Ferramenta comunitária para avaliação da segurança do AD

Colmatar as lacunas de segurança do Active Directory e do Azure AD

Encontre e corrija vulnerabilidades de segurança no AD, Azure AD (agora Entra ID) e Okta com Purple Knight, uma avaliação gratuita de vulnerabilidades de segurança do AD que ajuda a descobrir centenas de indicadores de exposição (IOEs) e comprometimento (IOCs) do AD. Realize rapidamente uma avaliação de segurança do AD - envolvido em 9 de cada 10 ataques cibernéticos.

Descarregar Purple Knight Saiba mais

Descubra as lacunas de segurança no seu AD antes que os atacantes o façam

Purple Knight é uma ferramenta de avaliação de segurança do Active Directory usada por milhares de organizações para identificar rapidamente vulnerabilidades em ambientes AD híbridos e receber orientação priorizada e especializada de correção. Com acesso ao Active Directory, Azure AD (agora Entra ID) e Okta, os agentes de ameaças podem obter domínio sobre toda a sua infraestrutura.

Purple Knight verifica seu Active Directory local, Azure Active Directory e ambiente Okta e gera uma pontuação de segurança com base em indicadores de segurança em sete categorias.

AD, Azure AD (now Entra ID), and Okta security scorecard
150+ security indicators
Updates by security experts
Prioritized, actionable guidance
MITRE ATT&CK correlation

Reduzir o risco de ciberataque: Descarregue a ferramenta n.º 1 de avaliação da segurança do AD

O Active Directory é o principal alvo dos ciberataques porque o AD é o principal repositório de identidades para 90% das organizações empresariais em todo o mundo e porque os ambientes AD antigos têm configurações incorrectas que se acumulam ao longo do tempo. Quando os cibercriminosos obtêm acesso ao AD, podem assumir o controlo de todo o ambiente.

Os ambientes híbridos do AD são difíceis de proteger, uma vez que os ataques podem começar no Azure AD e passar para o AD local, ou vice-versa - como no ataque da SolarWinds. O site Purple Knight analisa o ambiente híbrido do AD em busca de IOEs e IOCs, fornece uma avaliação de vulnerabilidades do Active Directory, do Azure AD e do Okta e oferece orientação especializada e prioritária de correção.

Descarregar o Purple Knight

Os investigadores da Mandiant relatam:

90%

dos ciberataques envolvem o Active Directory

Relatório de Defesa Digital da Microsoft:

88%

dos clientes afetados por incidentes tinham uma "configuração insegura do AD"

Relatório de Defesa Digital da Microsoft:

1 hora, 42 minutos

o tempo médio para um atacante começar a mover-se lateralmente após o comprometimento do dispositivo

De acordo com a Gartner

33%

das organizações não utilizam qualquer tipo de defesa AD

Ver Purple Knight em acção

Darren Mar-Elia, vice-presidente de produtos da Semperis, demonstra como pode utilizar Purple Knight, uma ferramenta gratuita de avaliação da segurança do Active Directory, para analisar o seu ambiente em busca de centenas de IOEs e IOCs. Veja a pontuação geral da sua postura de segurança e receba orientação prioritária de correção de especialistas em segurança do AD.

Saiba mais

Recomendo o Purple Knight pela sua facilidade de utilização - baseia-se numa GUI, fornece um relatório rápido e uma lista de verificação fácil e boa de aspectos em que deve começar a trabalhar.
Saiba mais Jim Shakespear Director de Segurança de TI, Southern Utah University

Purple Knight é uma ferramenta poderosa com um conjunto de scripts muito bem empacotados que faz um trabalho fantástico ao mostrar-lhe alguns dos aspectos ocultos do seu AD que estão apenas à espera de serem descobertos pela pessoa errada.
Saiba mais Patrick Emerick Engenheiro de Sistemas Sénior, Distrito Escolar de Bethel

O relatório Purple Knight ajudou-nos a tomar medidas imediatas, tais como encerrar ou desactivar contas do Active Directory que não deveriam ter sido activadas. E depois ajudou-nos a desenvolver um plano de manutenção a longo prazo.
Saiba mais Kevin Dreyer CISO, Maple Reinders

Purple Knight é o primeiro utilitário que utilizei que vai tão fundo no Active Directory. Funciona tão bem que não precisei de encontrar mais nada.
Saiba mais Micah Clark Gestor de TI, Central Utah Emergency Communications

Mais recursos

Saiba mais sobre como encontrar e corrigir as vulnerabilidades de segurança do AD, Azure AD e Okta.

Protegendo ambientes híbridos do Active Directory

30 de Setembro de 2021
Livros brancos

A crescente ameaça do ransomware como serviço

13 de Fevereiro de 2023
Blog

Descubra as vulnerabilidades do Active Directory antes que os atacantes o façam

15 de Maio de 2023
Folha de dados

Ver mais recursos em Purple Knight

Pronto para identificar e corrigir as vulnerabilidades de segurança do AD?

Comece a fechar as lacunas de segurança no seu Active Directory, Azure AD (agora Entra ID) e Okta hoje.

Descarregar o Purple Knight

A Semperis integra a lista Deloitte Tech Fast 500 há três anos consecutivos

A Semperis está classificada entre as cinco empresas de cibersegurança com crescimento mais rápido na América

A Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por dois anos consecutivos

A visão do CISO sobre a segurança que prioriza a identidade, com Simon Hodgkinson

A Semperis foi nomeada para a lista de melhores empresas para trabalhar da Inc. por dois anos consecutivos