Ferramenta comunitária para avaliação da segurança do AD

Colmatar as lacunas de segurança do Active Directory e do Azure AD

Encontre e corrija vulnerabilidades de segurança no AD e no Azure AD com Purple Knight, uma avaliação gratuita de vulnerabilidades de segurança do AD que o ajuda a descobrir centenas de indicadores de exposição (IOEs) e comprometimento (IOCs) do AD. Realize rapidamente uma avaliação de segurança do AD - envolvido em 9 de cada 10 ciberataques.

Descubra as lacunas de segurança do seu AD antes que os atacantes o façam

Purple Knight é uma ferramenta de avaliação de segurança do Active Directory utilizada por milhares de organizações para identificar rapidamente vulnerabilidades em ambientes AD híbridos e receber orientação prioritária e especializada de correcção. Com acesso ao Active Directory ou ao Azure AD, os agentes de ameaças podem ganhar domínio sobre toda a sua infra-estrutura.

Purple Knight analisa o seu ambiente do Active Directory no local e do Azure Active Directory e gera uma pontuação de segurança com base em indicadores de segurança em sete categorias.

  • AD and Azure AD security scorecard
  • 150+ security indicators
  • Updates by security experts
  • Prioritized, actionable guidance
  • MITRE ATT&CK correlation

Reduzir o risco de ciberataque: Descarregue a ferramenta n.º 1 de avaliação da segurança do AD

O Active Directory é o principal alvo dos ciberataques porque o AD é o principal repositório de identidades para 90% das organizações empresariais em todo o mundo e porque os ambientes AD antigos têm configurações incorrectas que se acumulam ao longo do tempo. Quando os cibercriminosos obtêm acesso ao AD, podem assumir o controlo de todo o ambiente.

Os ambientes híbridos do AD são difíceis de proteger, uma vez que os ataques podem começar no Azure AD e passar para o AD no local, ou vice-versa, como no ataque da SolarWinds. O site Purple Knight analisa o ambiente híbrido do AD em busca de IOEs e IOCs, fornece uma avaliação de vulnerabilidades do Active Directory e do Azure AD e oferece orientação especializada e prioritária para a correcção.

Descarregar Purple Knight
Relatório dos investigadores da Mandiant
90%
dos ciberataques envolvem o Active Directory
Relatório de testes de penetração
82%
das suas tentativas de exploração do AD são bem sucedidas
Enterprise Management Associates:
40%
dos ataques aos ambientes AD das organizações são bem sucedidos
De acordo com a Gartner
33%
das organizações não utilizam qualquer tipo de defesa AD

Ver Purple Knight em acção

Darren Mar-Elia, vice-presidente de produtos da Semperis, demonstra como pode utilizar Purple Knight, uma ferramenta gratuita de avaliação da segurança do Active Directory, para analisar o seu ambiente em busca de centenas de IOEs e IOCs. Veja a pontuação geral da sua postura de segurança e receba orientação prioritária de correção de especialistas em segurança do AD.

Saiba mais

Recomendo o Purple Knight pela sua facilidade de utilização - baseia-se numa GUI, fornece um relatório rápido e uma lista de verificação fácil e boa de aspectos em que deve começar a trabalhar.

Saiba mais Jim Shakespear Director de Segurança de TI, Southern Utah University

Purple Knight é uma ferramenta poderosa com um conjunto de scripts muito bem empacotados que faz um trabalho fantástico ao mostrar-lhe alguns dos aspectos ocultos do seu AD que estão apenas à espera de serem descobertos pela pessoa errada.

Saiba mais Patrick Emerick Engenheiro de Sistemas Sénior, Distrito Escolar de Bethel

O relatório Purple Knight ajudou-nos a tomar medidas imediatas, tais como encerrar ou desactivar contas do Active Directory que não deveriam ter sido activadas. E depois ajudou-nos a desenvolver um plano de manutenção a longo prazo.

Saiba mais Kevin Dreyer CISO, Maple Reinders

Purple Knight é o primeiro utilitário que utilizei que vai tão fundo no Active Directory. Funciona tão bem que não precisei de encontrar mais nada.

Saiba mais Micah Clark Gestor de TI, Central Utah Emergency Communications

Mais recursos

Saiba mais sobre como encontrar e corrigir as vulnerabilidades de segurança do AD e do Azure AD.

Pronto para encontrar e corrigir as vulnerabilidades de segurança do AD?

Comece hoje mesmo a colmatar as lacunas de segurança no seu Active Directory e no Azure AD.