Outil communautaire pour l'évaluation de la sécurité AD

Combler les lacunes de sécurité d'Active Directory et d'Azure AD

Trouvez et corrigez les vulnérabilités de sécurité dans AD, Azure AD (maintenant Entra ID) et Okta avec Purple Knight, une évaluation gratuite des vulnérabilités de sécurité AD qui vous aide à découvrir des centaines d'indicateurs d'exposition (IOE) et de compromission (IOC) AD. Réalisez rapidement une évaluation de la sécurité d'AD, impliqué dans 9 cyberattaques sur 10.

Télécharger Purple Knight En savoir plus

Trouvez vos failles de sécurité AD avant les attaquants

Purple Knight est un outil d'évaluation de la sécurité d'Active Directory utilisé par des milliers d'entreprises pour identifier rapidement les vulnérabilités dans les environnements AD hybrides et recevoir des conseils d'experts pour y remédier. Avec l'accès à Active Directory ou Azure AD, les hackers peuvent dominer l'ensemble de votre infrastructure.

Purple Knight analyse votre environnement Active Directory sur site et Azure Active Directory et génère un score de sécurité basé sur des indicateurs de sécurité dans sept catégories.

AD, Azure AD (now Entra ID), and Okta security scorecard
150+ security indicators
Updates by security experts
Prioritized, actionable guidance
MITRE ATT&CK correlation

Réduisez les risques de cyberattaque : Télécharger l'outil d'évaluation de la sécurité AD n°1

Active Directory est la cible privilégiée des cyberattaquants parce qu'AD est le magasin d'identité principal de 90 % des grandes entreprises dans le monde et parce que les environnements AD existants présentent des configurations erronées qui s'accumulent au fil du temps. Une fois que les cybercriminels ont accès à AD, ils peuvent prendre le contrôle de l'ensemble de l'environnement.

Les environnements AD hybrides sont difficiles à sécuriser, car les attaques peuvent commencer dans Azure AD et se déplacer vers AD sur site, ou vice versa, comme c'était le cas lors de l'attaque de SolarWinds. Purple Knight analyse l'environnement AD hybride pour les IOE et IOC, fournit une évaluation des vulnérabilités d'Active Directory et d'Azure AD, et offre des conseils d'experts sur la remédiation, classés par ordre de priorité.

Télécharger Purple Knight

Selon les chercheurs de Mandiant

90%

des cyberattaques impliquent Active Directory

Rapport Microsoft Digital Defense :

88%

des clients touchés par les incidents avaient une « configuration AD non sécurisée ».

Rapport Microsoft Digital Defense :

1 heure et 42 minutes

temps nécessaire, en moyenne, à un attaquant pour commencer à se déplacer latéralement après la compromission de l'appareil

Selon Gartner,

33%

des organisations n'utilisent aucune défense AD

Voir Purple Knight en action

Darren Mar-Elia, vice-président des produits à Semperis, montre comment utiliser Purple Knight, un outil gratuit d'évaluation de la sécurité d'Active Directory, pour analyser votre environnement à la recherche de centaines d'IOE et d'IOC. Vous obtiendrez un score global de votre posture de sécurité et recevrez des conseils d'experts en sécurité AD sur les mesures correctives à prendre en priorité.

Je recommande Purple Knight pour sa facilité d'utilisation. L'outil est basé sur une interface graphique, il vous donne un rapport rapide et fournit une liste de contrôle simple et efficace des points sur lesquels vous devez commencer à travailler.
En savoir plus Jim Shakespear Directeur de la sécurité informatique, Southern Utah University

Purple Knight est un outil puissant, doté d'un ensemble de scripts bien conçus, qui fait un travail fantastique en vous montrant certains des aspects cachés de votre AD qui ne demandent qu'à être découverts par la mauvaise personne.
En savoir plus Patrick Emerick Ingénieur système principal, Bethel School District

Le rapport Purple Knight nous a aidés à prendre des mesures immédiates, telles que l'arrêt ou la désactivation des comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidés à élaborer un plan de maintenance à long terme.
En savoir plus Kevin Dreyer CISO, Maple Reinders

Purple Knight est le premier utilitaire que j'utilise qui creuse aussi profondément dans Active Directory. Il fonctionne si bien que je n'ai pas eu besoin de trouver autre chose.
En savoir plus Micah Clark Responsable informatique, Central Utah Emergency Communications

Plus de ressources

En savoir plus sur la façon de détecter et de corriger les vulnérabilités de sécurité de AD, Azure AD et Okta.

Sécuriser les environnements Active Directory hybrides

30 septembre 2021
Livres blancs

La menace croissante des rançongiciels en tant que service

13 février 2023
Blog

Découvrir les vulnérabilités d'Active Directory avant que les attaquants ne le fassent

15 mai 2023
Fiche technique

Voir plus de ressources Purple Knight

Prêt à détecter et à corriger vos failles de sécurité AD ?

Commencez dès aujourd'hui à combler les lacunes de sécurité de votre Active Directory, Azure AD (désormais Entra ID) et Okta.

Télécharger Purple Knight

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la "Cyber 60 List" de 2023 du magazine Fortune