Semperis rilascia lo strumento gratuito di valutazione della sicurezza, Purple Knight, per combattere gli attacchi sistemici che sfruttano le vulnerabilità di Active Directory

NEW YORK–(BUSINESS WIRE)–Semperis, azienda pioniera nella resilienza informatica basata sull’identità per le imprese, ha annunciato oggi la disponibilità di Purple Knight, uno strumento gratuito di valutazione della sicurezza che consente alle organizzazioni di analizzare in modo sicuro il proprio ambiente Microsoft Active Directory (AD) per individuare configurazioni errate pericolose e altre vulnerabilità che gli aggressori potrebbero sfruttare per rubare dati e lanciare campagne di malware. Sviluppato e gestito da un gruppo d’élite di esperti di identità Microsoft, lo strumento consente alle organizzazioni di combattere la valanga di attacchi sempre più intensi che prendono di mira AD, individuando indicatori di esposizione e compromissione nei propri ambienti e fornendo indicazioni correttive per colmare le lacune.

In quanto gatekeeper delle applicazioni e dei dati critici nel 90% delle organizzazioni a livello mondiale, AD rappresenta un obiettivo primario per gli aggressori ed è estremamente complesso da proteggere. Sempre più spesso, gli attacchi furtivi sfruttano i protocolli integrati nel sistema operativo Windows — e nella stessa AD — per eludere il rilevamento. Gli autori dell'attacco a SolarWinds, ad esempio, avrebbero utilizzato strumenti nativi di Windows come Windows Management Instrumentation (WMI) per enumerare la funzionalità di firma dei certificati di AD Federation Services. Poiché AD è raramente protetto in modo efficace, gli hacker hanno iniziato a fare affidamento su configurazioni deboli per identificare i percorsi di attacco, accedere a credenziali privilegiate e ottenere un punto d'appoggio nelle reti di destinazione.

«Considerando che l’80% o più degli attacchi informatici comporta l’uso improprio di credenziali privilegiate, le vulnerabilità intrinseche di Active Directory possono compromettere l’intera infrastruttura di sicurezza di un’organizzazione, il che mette sotto pressione i responsabili di AD e i team di sicurezza affinché mantengano un vantaggio sulle minacce», ha affermato Mickey Bresman, CEO di Semperis. "Tuttavia, garantire la sicurezza di AD può essere difficile, data la sua costante evoluzione e il numero relativamente limitato di specialisti di sicurezza AD nel mondo. Per proteggere AD, è necessario pensare come un aggressore. Con il rilascio di Purple Knight, Semperis offre alle organizzazioni una panoramica dello stato di sicurezza dei loro ambienti AD, con l'obiettivo finale di consentire alle organizzazioni di mettere alla prova in modo sicuro le proprie difese, individuare i punti deboli e intervenire immediatamente prima che tali vulnerabilità vengano sfruttate."

Per individuare vulnerabilità di sicurezza quali configurazioni e criteri non ottimali, Purple Knight l’ambiente AD di un’organizzazione ed esegue una serie completa di test sui vettori di attacco più comuni ed efficaci, in linea con i framework di sicurezza noti come il MITRE ATT&CK. Senza richiedere alcuna installazione speciale, lo strumento mappa gli indicatori di sicurezza pre e post-attacco in cinque aspetti fondamentali della postura di sicurezza di AD, tra cui la delega AD, la sicurezza degli account, la sicurezza dell'infrastruttura AD, la sicurezza dei criteri di gruppo e la sicurezza Kerberos. Una volta completata la valutazione, Purple Knight un rapporto di sintesi che fornisce un punteggio di rischio complessivo, descrive in dettaglio gli indicatori di esposizione rilevati e la probabilità di compromissione e raccomanda misure correttive attuabili prima che eventuali vulnerabilità possano essere sfruttate dagli aggressori.

Purple Knight attualmente utilizzato da alcune delle più grandi organizzazioni al mondo con gli ambienti di gestione delle identità più complessi. Dai primi risultati ottenuti con lo strumento, gli utenti segnalano un punteggio medio di non conformità del 61%, con la sicurezza Kerberos che rappresenta l'area di rischio principale, con un punteggio medio del 43%. Altri punteggi per categoria emersi dai risultati iniziali sono stati il 58% per la sicurezza dei criteri di gruppo, il 59% per la sicurezza degli account, il 68% per la delega AD e il 77% per la sicurezza dell'infrastruttura AD. I risultati di questi primi rapporti hanno inoltre rivelato che le organizzazioni più grandi, spesso dotate delle maggiori risorse, sono particolarmente soggette a rimanere indietro nella protezione dei propri sistemi di identità critici a causa delle dimensioni e della complessità dei loro ambienti.

Alcuni degli scenari più comuni individuati nelle valutazioni Purple Knight di Purple Knight che comportano vulnerabilità di Active Directory sono:

• Politiche di password inadeguate per la moderna protezione degli account
• Account dotati di privilegi elevati che non sono stati sottoposti a un'adeguata verifica
• Account con permessi delegati su Active Directory che hanno conseguenze indesiderate sulla sicurezza di AD e che sono proliferati nel tempo.
• Le debolezze nell'utilizzo di Kerberos che vengono sempre più spesso sfruttate per ottenere un accesso privilegiato
• Una configurazione inadeguata dei criteri di gruppo, che crea una serie di vulnerabilità che gli hacker possono sfruttare

Purple Knight un’esigenza che si è fatta più pressante sulla scia dell’attacco Hafnium a Exchange Server, che ha spinto Microsoft a consigliare ai clienti di eseguire una scansione dei propri sistemi alla ricerca di IOE e IOC», ha affermato Darren Mar-Elia, vicepresidente dei prodotti di Semperis. "Qualsiasi grande organizzazione che abbia implementato Active Directory da molto tempo presenterà delle lacune nella propria sicurezza, il che significa che, se gli aggressori riuscissero a penetrare nel sistema, troverebbero facile sfruttare queste vulnerabilità. Le organizzazioni grandi e complesse tendono ad avere una rete intricata di autorizzazioni accumulate nel tempo, senza avere idea se tale situazione possa essere sfruttata. Bisogna tappare i buchi e sperare per il meglio."

Purple Knight inizialmente distribuito attraverso una rete di partner autorizzati, che hanno tutti testato accuratamente lo strumento e sono in grado di aiutare le organizzazioni a comprendere le implicazioni dei loro risultati specifici.

«Con Purple Knight, disponiamo di competenze di alto livello nel campo dei domini Active Directory racchiuse in uno strumento facile da usare ed estremamente potente», ha affermato Chris Vermilya, direttore della gestione delle identità e degli accessi (IAM) presso Fishtech Group. "Lo strumento individua in modo sicuro le configurazioni vulnerabili negli ambienti dei clienti e ci aiuta a colmare rapidamente le lacune prima che gli aggressori possano sfruttarle. Poiché Active Directory è un sistema così critico e costantemente preso di mira, Purple Knight in modo significativo a rafforzare la sicurezza dell'organizzazione, a partire dal punto di accesso iniziale più comune."

Per ulteriori informazioni su come valutare la sicurezza del proprio ambiente AD con Purple Knight, visitare il sito: www.purple-knight.com. Le organizzazioni che preferiscono non collaborare con un partner o che attualmente non collaborano con un partner approvato sono pregate di contattare:pk-community@semperis.com.

Informazioni su Semperis

Per i team di sicurezza incaricati di proteggere gli ambienti ibridi di gestione delle identitàemulti-cloud, Semperis garantisce l’integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino in caso di disastri del 90%. Progettata appositamente per proteggere Active Directory, la tecnologia brevettata di Semperis protegge oltre 40 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e ripristinare rapidamente i sistemi in caso di ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede nel New Jersey e opera a livello internazionale, con il proprio team di ricerca e sviluppo distribuito tra San Francisco e Tel Aviv.

Semperis organizza la pluripremiata conferenza Hybrid Identity Protection (www.hipconf.com). L'azienda ha ricevuto i più alti riconoscimenti del settore ed è stata recentemente classificata al quarto posto tra le aziende in più rapida crescita nell'area dei tre stati e al 35° posto assoluto nella classificaTechnology Fast 500™ 2020 di Deloitte. Semperis è accreditata da Microsoft e riconosciuta da Gartner.

Twitter:https://twitter.com/SemperisTech
LinkedIn:https://www.linkedin.com/company/semperis
Facebook:https://www.facebook.com/SemperisTech
YouTube:https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA