Strumento comunitario per la valutazione della sicurezza AD

Colmare le lacune di sicurezza di Active Directory e Azure AD

Trovate e risolvete le vulnerabilità di sicurezza in AD e Azure AD con Purple Knight, una valutazione gratuita delle vulnerabilità di sicurezza di AD che vi aiuta a scoprire centinaia di indicatori di esposizione (IOE) e compromissione (IOC) di AD. Eseguite rapidamente una valutazione della sicurezza di AD, coinvolto in 9 su 10 cyberattacchi.

Scarica Purple Knight Per saperne di più

Individuate le lacune di sicurezza dell'AD prima che lo facciano gli aggressori

Purple Knight è uno strumento di valutazione della sicurezza di Active Directory utilizzato da migliaia di organizzazioni per identificare rapidamente le vulnerabilità negli ambienti AD ibridi e ricevere una guida esperta per la correzione delle priorità. Con l'accesso ad Active Directory o Azure AD, gli attori delle minacce possono ottenere il dominio sull'intera infrastruttura.

Purple Knight analizza l'ambiente Active Directory on-premises e Azure Active Directory e genera un punteggio di sicurezza basato su indicatori di sicurezza in sette categorie.

AD and Azure AD security scorecard
150+ security indicators
Updates by security experts
Prioritized, actionable guidance
MITRE ATT&CK correlation

Riducete il rischio di cyberattacchi: Scarica lo strumento di valutazione della sicurezza AD numero 1

Active Directory è l'obiettivo principale dei cyberattaccanti perché AD è l'archivio di identità principale per il 90% delle organizzazioni aziendali in tutto il mondo e perché gli ambienti AD legacy presentano configurazioni errate che si accumulano nel tempo. Una volta che i criminali informatici ottengono l'accesso ad AD, possono prendere il controllo dell'intero ambiente.

Gli ambienti AD ibridi sono difficili da proteggere, in quanto gli attacchi possono partire da Azure AD e spostarsi verso l'AD on-prem, o viceversa, come nel caso dell'attacco di SolarWinds. Purple Knight analizza l'ambiente AD ibrido alla ricerca di IOE e IOC, fornisce una valutazione delle vulnerabilità di Active Directory e Azure AD e offre una guida esperta e prioritaria per la correzione.

Scaricare Purple Knight

I ricercatori di Mandiant riferiscono

90%

di cyberattacchi coinvolge Active Directory

Rapporto dei pen-tester

82%

dei loro tentativi di exploit AD hanno successo

Enterprise Management Associates:

40%

degli attacchi agli ambienti AD delle organizzazioni hanno successo

Secondo Gartner

33%

delle organizzazioni non utilizzano alcuna difesa AD

Vedere Purple Knight in azione

Darren Mar-Elia, vicepresidente di prodotto di Semperis, illustra come utilizzare Purple Knight, uno strumento gratuito di valutazione della sicurezza di Active Directory, per analizzare il vostro ambiente alla ricerca di centinaia di IOE e IOC. È possibile visualizzare il punteggio complessivo della postura di sicurezza e ricevere indicazioni sulle priorità di correzione da parte degli esperti di sicurezza AD.

Per saperne di più

Raccomando Purple Knight per la sua facilità d'uso: è basato su un'interfaccia grafica, fornisce una rapida scheda di valutazione e un elenco di cose su cui iniziare a lavorare.
Per saperne di più Jim Shakespear Direttore della sicurezza informatica, Southern Utah University

Purple Knight è uno strumento potente con un set di script ben confezionato che fa un lavoro fantastico nel mostrare alcuni degli aspetti nascosti del vostro AD che aspettano solo di essere scoperti dalla persona sbagliata.
Per saperne di più Patrick Emerick Ingegnere di sistemi senior, Distretto scolastico di Bethel

Il report di Purple Knight ci ha aiutato a intervenire subito sugli elementi, come la chiusura o la disattivazione degli account Active Directory che non avrebbero dovuto essere abilitati. E poi ci ha aiutato a sviluppare un piano di manutenzione a lungo termine.
Per saperne di più Kevin Dreyer CISO, Maple Reinders

Purple Knight è la prima utility che ho usato che scava così a fondo in Active Directory. Funziona così bene che non ho avuto bisogno di trovare altro.
Per saperne di più Micah Clark, Responsabile IT, Comunicazioni di emergenza dello Utah centrale

Altre risorse

Ulteriori informazioni su come individuare e risolvere le vulnerabilità di sicurezza di AD e Azure AD.

Protezione degli ambienti Active Directory ibridi

30 settembre 2021
Libri bianchi

La crescente minaccia del ransomware come servizio

13 febbraio 2023
Blog

Scoprite le vulnerabilità di Active Directory prima che lo facciano gli aggressori

15 maggio 2023
Scheda tecnica

Visualizza altre risorse Purple Knight

Siete pronti a trovare e risolvere le vostre vulnerabilità di sicurezza AD?

Iniziate a colmare le lacune di sicurezza della vostra Active Directory e di Azure AD oggi stesso.

Scaricare Purple Knight

Semperis entra nella lista Deloitte Tech Fast 500 per tre anni di seguito

Semperis è nella classifica delle cinque aziende di cybersicurezza a più rapida crescita in America

Semperis vince per due anni consecutivi la prestigiosa Guida ai programmi per i partner di CRN

Il punto di vista del CISO sulla sicurezza basata sull'identità con Simon Hodgkinson

Semperis è stata inserita nella lista dei migliori ambienti di lavoro di Inc. per due anni consecutivi