Semperis

Purple Knight incluye 11 nuevos indicadores de seguridad previos y posteriores al ataque, alineados con marcos del sector como MITRE ATT&CK, y añade compatibilidad con el francés marco ANSSI

HOBOKEN, Nueva Jersey–(BUSINESS WIRE)–Semperis, pionera en ciberresiliencia basada en la identidad para empresas, ha anunciado hoy la disponibilidad general de Purple Knight 1.3, una herramienta gratuita de evaluación de seguridad diseñada para mejorar la capacidad de las organizaciones de combatir los ciberataques relacionados con la identidad mediante la detección automática de vulnerabilidades de seguridad en Active Directory. La última actualización de Purple Knight indicadores de seguridad y directrices prescriptivas para detectar y corregir las recientes vulnerabilidades de Microsoft en el servicio de cola de impresión de Windows (PrintNightmare) yPetitPotam, errores que los atacantes pueden aprovechar para obtener permisos completos de administrador de dominio en una organización. SegúnZDNet, estos exploits de fallos de seguridad de Microsoft son las últimas tácticas que grupos de ransomware como Vice Society y Magniber están utilizando para lanzar ataques de ransomware.

«Con PrintNightmare y PetitPotam, seguimos viendo surgir vectores de ataque de gran impacto en dominios de Windows, lo que facilita relativamente a los atacantes el acceso a los entornos y dificulta enormemente a los defensores su mitigación», afirmó Ran Harel, director sénior de productos de seguridad de Semperis. «Con este Purple Knight , compartimos con la comunidad, de forma gratuita, los indicadores de seguridad que nuestro equipo de investigación de amenazas facilitó inicialmente a Directory Services Protector inmediatamente después de que las vulnerabilidades aparecieran en el entorno real. El objetivo de Purple Knight ayudar a las organizaciones —especialmente a aquellas cuyo personal no cuenta con una amplia experiencia en Active Directory— a detectar estas debilidades que a menudo son difíciles de diagnosticar y pueden abrir la puerta a ataques devastadores».

Purple Knight .Purple Knight , que eleva a 75 el número total de indicadores previos y posteriores al ataque, ahora asigna los indicadores de seguridad al marco de la Agencia Nacional Francesa para la Seguridad de los Sistemas de Información (ANSSI), además del marco MITRE ATT&CK, que ya era compatible con la primera versión de la herramienta.

Desde su lanzamiento inicial en marzo de 2021, Purple Knight cubierto una necesidad no satisfecha: identificar y subsanar las brechas de seguridad en Active Directory, el principal repositorio de identidades para el 90 % de las empresas de todo el mundo y un objetivo prioritario para los ciberdelincuentes debido a las configuraciones erróneas de AD, que pueden aprovecharse fácilmente, y a la proliferación de sofisticadas herramientas de piratería informática. Miles de profesionales de TI y seguridad han descargado la herramienta gratuita y, en los informes iniciales, las organizaciones obtuvieron puntuaciones medias del 61 %, una nota apenas suficiente para aprobar. Las grandes organizaciones obtuvieron los peores resultados, enfrentadas a implementaciones heredadas y entornos complejos que se ven aún más complicados por las fusiones y adquisiciones.

Purple Knight una utilidad independiente que analiza el entorno de Active Directory en busca de Indicators of Exposure (IOEs) Indicators of Compromise (IOCs) genera un informe que incluye:

  • Una puntuación global de seguridad de Active Directory, además de puntuaciones en cinco categorías específicas: seguridad de las cuentas, delegación de Active Directory, seguridad de la política de grupo, infraestructura de Active Directory y seguridad de Kerberos
  • Detalles sobre los indicadores de seguridad detectados antes y después del ataque, así como la probabilidad de que se haya producido una violación de la seguridad
  • Correlación de los resultados con los marcos MITRE ATT&CK y ANSSI

Los principales proveedores mundiales de soluciones y servicios de seguridad como servicio utilizan Purple Knight llevar a cabo auditorías de seguridad en los entornos de sus clientes.

«Con Purple Knight, contamos con los conocimientos especializados de élite en dominios de Active Directory integrados en una herramienta fácil de usar y extremadamente potente», afirmó Chris Vermilya, director de Gestión de Identidad y Acceso (IAM) en Fishtech Group. «La herramienta detecta de forma segura las configuraciones vulnerables en los entornos de los clientes y nos ayuda a subsanar rápidamente las deficiencias antes de que los atacantes puedan aprovecharlas. Dado que Active Directory es un sistema tan crítico que se ve constantemente amenazado, Purple Knight en gran medida a reforzar la seguridad de la organización, empezando por el punto de acceso inicial más común».

Además de los nuevos indicadores y el etiquetado del marco de seguridad, Purple Knight .3 incluye ahora un archivo de registro independiente con los resultados del análisis, las puntuaciones y los mensajes de resultados. Para obtener más información, visitewww.purple-knight.com.

Acerca de Semperis
Para los equipos de seguridad encargados de proteger entornos híbridos y multinube,Semperisgarantiza la integridad y la disponibilidad de los servicios de directorio empresariales críticos en cada etapa de la cadena de ataque cibernético y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger entornos híbridos de Active Directory, la tecnología patentada de Semperis protege a más de 50 millones de identidades frente a ciberataques, fugas de datos y errores operativos. Las organizaciones líderes a nivel mundial confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Nueva Jersey y opera a nivel internacional, con su equipo de investigación y desarrollo repartido entre San Francisco y Tel Aviv.

Semperis organiza la galardonada conferencia «Hybrid Identity Protection» (www.hipconf.com). La empresa ha recibido los mayores reconocimientos del sector y recientemente ha ocupado el puesto n.º 157 en la lista Inc. 5000 de 2021, el ranking más prestigioso de las empresas privadas de más rápido crecimiento del país. Semperis cuenta con la acreditación de Microsoft y el reconocimiento de Gartner.

Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Contactos

Caroline Morey
Fama PR para Semperis
Semperis@famapr.com
617-957-6154