Strumento della community per la valutazione della sicurezza di AD

Colmare le lacune di sicurezza di Active Directory e Entra ID

Trovate e risolvete le vulnerabilità di sicurezza in AD, ora Entra ID, e Okta con Purple Knight, una valutazione gratuita delle vulnerabilità di sicurezza di AD che vi aiuta a scoprire centinaia di indicatori di esposizione (IOE) e compromissione (IOC) di AD. Eseguite rapidamente una valutazione della sicurezza di AD, coinvolto in 9 su 10 cyberattacchi.

Scarica Purple Knight Per saperne di più

Individua le falle di sicurezza di AD prima che lo facciano gli hacker

Purple Knight è uno strumento di valutazione della sicurezza di Active Directory utilizzato da migliaia di organizzazioni per identificare rapidamente le vulnerabilità negli ambienti AD ibridi e ricevere una guida esperta per la correzione delle priorità. Con l'accesso ad Active Directory, Entra ID e Okta gli attori delle minacce possono ottenere il dominio sull'intera infrastruttura.

Purple Knight analizza l'ambiente Active Directory, Entra ID e Okta on-premises e genera un punteggio di sicurezza basato su indicatori di sicurezza in sette categorie.

AD, Entra ID, and Okta security scorecard
150+ security indicators
Updates by security experts
Prioritized, actionable guidance
MITRE ATT&CK correlation

Riduci il rischio di attacchi informatici: scarica lo strumento numero 1 di valutazione della sicurezza di AD

Active Directory è l'obiettivo principale dei cyberattaccanti perché AD è l'archivio di identità principale per il 90% delle organizzazioni aziendali in tutto il mondo e perché gli ambienti AD legacy presentano configurazioni errate che si accumulano nel tempo. Una volta che i criminali informatici ottengono l'accesso ad AD, possono prendere il controllo dell'intero ambiente.

Gli ambienti AD ibridi sono difficili da proteggere, poiché gli attacchi possono partire da Entra ID e spostarsi verso l'AD on-prem, o viceversa, come nel caso dell'attacco di SolarWinds. Purple Knight analizza l'ambiente AD ibrido alla ricerca di IOE e IOC, fornisce una valutazione delle vulnerabilità di Active Directory, Entra ID e Okta e offre una guida esperta per la correzione delle priorità.

Scaricare Purple Knight

I ricercatori di Mandiant riferiscono:

90%

gli attacchi informatici che colpiscono Active Directory

Rapporto Microsoft Digital Defense:

88%

dei clienti colpiti da incidenti avevano una "configurazione di AD non sicura".

Rapporto Microsoft Digital Defense:

1 ora, 42 minuti

il tempo mediano in cui un attore dell'attacco inizia a muoversi lateralmente dopo la compromissione del dispositivo

Secondo Gartner

33%

delle organizzazioni non utilizzano alcuna difesa AD

Guarda Purple Knight all'opera

Darren Mar-Elia, VP of Product di Semperis, spiega come utilizzare Purple Knight, lo strumento gratuito di valutazione della sicurezza di Active Directory, per analizzare il tuo ambiente alla ricerca di centinaia di IOE e IOC. Puoi visualizzare il punteggio complessivo della postura di sicurezza e ricevere indicazioni sulle priorità di correzione da parte degli esperti di sicurezza AD.

Scopri di più

Raccomando Purple Knight per la sua semplicità di utilizzo: è basato su un'interfaccia grafica, fornisce una scheda di valutazione rapida e un elenco di fattori su cui iniziare a lavorare.
Per saperne di più Jim Shakespear Director of IT Security, Southern Utah University

Purple Knight è uno strumento potente con un set di script ben confezionato che fa un lavoro fantastico nel mostrare alcuni degli aspetti nascosti del vostro AD che aspettano solo di essere scoperti dalla persona sbagliata.
Per saperne di più Patrick Emerick Senior Systems Engineer, Bethel School District

Il report di Purple Knight ci ha consentito di intervenire subito sugli aspetti come la chiusura o la disattivazione degli account Active Directory che non avrebbero dovuto essere abilitati. Ci ha anche aiutato a sviluppare un piano di manutenzione a lungo termine.
Per saperne di più Kevin Dreyer CISO, Maple Reinders

Purple Knight è la prima utility che ho usato che va così a fondo in Active Directory. Funziona così bene che non ho avuto bisogno di cercare altro.
Per saperne di più Micah Clark IT Manager, Central Utah Emergency Communications

Altre risorse

Ulteriori informazioni su come individuare e risolvere le vulnerabilità di sicurezza di AD, Azure AD e Okta.

Protezione degli ambienti Active Directory ibridi

30 settembre 2021
White paper

La minaccia crescente del Ransomware as a Service

13 febbraio 2023
Blog

Scopri le vulnerabilità di Active Directory prima che lo facciano gli aggressori

15 maggio 2023
Scheda tecnica

Visualizza altre risorse Purple Knight

Tutto pronto per individuare e risolvere le vulnerabilità di sicurezza di AD?

Iniziate oggi stesso a colmare le lacune di sicurezza di Active Directory, Entra ID e Okta.

Scaricare Purple Knight

Semperis nella Deloitte Tech Fast 500 per il terzo anno consecutivo

Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità

Semperis si aggiudica per il secondo anno consecutivo la prestigiosa Guida ai programmi per i partner di CRN

Il punto di vista del CISO sulla sicurezza basata sull'identità con Simon Hodgkinson

Semperis è stata nominata dalla rivista Fortune nella lista dei "Cyber 60" del 2023.