Semperis amplia lo strumento Purple Knight di valutazione della sicurezza Purple Knight per aiutare le organizzazioni a combattere le minacce attuali ad Active Directory, tra cui PrintNightmare, PetitPotam e altre

Semperis

Purple Knight include 11 nuovi indicatori di sicurezza pre-attacco e post-attacco mappati su framework industriali quali MITRE ATT&CK e aggiunge il supporto per il framework francese ANSSI.

HOBOKEN, N.J.–(BUSINESS WIRE)–Semperis, pioniere nella resilienza informatica basata sull'identità per le imprese, ha annunciato oggi la disponibilità generale di Purple Knight 1.3, uno strumento gratuito di valutazione della sicurezza creato per migliorare la capacità delle organizzazioni di combattere gli attacchi informatici legati all'identità, individuando automaticamente le vulnerabilità di sicurezza di Active Directory. L'ultimo aggiornamento di Purple Knight indicatori di sicurezza e linee guida prescrittive per rilevare e correggere le recenti vulnerabilità Microsoft nel servizio Windows Print Spooler (PrintNightmare) ePetitPotam, bug che gli aggressori possono sfruttare per ottenere i permessi di amministratore di dominio completi in un'organizzazione. Questi exploit delle falle di sicurezza Microsoft sono le ultime tattiche che gruppi di ransomware come Vice Society e Magniber stanno utilizzando per sferrare attacchi ransomware, secondoZDNet.

"Con PrintNightmare e PetitPotam, continuiamo a vedere emergere vettori di attacco ad alto impatto sui domini Windows, che rendono relativamente facile per gli aggressori ottenere l'accesso agli ambienti e molto difficile per i difensori mitigare", ha affermato Ran Harel, Senior Security Product Manager di Semperis. "Con questa Purple Knight , condividiamo con la comunità, gratuitamente, gli indicatori di sicurezza che il nostro team di ricerca sulle minacce ha inizialmente rilasciato ai Directory Services Protector subito dopo la comparsa delle vulnerabilità. L'intento di Purple Knight quello di aiutare le organizzazioni, in particolare quelle che non dispongono di personale con una profonda esperienza in Active Directory, a individuare queste debolezze che sono spesso difficili da diagnosticare e possono aprire la porta ad attacchi devastanti".

Purple Knight .Purple Knight , che porta il numero totale di indicatori pre-attacco e post-attacco a 75, ora mappa gli indicatori di sicurezza al framework dell'Agenzia nazionale francese per la sicurezza dei sistemi informativi (ANSSI), oltre al framework MITRE ATT&CK, che era supportato dalla prima versione dello strumento.

Sin dal suo lancio iniziale nel marzo 2021, Purple Knight colmato una lacuna nell'identificazione e nella risoluzione delle falle di sicurezza in Active Directory, l'archivio di identità principale per il 90% delle aziende in tutto il mondo e obiettivo primario dei criminali informatici a causa delle configurazioni AD facilmente abusabili e della proliferazione di sofisticati strumenti di hacking. Migliaia di professionisti IT e della sicurezza hanno scaricato lo strumento gratuito e, nei rapporti iniziali, le organizzazioni hanno riportato punteggi medi del 61%, un voto appena sufficiente. Le grandi organizzazioni hanno ottenuto i risultati peggiori, messe alla prova da implementazioni legacy e ambienti complessi ulteriormente complicati da attività di fusione e acquisizione.

Purple Knight un'utilità autonoma che esegue la scansione dell'ambiente Active Directory alla ricerca di Indicators of Exposure (IOEs) Indicators of Compromise (IOCs) fornisce un report che include:

Un punteggio complessivo relativo alla sicurezza di Active Directory più i punteggi relativi a cinque singole categorie: sicurezza degli account, delega di Active Directory, sicurezza dei criteri di gruppo, infrastruttura di Active Directory e sicurezza Kerberos.
Dettagli sugli indicatori di sicurezza rilevati prima e dopo l'attacco e sulla probabilità di compromissione
Correlazione dei risultati con i framework MITRE ATT&CK e ANSSI

I principali fornitori globali di soluzioni e servizi di sicurezza utilizzano Purple Knight condurre audit di sicurezza degli ambienti dei propri clienti.

"Con Purple Knight, abbiamo a disposizione tutta l'esperienza di élite nel campo dei domini Active Directory racchiusa in uno strumento facile da usare ed estremamente potente", ha affermato Chris Vermilya, direttore della gestione delle identità e degli accessi (IAM) presso Fishtech Group. "Lo strumento individua in modo sicuro le configurazioni deboli negli ambienti dei clienti e ci aiuta a colmare rapidamente le lacune prima che gli aggressori possano sfruttarle. Poiché Active Directory è un sistema così critico e costantemente preso di mira, Purple Knight in modo significativo a rafforzare la sicurezza dell'organizzazione, partendo dal punto di accesso iniziale più comune".

Oltre ai nuovi indicatori e alla codifica del framework di sicurezza, Purple Knight .3 ora include un file di log separato con i risultati della scansione, i punteggi e i messaggi relativi ai risultati. Per ulteriori informazioni, visitareil sito www.purple-knight.com.

Informazioni su Semperis
Per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud,Semperisgarantisce l'integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere gli ambienti Active Directory ibridi, la tecnologia brevettata di Semperis protegge oltre 50 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e riprendersi rapidamente da ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede nel New Jersey e opera a livello internazionale, con il suo team di ricerca e sviluppo distribuito tra San Francisco e Tel Aviv.

Semperis ospita la pluripremiata conferenza Hybrid Identity Protection (www.hipconf.com). L'azienda ha ricevuto i più alti riconoscimenti del settore e recentemente si è classificata al 157° posto nella lista Inc. 5000 del 2021, la più prestigiosa classifica delle aziende private in più rapida crescita della nazione. Semperis è accreditata da Microsoft e riconosciuta da Gartner.

Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Contatti

Caroline Morey
fama PR per Semperis
Semperis@famapr.com
617-957-6154

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Semperis espande lo strumento di valutazione della sicurezza gratuito Purple Knight per aiutare le organizzazioni a combattere le continue minacce ad Active Directory, tra cui PrintNightmare, PetitPotam e altre ancora.

Contatti

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Semperis espande lo strumento di valutazione della sicurezza gratuito Purple Knight per aiutare le organizzazioni a combattere le continue minacce ad Active Directory, tra cui PrintNightmare, PetitPotam e altre ancora.

Contatti

Iscriviti per ricevere le ultime notizie su Semperis