Strumento comunitario per la valutazione della sicurezza AD

Colmare le lacune di sicurezza di Active Directory e Azure AD

Trovate e risolvete le vulnerabilità di sicurezza in AD e Azure AD con Purple Knight, una valutazione gratuita delle vulnerabilità di sicurezza di AD che vi aiuta a scoprire centinaia di indicatori di esposizione (IOE) e compromissione (IOC) di AD. Eseguite rapidamente una valutazione della sicurezza di AD, coinvolto in 9 su 10 cyberattacchi.

Individuate le lacune di sicurezza dell'AD prima che lo facciano gli aggressori

Purple Knight è uno strumento di valutazione della sicurezza di Active Directory utilizzato da migliaia di organizzazioni per identificare rapidamente le vulnerabilità negli ambienti AD ibridi e ricevere una guida esperta per la correzione delle priorità. Con l'accesso ad Active Directory o Azure AD, gli attori delle minacce possono ottenere il dominio sull'intera infrastruttura.

Purple Knight analizza l'ambiente Active Directory on-premises e Azure Active Directory e genera un punteggio di sicurezza basato su indicatori di sicurezza in sette categorie.

  • AD and Azure AD security scorecard
  • 150+ security indicators
  • Updates by security experts
  • Prioritized, actionable guidance
  • MITRE ATT&CK correlation

Riducete il rischio di cyberattacchi: Scarica lo strumento di valutazione della sicurezza AD numero 1

Active Directory è l'obiettivo principale dei cyberattaccanti perché AD è l'archivio di identità principale per il 90% delle organizzazioni aziendali in tutto il mondo e perché gli ambienti AD legacy presentano configurazioni errate che si accumulano nel tempo. Una volta che i criminali informatici ottengono l'accesso ad AD, possono prendere il controllo dell'intero ambiente.

Gli ambienti AD ibridi sono difficili da proteggere, in quanto gli attacchi possono partire da Azure AD e spostarsi verso l'AD on-prem, o viceversa, come nel caso dell'attacco di SolarWinds. Purple Knight analizza l'ambiente AD ibrido alla ricerca di IOE e IOC, fornisce una valutazione delle vulnerabilità di Active Directory e Azure AD e offre una guida esperta e prioritaria per la correzione.

Scaricare Purple Knight
I ricercatori di Mandiant riferiscono
90%
di cyberattacchi coinvolge Active Directory
Rapporto dei pen-tester
82%
dei loro tentativi di exploit AD hanno successo
Enterprise Management Associates:
40%
degli attacchi agli ambienti AD delle organizzazioni hanno successo
Secondo Gartner
33%
delle organizzazioni non utilizzano alcuna difesa AD

Vedere Purple Knight in azione

Darren Mar-Elia, vicepresidente di prodotto di Semperis, illustra come utilizzare Purple Knight, uno strumento gratuito di valutazione della sicurezza di Active Directory, per analizzare il vostro ambiente alla ricerca di centinaia di IOE e IOC. È possibile visualizzare il punteggio complessivo della postura di sicurezza e ricevere indicazioni sulle priorità di correzione da parte degli esperti di sicurezza AD.

Per saperne di più

Raccomando Purple Knight per la sua facilità d'uso: è basato su un'interfaccia grafica, fornisce una rapida scheda di valutazione e un elenco di cose su cui iniziare a lavorare.

Per saperne di più Jim Shakespear Direttore della sicurezza informatica, Southern Utah University

Purple Knight è uno strumento potente con un set di script ben confezionato che fa un lavoro fantastico nel mostrare alcuni degli aspetti nascosti del vostro AD che aspettano solo di essere scoperti dalla persona sbagliata.

Per saperne di più Patrick Emerick Ingegnere di sistemi senior, Distretto scolastico di Bethel

Il report di Purple Knight ci ha aiutato a intervenire subito sugli elementi, come la chiusura o la disattivazione degli account Active Directory che non avrebbero dovuto essere abilitati. E poi ci ha aiutato a sviluppare un piano di manutenzione a lungo termine.

Per saperne di più Kevin Dreyer CISO, Maple Reinders

Purple Knight è la prima utility che ho usato che scava così a fondo in Active Directory. Funziona così bene che non ho avuto bisogno di trovare altro.

Per saperne di più Micah Clark, Responsabile IT, Comunicazioni di emergenza dello Utah centrale

Altre risorse

Ulteriori informazioni su come individuare e risolvere le vulnerabilità di sicurezza di AD e Azure AD.

Siete pronti a trovare e risolvere le vostre vulnerabilità di sicurezza AD?

Iniziate a colmare le lacune di sicurezza della vostra Active Directory e di Azure AD oggi stesso.