Huy Kha | Architecte principal de l'identité et de la sécurité

Pour les organisations de toutes tailles, la gestion de la sécurité des identités hybrides entre les environnements sur site et cloud peut s'avérer complexe. Purple Knight est depuis longtemps reconnu pour sa capacité à détecter les erreurs de configuration à risque. Désormais, Semperis , les experts en sécurité des identités, s'associent à Purple Knight. Purple Knight — propose Lightning Intelligence , un outil SaaS d'évaluation de la posture de sécurité qui automatise les analyses pour assurer une surveillance continue sans nécessiter d'évaluations manuelles périodiques. Les petites et moyennes entreprises peuvent facilement le déployer Lightning Intelligence surveiller en permanence le niveau de sécurité d'Active Directory et d'Entra ID, identifier les tendances en matière de sécurité et générer des rapports.

Avec une prise en charge accrue des environnements multi-forêts et multi-locataires, Lightning Intelligence Offre une visibilité complète et des informations exploitables sur l'ensemble de l'environnement. Un tableau de bord unifié affiche les scores de sécurité pour chaque forêt et locataire, ainsi que des rapports de posture de sécurité à la demande. Lightning Intelligence Conçu pour un déploiement rapide, il ne nécessite aucune installation d'agent sur le contrôleur de domaine. De plus, l'équipe de recherche de Semperis met à jour en permanence tous les indicateurs de sécurité afin de garantir des défenses toujours à jour.

Lightning Intelligence Le tableau de bord présente l'état de sécurité des environnements Active Directory multi-forêts ; chaque forêt se voit attribuer un score de sécurité, un nombre d'expositions et une ventilation détaillée des niveaux de criticité.

Différences entre l'intelligence lumineuse et l'intelligence artificielle Purple Knight

L'outil gratuit Purple Knight de Semperis aide les organisations à évaluer la sécurité de leurs environnements Active Directory (AD) en identifiant les vulnérabilités et les erreurs de configuration. Cependant, son exécution doit être manuelle à chaque fois, et les mises à jour nécessitent le téléchargement de la dernière version pour bénéficier des nouveaux indicateurs d'exposition (IOE). Lightning Intelligence , en revanche, offre une expérience entièrement automatisée.

Lightning Intelligence Cet outil effectue des analyses continues planifiées et affiche les scores de sécurité directement sur un tableau de bord unifié. Compatible avec les environnements multi-forêts et multi-locataires, il offre une vue d'ensemble de toutes les forêts et locataires Active Directory connectés, en présentant les scores de sécurité, les erreurs de configuration et les vulnérabilités de chaque environnement. Les mises à jour continues des indicateurs d'intégrité (IOE) garantissent aux utilisateurs un accès permanent aux informations les plus récentes, sans intervention manuelle.

Un tableau de bord unifié affichant tous les indicateurs d'exposition (IOE) et les scores de risque associés dans toutes les forêts connectées.

Lightning Intelligence Elle présente un historique hebdomadaire des scores de sécurité, permettant aux utilisateurs de suivre facilement les changements et de voir comment leurs scores s'améliorent au fil du temps.

L'évolution hebdomadaire des scores permet aux utilisateurs de suivre les changements au fil du temps.

Indicateurs d'exposition et de compromission

Lightning Intelligence Les indicateurs d'opérations intermédiaires (IOE) sont affichés sur le tableau de bord. Selon leur criticité, certains indicateurs sont vérifiés toutes les heures ; d'autres sont évalués quotidiennement ou hebdomadairement.

Le Lightning Intelligence Le tableau de bord met en évidence diverses IOE avec des détails tels que le niveau de gravité, le résultat, la catégorie, ainsi que la date et l'heure de détection de chacune.

À partir des IOE affichés, vous pouvez également approfondir les résultats afin d'identifier la cause première de chaque exposition. L'exemple suivant montre une IOE qui vérifie si le compte Built-in Administrator dans AD a été utilisé au cours des deux dernières semaines. L'utilisation régulière de ce compte n'est pas recommandée, car il n'a pas d'identité personnelle et il est donc difficile de savoir qui a effectué des modifications spécifiques dans AD.

Exemple d'alerte IOE dans Lightning Intelligence , montrant une utilisation récente du compte Administrateur intégré au cours des deux dernières semaines

Rapports d'évaluation de la posture de sécurité

Au sein du Lightning Intelligence Depuis le tableau de bord, un seul clic suffit pour télécharger un rapport de sécurité affichant toutes les IOE pour chaque environnement spécifique.


Le rapport de synthèse sur la posture de sécurité dans Lightning Intelligence fournit un résumé des résultats de l'évaluation de sécurité pour un environnement Active Directory sélectionné

Chaque semaine, une fois Lightning Intelligence Une fois le cycle complet des contrôles d'interopérabilité (IOE) terminé dans l'environnement, vous pouvez télécharger un rapport de sécurité pour examiner les erreurs de configuration ou les vulnérabilités identifiées. Autre avantage majeur : vous pouvez télécharger des rapports de sécurité et lancer des analyses à la demande, à tout moment. Cette fonctionnalité vous permet de suivre les scores de sécurité et de contrôler les progrès au fil du temps.

Lightning Intelligence contribue à répondre aux directives du rapport Five Eyes

En 2024, l' alliance Five Eyes a publié un rapport sur la détection des failles de sécurité Active Directory en recherchant des attaques telles que Kerberoasting , Golden Ticket et DCSync . Lightning Intelligence Conformément aux recommandations des Five Eyes, cette solution assure une analyse continue des configurations et vulnérabilités d'Active Directory. Cette approche proactive et automatisée de détection des failles d'Active Directory complique la réussite de certaines attaques courantes.

Lightning Intelligence aide les petites équipes à trouver et à corriger rapidement les vulnérabilités de sécurité d'Active Directory.

Lightning Intelligence est un outil polyvalent qui profite aux organisations de toutes tailles. Cette solution est particulièrement précieuse pour les petites et moyennes entreprises disposant de ressources et de personnel limités pour se concentrer sur la sécurité d'Active Directory et d'Entra ID. Pour les fournisseurs de services gérés (MSP) qui gèrent plusieurs forêts Active Directory pour différents clients, Lightning Intelligence Il offre un tableau de bord unique et unifié pour surveiller la sécurité dans tous les environnements, avec des analyses automatisées et des rapports à la demande pour identifier et corriger facilement les vulnérabilités. Les entreprises disposant d'infrastructures multi-forêts plus complexes peuvent utiliser cet outil pour obtenir une visibilité complète sur leur infrastructure Active Directory, en identifiant et en résolvant les vulnérabilités et les erreurs de configuration en temps réel.

L'avantage le plus significatif, à mon avis, réside dans les capacités d'analyse continue de Lighting Intelligence. Celles-ci garantissent que les environnements Active Directory sont régulièrement contrôlés afin de détecter les erreurs de configuration et les risques potentiels. Contrairement à Purple Knight , ce qui, comme le savent les utilisateurs de longue date, nécessite une opération manuelle, Lightning Intelligence S'exécute automatiquement pour fournir des informations de sécurité proactives sans frais supplémentaires.

Plus de ressources