Semperis publie un outil gratuit d'évaluation de la sécurité, Purple Knight, pour lutter contre les attaques systémiques exploitant les vulnérabilités d'Active Directory.

NEW YORK–(BUSINESS WIRE)–Semperis, pionnier de la cyber-résilience basée sur l'identité pour les entreprises, a annoncé aujourd'hui la disponibilité de Purple Knight, un outil gratuit d'évaluation de la sécurité qui permet aux organisations d'analyser en toute sécurité leur environnement Microsoft Active Directory (AD) afin de détecter les erreurs de configuration dangereuses et autres faiblesses que les pirates pourraient exploiter pour voler des données et lancer des campagnes de logiciels malveillants. Conçu et géré par un groupe d'élite d'experts en identité Microsoft, cet outil permet aux organisations de lutter contre la vague croissante d'attaques visant AD en repérant les indicateurs d'exposition et de compromission dans leurs environnements et en fournissant des conseils correctifs pour combler les lacunes.

En tant que gardien des applications et des données critiques dans 90 % des organisations à travers le monde, AD est une cible de choix pour les pirates et extrêmement complexe à sécuriser. De plus en plus, les attaques furtives exploitent les protocoles intégrés au système d'exploitation Windows, et à AD lui-même, pour éviter toute détection. Les auteurs de la menace associée à l'attaque SolarWinds, par exemple, auraient utilisé des outils Windows natifs tels que Windows Management Instrumentation (WMI) pour énumérer la capacité de signature de certificats des services AD Federation. Comme AD est rarement protégé efficacement, les pirates en sont venus à compter sur des configurations faibles pour identifier les voies d'attaque, accéder à des identifiants privilégiés et prendre pied dans les réseaux cibles.

« Étant donné que 80 % ou plus des cyberattaques impliquent l'utilisation abusive d'identifiants privilégiés, les vulnérabilités inhérentes à Active Directory peuvent compromettre l'ensemble de l'infrastructure de sécurité d'une organisation, ce qui oblige les responsables AD et les équipes de sécurité à garder une longueur d'avance sur les menaces », a déclaré Mickey Bresman, PDG de Semperis. « Cependant, sécuriser AD peut s'avérer difficile en raison de son évolution constante et du nombre relativement limité de spécialistes de la sécurité AD dans le monde. Pour verrouiller AD, vous devez penser comme un attaquant. Avec la sortie de Purple Knight, Semperis offre aux organisations un aperçu de la posture de sécurité de leurs environnements AD, dans le but ultime de leur permettre de tester leurs défenses en toute sécurité, de trouver leurs points faibles et de prendre des mesures immédiates avant que ces faiblesses ne soient exploitées. »

Pour signaler les failles de sécurité telles que les configurations et les politiques sous-optimales, Purple Knight l'environnement AD d'une organisation et effectue une série complète de tests sur les vecteurs d'attaque les plus courants et les plus efficaces qui correspondent aux cadres de sécurité connus tels que MITRE ATT&CK. Ne nécessitant aucune installation particulière, l'outil cartographie les indicateurs de sécurité avant et après l'attaque sur cinq aspects fondamentaux de la posture de sécurité AD, notamment la délégation AD, la sécurité des comptes, la sécurité de l'infrastructure AD, la sécurité des stratégies de groupe et la sécurité Kerberos. Une fois l'évaluation terminée, Purple Knight un rapport de synthèse qui fournit un score de risque global, détaille les indicateurs d'exposition détectés et la probabilité de compromission, et recommande des mesures correctives concrètes avant que les faiblesses ne puissent être exploitées par des attaquants.

Purple Knight actuellement utilisé par certaines des plus grandes organisations au monde, qui possèdent les environnements d'identité les plus complexes. D'après les premiers résultats obtenus à l'aide de cet outil, les utilisateurs signalent un taux d'échec moyen de 61 %, la sécurité Kerberos étant le domaine le plus risqué avec un score moyen de 43 %. Les autres scores obtenus dans les résultats initiaux sont de 58 % pour la sécurité des stratégies de groupe, 59 % pour la sécurité des comptes, 68 % pour la délégation AD et 77 % pour la sécurité de l'infrastructure AD. Les résultats de ces premiers rapports ont également révélé que les plus grandes organisations, qui disposent souvent des ressources les plus importantes, sont particulièrement susceptibles de prendre du retard dans la sécurisation de leurs systèmes d'identité critiques en raison de la taille et de la complexité de leurs environnements.

Voici quelques-uns des scénarios courants mis en évidence dans les évaluations Purple Knight qui conduisent à des vulnérabilités AD :

• Des politiques de mots de passe inadaptées à la protection moderne des comptes
• Comptes disposant de privilèges élevés qui n'ont pas été correctement examinés
• Comptes disposant d'autorisations déléguées sur Active Directory ayant des conséquences indésirables sur la sécurité d'Active Directory et qui ont proliféré au fil du temps.
• Faiblesses dans l'utilisation de Kerberos qui sont de plus en plus souvent exploitées pour obtenir des accès privilégiés
• Configuration insuffisante de la stratégie de groupe, qui crée diverses failles pouvant être exploitées par des pirates informatiques.

«Purple Knight un besoin qui s'est fait davantage sentir à la suite de l'attaque Hafnium contre Exchange Server, qui a incité Microsoft à conseiller à ses clients d'analyser leurs systèmes à la recherche d'IOE et d'IOC », a déclaré Darren Mar-Elia, vice-président des produits chez Semperis. « Toute grande organisation qui utilise Active Directory depuis longtemps présente des failles dans son système de sécurité, ce qui signifie que si des pirates parviennent à s'introduire, ils n'auront aucun mal à exploiter ces vulnérabilités. Les grandes organisations complexes ont tendance à accumuler au fil du temps un enchevêtrement de permissions, sans savoir si cette situation peut être exploitée. Il faut colmater les brèches et espérer que tout se passe bien. »

Purple Knight initialement distribué par un réseau agréé de partenaires, qui ont tous rigoureusement testé l'outil et sont en mesure d'aider les organisations à comprendre les implications de leurs résultats uniques.

« Avec Purple Knight, nous disposons d'une expertise de pointe en matière de domaine Active Directory, intégrée dans un outil facile à utiliser et extrêmement puissant », a déclaré Chris Vermilya, directeur de la gestion des identités et des accès (IAM) chez Fishtech Group. « Cet outil détecte en toute sécurité les configurations faibles dans les environnements clients et nous aide à combler rapidement les failles avant que les pirates ne puissent les exploiter. Active Directory étant un système critique constamment pris pour cible, Purple Knight grandement à renforcer la sécurité des organisations, en commençant par le point d'accès initial le plus courant. »

Pour plus d'informations sur la manière d'évaluer la sécurité de votre environnement AD avec Purple Knight, rendez-vous sur : www.purple-knight.com. Les organisations qui préfèrent ne pas travailler avec un partenaire ou qui ne travaillent pas actuellement avec un partenaire agréé peuvent contacter :pk-community@semperis.com.

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements d'identité hybrideetmulticloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyberattaque et réduit le temps de reprise après sinistre de 90 %. Spécialement conçue pour sécuriser Active Directory, la technologie brevetée de Semperis protège plus de 40 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et récupérer rapidement après un ransomware ou toute autre urgence liée à l'intégrité des données. Semperis a son siège social dans le New Jersey et opère à l'international, avec une équipe de recherche et développement répartie entre San Francisco et Tel Aviv.

Semperis organise la conférence primée Hybrid Identity Protection (www.hipconf.com). La société a reçu les plus hautes distinctions du secteur et a récemment été classée quatrième entreprise à la croissance la plus rapide dans la région des trois États et 35e au classement généraldu Technology Fast 500™ 2020 de Deloitte. Semperis est accréditée par Microsoft et reconnue par Gartner.

Twitter :https://twitter.com/SemperisTech
LinkedIn :https://www.linkedin.com/company/semperis
Facebook :https://www.facebook.com/SemperisTech
YouTube :https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA