Outil communautaire pour l'évaluation de la sécurité AD

Combler les lacunes de sécurité d'Active Directory et d'Azure AD

Trouvez et corrigez les vulnérabilités de sécurité dans AD et Azure AD avec Purple Knight, une évaluation gratuite des vulnérabilités de sécurité AD qui vous aide à découvrir des centaines d'indicateurs d'exposition (IOE) et de compromission (IOC) d'AD. Mener rapidement une évaluation de la sécurité d'AD, impliqué dans 9 cyberattaques sur 10.

Télécharger Purple Knight En savoir plus

Trouvez vos failles de sécurité AD avant que les attaquants ne le fassent

Purple Knight est un outil d'évaluation de la sécurité d'Active Directory utilisé par des milliers d'organisations pour identifier rapidement les vulnérabilités dans les environnements AD hybrides et recevoir des conseils d'experts pour y remédier. Avec l'accès à Active Directory ou Azure AD, les acteurs de la menace peuvent dominer l'ensemble de votre infrastructure.

Purple Knight analyse votre environnement Active Directory sur site et Azure Active Directory et génère un score de sécurité basé sur des indicateurs de sécurité dans sept catégories.

AD and Azure AD security scorecard
150+ security indicators
Updates by security experts
Prioritized, actionable guidance
MITRE ATT&CK correlation

Réduisez les risques de cyberattaque : Télécharger l'outil d'évaluation de la sécurité AD n°1

Active Directory est la cible privilégiée des cyber-attaquants parce qu'AD est le magasin d'identité principal de 90 % des entreprises dans le monde et parce que les environnements AD existants présentent des configurations erronées qui s'accumulent au fil du temps. Une fois que les cybercriminels ont accès à AD, ils peuvent prendre le contrôle de l'ensemble de l'environnement.

Les environnements AD hybrides sont difficiles à sécuriser, car les attaques peuvent commencer dans Azure AD et se déplacer vers AD sur site, ou vice versa - comme dans l'attaque de SolarWinds. Purple Knight analyse l'environnement AD hybride pour les IOE et IOC, fournit une évaluation des vulnérabilités d'Active Directory et d'Azure AD, et offre des conseils d'experts sur la remédiation, classés par ordre de priorité.

Télécharger Purple Knight

Les chercheurs de Mandiant rapportent

90%

des cyberattaques impliquent Active Directory

Rapport des pen-testeurs

82%

de leurs tentatives d'exploitation d'AD sont couronnées de succès

Enterprise Management Associates :

40%

des attaques contre les environnements AD des organisations sont couronnées de succès

Selon Gartner

33%

des organisations n'utilisent aucune défense AD

Voir Purple Knight en action

Darren Mar-Elia, vice-président des produits chez Semperis, montre comment utiliser Purple Knight, un outil gratuit d'évaluation de la sécurité d'Active Directory, pour analyser votre environnement à la recherche de centaines d'IOE et d'IOC. Vous obtiendrez un score global de votre posture de sécurité et recevrez des conseils d'experts en sécurité AD sur les mesures correctives à prendre en priorité.

Je recommande Purple Knight pour sa facilité d'utilisation - il est basé sur une interface graphique, il vous donne un rapport rapide et vous fournit une liste de contrôle simple et efficace des points sur lesquels vous devez commencer à travailler.
En savoir plus Jim Shakespear Directeur de la sécurité informatique, Southern Utah University

Purple Knight est un outil puissant, doté d'un ensemble de scripts bien conçus, qui fait un travail fantastique en vous montrant certains des aspects cachés de votre AD qui ne demandent qu'à être découverts par la mauvaise personne.
En savoir plus Patrick Emerick Ingénieur système principal, district scolaire de Bethel

Le rapport Purple Knight nous a aidés à prendre des mesures immédiates, telles que l'arrêt ou la désactivation des comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidés à élaborer un plan de maintenance à long terme.
En savoir plus Kevin Dreyer CISO, Maple Reinders

Purple Knight est le premier utilitaire que j'utilise qui creuse aussi profondément dans Active Directory. Il fonctionne si bien que je n'ai pas eu besoin de trouver autre chose.
En savoir plus Micah Clark Responsable informatique, Central Utah Emergency Communications

Plus de ressources

En savoir plus sur la façon de trouver et de corriger les failles de sécurité de AD et Azure AD.

Sécuriser les environnements Active Directory hybrides

30 septembre 2021
Livres blancs

La menace croissante des rançongiciels en tant que service

13 février 2023
Blog

Découvrir les vulnérabilités d'Active Directory avant que les attaquants ne le fassent

15 mai 2023
Fiche technique

Voir plus de ressources sur Purple Knight

Prêt à trouver et à corriger vos failles de sécurité AD ?

Commencez dès aujourd'hui à combler les lacunes de sécurité dans votre Active Directory et Azure AD.

Télécharger Purple Knight

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la liste des meilleurs lieux de travail d'Inc. pour deux années consécutives