Semperis

Purple Knight inclut 11 nouveaux indicateurs de sécurité pré-attaque et post-attaque alignés sur des référentiels du secteur tels que MITRE ATT&CK, et ajoute la prise en charge du français cadre de l'ANSSI

HOBOKEN, New Jersey – (BUSINESS WIRE) –Semperis, pionnier de la cyber-résilience axée sur l'identité pour les entreprises, a annoncé aujourd'hui la mise à disposition générale de Purple Knight 1.3, un outil gratuit d’évaluation de la sécurité conçu pour renforcer la capacité des organisations à lutter contre les cyberattaques liées à l’identité en détectant automatiquement les failles de sécurité d’Active Directory. La dernière mise à jour de Purple Knight des indicateurs de sécurité et des recommandations pour détecter et corriger les récentes vulnérabilités Microsoft dans le service Windows Print Spooler (PrintNightmare) etPetitPotam, des failles que les attaquants peuvent exploiter pour obtenir des droits d’administrateur de domaine complets au sein d’une organisation. SelonZDNet, ces exploits des failles de sécurité Microsoft constituent les dernières tactiques utilisées par des groupes de ransomware tels que Vice Society et Magniber pour lancer des attaques par ransomware.

« Avec PrintNightmare et PetitPotam, nous continuons à voir apparaître des vecteurs d’attaque à fort impact sur les domaines Windows, ce qui permet aux pirates d’accéder relativement facilement aux environnements et rend la tâche très difficile aux défenseurs pour y remédier », a déclaré Ran Harel, chef de produit senior en sécurité chez Semperis. « Avec cette Purple Knight , nous partageons gratuitement avec la communauté les indicateurs de sécurité que notre équipe de recherche sur les menaces avait initialement communiqués aux Directory Services Protector dès que les vulnérabilités ont été détectées dans la nature. L'objectif de Purple Knight d'aider les organisations, en particulier celles dont le personnel ne dispose pas d'une expertise approfondie d'Active Directory, à détecter ces failles souvent difficiles à diagnostiquer et susceptibles d'ouvrir la voie à des attaques dévastatrices. »

Purple Knight .Purple Knight , qui porte à 75 le nombre total d'indicateurs pré-attaque et post-attaque, aligne désormais les indicateurs de sécurité sur le référentiel de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), en plus du référentiel MITRE ATT&CK, déjà pris en charge depuis la première version de l'outil.

Depuis son lancement initial en mars 2021, Purple Knight répondu à un besoin non satisfait : identifier et corriger les failles de sécurité dans Active Directory, le principal répertoire d'identités utilisé par 90 % des entreprises à travers le monde et une cible de choix pour les cybercriminels en raison des erreurs de configuration d'AD facilement exploitables et de la prolifération d'outils de piratage sophistiqués. Des milliers de professionnels de l'informatique et de la sécurité ont téléchargé cet outil gratuit, et selon les premiers rapports, les organisations ont obtenu des scores moyens de 61 %, soit une note à peine suffisante. Les grandes organisations ont obtenu les plus mauvais résultats, confrontées à des implémentations héritées et à des environnements complexes, encore compliqués par les activités de fusion et d'acquisition.

Purple Knight un utilitaire autonome qui analyse l'environnement Active Directory à la recherche Indicators of Exposure (IOEs) Indicators of Compromise (IOCs) fournit un rapport comprenant :

  • Un score global de sécurité Active Directory, ainsi que des scores dans cinq catégories distinctes : sécurité des comptes, délégation Active Directory, sécurité des stratégies de groupe, infrastructure Active Directory et sécurité Kerberos
  • Informations détaillées sur les indicateurs de sécurité détectés avant et après l'attaque, ainsi que sur la probabilité de compromission
  • Corrélation des résultats avec les référentiels MITRE ATT&CK et ANSSI

Les principaux fournisseurs mondiaux de services et de solutions de sécurité en tant que service ont recours à Purple Knight réaliser des audits de sécurité des environnements de leurs clients.

« Avec Purple Knight, nous bénéficions d’une expertise de pointe en matière de domaines Active Directory, intégrée dans un outil à la fois simple d’utilisation et extrêmement puissant », a déclaré Chris Vermilya, directeur de la gestion des identités et des accès (IAM) chez Fishtech Group. « Cet outil détecte en toute sécurité les configurations vulnérables dans les environnements clients et nous aide à combler rapidement ces failles avant que des attaquants ne puissent en tirer parti. Active Directory étant un système critique constamment pris pour cible, Purple Knight grandement à renforcer la sécurité de l'organisation, en commençant par le point d'accès initial le plus courant. »

Outre les nouveaux indicateurs et le balisage du cadre de sécurité, Purple Knight .3 inclut désormais un fichier journal distinct contenant les résultats de l'analyse, les scores et les messages de résultat. Pour plus d'informations, rendez-voussur www.purple-knight.com.

À propos de Semperis
Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud,Semperisgarantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne d'attaque cybernétique et réduit le temps de reprise de 90 %. Spécialement conçue pour sécuriser les environnements Active Directory hybrides, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des attaques par ransomware et autres urgences liées à l'intégrité des données. Semperis a son siège social dans le New Jersey et opère à l'international, avec une équipe de recherche et développement répartie entre San Francisco et Tel Aviv.

Semperis organise la conférence primée « Hybrid Identity Protection » (www.hipconf.com). L'entreprise a reçu les plus hautes distinctions du secteur et s'est récemment classée à la 157e place du classement Inc. 5000 2021, le classement le plus prestigieux des entreprises privées à la croissance la plus rapide du pays. Semperis est certifiée par Microsoft et reconnue par Gartner.

Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Contacts

Caroline Morey
fama PR pour Semperis
Semperis@famapr.com
617-957-6154