridad de AD que le ayuda a descubrir cientos de indicadores de exposición (IOE) y compromiso (IOC) de AD. Realice rápidamente una evaluación de la seguridad de AD, implicado en 9 de cada 10 ciberataques.

Encuentre las brechas de seguridad de su AD antes de que lo hagan los atacantes

Purple Knight es una herramienta de evaluación de la seguridad de Active Directory utilizada por miles de organizaciones para identificar rápidamente vulnerabilidades en entornos híbridos de AD y recibir orientación priorizada y experta para remediarlas. Con acceso a Active Directory o Azure AD, los actores de amenazas pueden dominar toda su infraestructura.

Purple Knight analiza su entorno de Active Directory local y Azure Active Directory y genera una puntuación de seguridad basada en indicadores de seguridad de siete categorías.

  • AD and Azure AD security scorecard
  • 150+ security indicators
  • Updates by security experts
  • Prioritized, actionable guidance
  • MITRE ATT&CK correlation

Reduzca el riesgo de ciberataques: Descargue la herramienta de evaluación de la seguridad AD nº 1

Active Directory es el principal objetivo de los ciberatacantes porque AD es el almacén de identidades central para el 90% de las organizaciones empresariales de todo el mundo y porque los entornos AD heredados tienen errores de configuración que se acumulan con el tiempo. Una vez que los ciberdelincuentes obtienen acceso a AD, pueden hacerse con el control de todo el entorno.

Los entornos AD híbridos son difíciles de proteger, ya que los ataques pueden comenzar en Azure AD y trasladarse a AD local, o viceversa, como en el ataque de SolarWinds. Purple Knight analiza el entorno AD híbrido en busca de IOEs e IOCs, proporciona una evaluación de vulnerabilidades de Active Directory y Azure AD, y ofrece orientación experta y priorizada para la corrección.

Descargar Purple Knight
Los investigadores de Mandiant informan
90%
de los ciberataques afectan a Active Directory
Informe de los Pen Testers
82%
de sus intentos de explotación de AD tienen éxito
Enterprise Management Associates:
40%
de los ataques a los entornos AD de las organizaciones tienen éxito
Según Gartner
33%
de las organizaciones no utilizan ningún tipo de defensa AD

Vea Purple Knight en acción

Darren Mar-Elia, vicepresidente de producto de Semperis, demuestra cómo puede utilizar Purple Knight, una herramienta gratuita de evaluación de la seguridad de Active Directory, para analizar su entorno en busca de cientos de IOE e IOC. Vea la puntuación general de su postura de seguridad y reciba orientación priorizada para la corrección por parte de expertos en seguridad de AD.

Más información

Recomiendo Purple Knight por su facilidad de uso: se basa en una interfaz gráfica de usuario, ofrece un informe rápido y una lista sencilla de cosas en las que empezar a trabajar.

Más información Jim Shakespear Director de Seguridad Informática, Southern Utah University

Purple Knight es una poderosa herramienta con un conjunto de scripts muy bien empaquetados que hace un trabajo fantástico para mostrarle algunos de los aspectos ocultos de su AD que están a la espera de ser descubiertos por la persona equivocada.

Más información Patrick Emerick Ingeniero superior de sistemas, Distrito escolar de Bethel

El informe de Purple Knight nos ayudó a tomar medidas de inmediato, como cerrar o desactivar cuentas de Active Directory que no debían estar habilitadas. Y luego nos ayudó a desarrollar un plan de mantenimiento a largo plazo.

Más información Kevin Dreyer CISO, Maple Reinders

Purple Knight es la primera utilidad que he utilizado que profundiza tanto en Active Directory. Funciona tan bien que no necesité buscar nada más.

Más información Micah Clark Director de TI, Comunicaciones de Emergencia de Utah Central

Más recursos

Obtenga más información sobre cómo encontrar y solucionar las vulnerabilidades de seguridad de AD y Azure AD.

¿Está preparado para encontrar y corregir sus puntos débiles de seguridad AD?

Comience a cerrar las brechas de seguridad en su Active Directory y Azure AD hoy mismo.