Huy Kha | Architetto senior per l'identità e la sicurezza

Per le organizzazioni di qualsiasi dimensione, gestire la sicurezza delle identità in ambienti ibridi, sia on-premise che cloud, può rappresentare una sfida. Purple Knight è da tempo una soluzione affidabile per individuare configurazioni errate che comportano rischi. Ora, Semperis—gli esperti di sicurezza delle identità dietro Purple Knight—offrono Lightning Intelligence, uno strumento SaaS di valutazione dello stato di sicurezza che automatizza la scansione per fornire un monitoraggio continuo senza la necessità di valutazioni manuali periodiche. Le piccole e medie imprese possono facilmente implementare Lightning Intelligence monitorare continuamente lo stato di sicurezza di Active Directory ed Entra ID, visualizzare le tendenze di sicurezza e generare report.

Grazie al supporto aggiuntivo per ambienti multi-foresta e multi-tenant, Lightning Intelligence una visibilità completa e informazioni utili su tutto l'ambiente. Una dashboard unificata mostra i punteggi di sicurezza per ogni foresta e tenant, insieme a report su richiesta sullo stato di sicurezza. Lightning Intelligence progettato per una rapida implementazione e non richiede l'installazione di alcun agente sul controller di dominio (DC). Inoltre, il team di ricerca di Semperis aggiorna costantemente tutti gli indicatori di sicurezza per mantenere aggiornate le difese.

Lightning Intelligence mostra lo stato di sicurezza degli ambienti Active Directory con più foreste; a ciascuna foresta vengono assegnati un punteggio di sicurezza, un conteggio dell'esposizione e una ripartizione dettagliata dei livelli di criticità

Differenze tra intelligenza luminosa e Purple Knight

L'app gratuita di Semperis Purple Knight aiuta le organizzazioni a valutare la sicurezza dei propri ambienti Active Directory (AD) identificando vulnerabilità e configurazioni errate. Tuttavia, lo strumento deve essere eseguito manualmente ogni volta e gli aggiornamenti richiedono il download dell'ultima versione per rimanere al passo con i nuovi indicatori di esposizione (IOE). Lightning Intelligence, d'altra parte, offre un'esperienza completamente automatizzata.

Lightning Intelligence esegue scansioni Lightning Intelligence secondo una pianificazione prestabilita, riportando i punteggi di sicurezza direttamente in una dashboard unificata. Grazie al supporto per ambienti multi-foresta e multi-tenant, lo strumento offre una panoramica completa di tutte le foreste AD e i tenant collegati, visualizzando i punteggi di sicurezza, le configurazioni errate e le vulnerabilità per ciascun ambiente. Gli aggiornamenti continui degli IOE garantiscono agli utenti l'accesso costante alle informazioni più aggiornate, senza alcun intervento manuale.

Un cruscotto unificato che visualizza tutti gli indicatori di esposizione (IOE) e i punteggi di rischio associati in tutte le foreste collegate

Lightning Intelligence un grafico settimanale dell'andamento del punteggio di sicurezza, che consente agli utenti di monitorare facilmente i cambiamenti e vedere come i loro punteggi migliorano nel tempo.

Il trend settimanale dei punteggi aiuta gli utenti a monitorare i cambiamenti nel tempo

Indicatori di esposizione e compromissione

Lightning Intelligence gli IOE nella dashboard. A seconda della gravità dell'IOE, alcuni indicatori vengono controllati ogni ora, mentre altri vengono valutati quotidianamente o settimanalmente.

Lightning Intelligence di Lightning Intelligence mette in evidenza vari IOE, fornendo dettagli quali il livello di gravità, il risultato, la categoria, nonché la data e l'ora in cui ciascuno di essi è stato rilevato

Dalle IOE mostrate, è possibile anche approfondire i risultati per identificare la causa principale di ogni esposizione. L'esempio seguente mostra un IOE che controlla se l'account Amministratore incorporato in AD è stato utilizzato nelle ultime due settimane. L'uso regolare di questo account è sconsigliato, poiché non ha un'identità personale e rende difficile rintracciare chi ha apportato modifiche specifiche in AD.

Esempio di avviso IOE in Lightning Intelligence, che mostra l'utilizzo recente dell'account amministratore integrato nelle ultime due settimane

Rapporti di valutazione della postura di sicurezza

Nella Lightning Intelligence di Lightning Intelligence basta un clic per scaricare un rapporto sulla sicurezza che riporta tutti gli IOE relativi a ciascun ambiente specifico.


Il rapporto di panoramica sullo stato della sicurezza in Lightning Intelligence una sintesi dei risultati della valutazione della sicurezza per un ambiente Active Directory selezionato

Ogni settimana, una volta che Lightning Intelligence completato un ciclo completo di tutti i controlli IOE nell'intero ambiente, è possibile scaricare un rapporto sulla sicurezza per esaminare eventuali configurazioni errate o vulnerabilità individuate. Un altro grande vantaggio: è possibile scaricare i rapporti sulla sicurezza ed eseguire scansioni su richiesta, in qualsiasi momento. Questa funzionalità consente di tenere traccia dei punteggi di sicurezza e di monitorare i progressi nel tempo.

Lightning Intelligence al rispetto delle direttive contenute nel rapporto Five Eyes

Nel 2024, l'alleanza Five Eyes ha pubblicato un rapporto sull'individuazione delle violazioni di Active Directory (AD) attraverso l'analisi di attacchi quali Kerberoasting, Golden Ticket e DCSync. Lightning Intelligence alle raccomandazioni dei Five Eyes fornendo una scansione continua delle configurazioni errate e delle vulnerabilità di Active Directory (AD). Questo approccio proattivo e automatizzato al rilevamento dei punti deboli di Active Directory (AD) rende più difficile il successo di alcuni attacchi comuni.

Lightning Intelligence i piccoli team a individuare e risolvere rapidamente le vulnerabilità di sicurezza di Active Directory

Lightning Intelligence uno strumento versatile che offre vantaggi alle organizzazioni di ogni dimensione. La soluzione è particolarmente utile per le piccole e medie imprese con risorse e personale limitati, consentendo loro di concentrarsi sullo stato di sicurezza di AD ed Entra ID. Per i fornitori di servizi gestiti (MSP) che gestiscono più foreste AD per diversi clienti, Lightning Intelligence un'unica dashboard unificata per monitorare lo stato di sicurezza in tutti gli ambienti, con scansioni automatizzate e reportistica su richiesta per individuare e risolvere facilmente gli IOE. Le aziende con configurazioni multi-foresta più complesse possono utilizzare lo strumento per ottenere visibilità sull'intera infrastruttura AD, identificando e risolvendo vulnerabilità e configurazioni errate in tempo reale.

A mio avviso, il vantaggio più significativo è rappresentato dalle funzionalità di scansione continua di Lighting Intelligence. Queste garantiscono che gli ambienti AD vengano regolarmente controllati alla ricerca di configurazioni errate e potenziali rischi. A differenza di Purple Knight, che come gli utenti di lunga data sanno richiede un intervento manuale, Lightning Intelligence in modo automatico per fornire informazioni proattive sulla sicurezza senza alcun onere aggiuntivo.

Altre risorse