Lorsqu'il s'agit de protéger votre entreprise contre les cyberattaques, la protection de votre infrastructure d'identité est essentielle. Les infiltrations dans les systèmes d'identité exposent non seulement vos actifs les plus importants et vos opérations commerciales à des attaques, mais peuvent également passer inaperçues pendant de longues périodes, causant ainsi des dommages considérables. Le renforcement de la sécurité de l'identité est donc une étape importante. Pour au moins 90 % des entreprises, cela signifie qu'il faut donner la priorité à la sécurité d'Active Directory (AD) et d'Azure AD. Heureusement, que vous choisissiez PingCastle ou Purple Knight, ces deux outils offrent des options gratuites pour vous aider à évaluer l'état de votre sécurité Active Directory et vous donner des indications sur la manière de l'améliorer.
Afin de déterminer quelle option convient le mieux à votre organisation, nous examinons les points forts et les objectifs principaux des éditions gratuites des deux outils, ainsi que la manière dont vous pourriez renforcer vos défenses.
Lecture associée
PingCastle
Développé par Vincent Le Toux, PingCastle est un outil d'évaluation AD écrit en C#. Une édition de base gratuite est disponible depuis 2017 ; les versions Auditor, Professional et Enterprise incluent des fonctionnalités supplémentaires payantes.
Vous pouvez utiliser PingCastle Basic Edition pour effectuer un bilan de santé et fournir des informations contextuelles sur la sécurité de votre environnement AD. Sur la base de modèles et de règles intégrés, PingCastle évalue les sous-processus AD et génère un rapport sur les risques. Ce rapport comprend un score pour les comptes privilégiés, les relations de confiance entre les domaines AD, des informations sur les objets périmés et les anomalies de sécurité. Pour les environnements hybrides, il peut également indiquer si la relation de confiance avec Azure AD est sécurisée.
PingCastle fournit une carte AD qui vous aide à visualiser la hiérarchie des relations de confiance. L'outil fournit également un score de santé AD associé lorsqu'il est disponible. Vous pouvez générer des cartes sur la base de rapports de contrôle de santé existants ou par le biais d'une collecte indépendante d'informations.
Outre l'évaluation des déploiements AD, PingCastle analyse les postes de travail à la recherche de problèmes tels que des privilèges d'administrateur local, des partages ouverts avec des autorisations de sécurité insuffisantes, des vulnérabilités WannaCry et des irrégularités au niveau du temps de démarrage. Lors de la délégation des droits de création d'utilisateurs ou de machines, des erreurs humaines peuvent se glisser et permettre à un attaquant d'obtenir un accès. PingCastle peut analyser rapidement les permissions pour détecter de telles vulnérabilités de délégation.
L'outil fournit également un rapport basé sur l'analyse des anomalies, qui donne un aperçu des droits d'accès indésirables qui pourraient exister pour les objets critiques dans votre environnement AD.
Capacités
- Une connaissance approfondie des relations de confiance et de la hiérarchie d'AD
- Evaluation de la sécurité par le biais de rapports pour quantifier l'état de la sécurité de votre système d'AD
- Visibilité des accès privilégiés à votre environnement AD et des comptes qui ont accès à des objets critiques
- Consolidation de plusieurs rapports pour faciliter l'analyse comparative
- Rapports détaillés sur les objets périmés, les droits d'administrateur local, les partages de fichiers ouverts et autres anomalies de sécurité.
Mises en garde
- Difficile de naviguer dans les rapports pour les environnements complexes avec plusieurs domaines
- Pas de signalement d'indicateurs d'expositions qui auraient déjà eu lieu
- L'édition de base gratuite n'offre pas d'aide à la rédaction de rapports avancés ou à la correction de bogues.
Purple Knight
Purple Knight est un outil gratuit d'évaluation de la sécurité AD lancé par Semperis en 2021. Cet outil est rapidement devenu l'un des outils d'évaluation de la sécurité AD les plus utilisés grâce à son ensemble complet de fonctionnalités.
Purple Knight permet d'identifier les failles de sécurité dans votre environnement AD qui peuvent laisser la porte ouverte aux attaquants. L'outil fournit également des rapports d'évaluation avec une notation basée sur les catégories suivantes : Délégation AD, sécurité de l'infrastructure AD, sécurité des comptes, Kerberos et sécurité des stratégies de groupe.
Même les équipes qui n'ont pas d'expertise approfondie en matière d'AD peuvent utiliser Purple Knight. L'outil peut détecter les configurations à risque et les failles de sécurité en exécutant une série complète de tests contre les vecteurs d'attaque les plus courants dans un environnement AD. En outre, il peut fournir des informations sur les indicateurs de compromission (IOC) afin de mieux comprendre les failles de sécurité, telles que les comptes à porte dérobée et les activités suspectes des utilisateurs.
L'outil vous aide également à tester votre posture de sécurité AD, sur la base d'une liste d'indicateurs d'exposition (IOE), afin d'identifier les mauvaises configurations de sécurité qui peuvent s'aggraver au fil du temps et compromettre la sécurité AD si elles ne sont pas corrigées. Les fonctions de détection des IOE et des IOC sont également disponibles dans le cadre de la solution payante de Semperis Directory Services Protector ( DSP) de détection et de réponse aux menaces identitaires (ITDR), qui offre des fonctions supplémentaires de notification et de remédiation des vulnérabilités détectées.
Les équipes de gestion AD peuvent également utiliser Purple Knight pour traiter les problèmes de sécurité qui peuvent survenir en raison de configurations anciennes, mettre en œuvre les meilleures pratiques en matière de sécurité AD et se préparer aux tests d'intrusion en obtenant les informations nécessaires pour identifier et résoudre les problèmes majeurs avant les tests.
Capacités
- Plus de 100 indicateurs de sécurité basés sur les vulnérabilités connues et les nouveaux vecteurs de menace
- Rapports détaillés sur cinq catégories clés liées à la sécurité d'AD
- Assistance à la mise en œuvre des meilleures pratiques de sécurité AD à grande échelle
- Assistance proactive à l'atténuation des vulnérabilités avant que les attaquants ne puissent les exploiter
- Des conseils détaillés pour remédier aux vulnérabilités identifiées
- Assistance à la réduction de la surface d'attaque et à la prise d'avance dans un paysage de menaces en constante évolution
- Prise en charge des environnements hybrides, avec des indicateurs de sécurité pour AD sur site et Azure AD
Mises en garde
- Une évaluation ponctuelle plutôt qu'un suivi continu
- Pas de capacité d'atténuation spécifique (telle que celle fournie par Semperis DSP)
PingCastle ou Purple Knight: Quel outil vous convient le mieux ?
Alors, lorsqu'il s'agit de renforcer la sécurité d'AD, quel est l'outil qui vous convient le mieux ? PingCastle ou Purple Knight? La réponse est que les deux outils peuvent avoir leur place dans votre arsenal. PingCastle fournit des informations contextuelles sur la sécurité. Purple Knight peut vous aider à quantifier votre posture de sécurité et à obtenir des informations approfondies sur la sécurité sur la base des IOE et des IOC.
Le rapport 2023 Purple Knight met en évidence les problèmes auxquels sont confrontées les équipes informatiques et de sécurité lorsqu'il s'agit de corriger les failles de sécurité d'Active Directory. Grâce aux données recueillies par le biais d'un sondage en ligne et d'entretiens approfondis, le rapport révèle une série de failles de sécurité auxquelles les entreprises doivent remédier. Grâce à ces informations, les entreprises peuvent prendre des mesures pour combler les lacunes critiques en matière de sécurité et garantir une posture de sécurité saine.
Comme le souligne un RSSI interrogé, "le rapport Purple Knight nous a aidés à prendre des mesures immédiates, telles que la fermeture ou la désactivation de comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidés à élaborer un plan de maintenance à long terme".
Téléchargez gratuitement Purple Knight pour détecter et protéger votre organisation contre les vulnérabilités AD.
En savoir plus
