Para organizações de qualquer dimensão, gerir a segurança de identidades híbridas em ambientes locais e na nuvem pode ser um desafio. Purple Knight há muito que é reconhecida pela sua capacidade de identificar configurações incorretas que representam riscos. Agora, a Semperis— os especialistas em segurança de identidade por trás Purple Knight— oferece Lightning Intelligence, uma ferramenta SaaS de avaliação da postura de segurança que automatiza a verificação para fornecer monitorização contínua sem a necessidade de avaliações manuais periódicas. As pequenas e médias empresas podem implementar facilmente Lightning Intelligence monitorizar continuamente a postura de segurança do Active Directory e do Entra ID, ver tendências de segurança e gerar relatórios.
Com suporte adicional para ambientes com várias florestas e vários inquilinos, Lightning Intelligence uma visibilidade abrangente e informações úteis em todo o ambiente. Um painel unificado apresenta pontuações de segurança para cada floresta e inquilino, juntamente com relatórios sobre o estado de segurança a pedido. Lightning Intelligence concebido para uma implementação rápida e não requer a instalação de nenhum agente no controlador de domínio (DC). Além disso, a equipa de investigação da Semperis atualiza continuamente todos os indicadores de segurança para manter as defesas atualizadas.
Diferenças entre Inteligência luminosa e Purple Knight
A aplicação gratuita da Semperis Purple Knight ajuda as organizações a avaliar a segurança dos seus ambientes Active Directory (AD), identificando vulnerabilidades e configurações incorretas. No entanto, a ferramenta tem de ser executada manualmente de cada vez, e as atualizações exigem o download da versão mais recente para se manterem atualizadas com os novos indicadores de exposição (IOEs). Lightning Intelligence, por outro lado, oferece uma experiência totalmente automatizada.
Lightning Intelligence realiza análises Lightning Intelligence de acordo com um calendário programado, apresentando pontuações de segurança diretamente num painel unificado. Com suporte para ambientes com várias florestas e vários inquilinos, a ferramenta oferece uma visão abrangente de todas as florestas AD e inquilinos ligados, apresentando pontuações de segurança, configurações incorretas e vulnerabilidades para cada ambiente. As atualizações contínuas dos IOEs garantem que os utilizadores tenham sempre acesso às informações mais recentes, sem qualquer intervenção manual.
Lightning Intelligence uma evolução semanal da pontuação de segurança, o que facilita aos utilizadores acompanhar as alterações e ver como as suas pontuações melhoram ao longo do tempo.
Indicadores de exposição e comprometimento
Lightning Intelligence os IOEs no painel de controlo. Dependendo da gravidade do IOE, alguns indicadores são verificados de hora a hora; outros são avaliados diariamente ou semanalmente.
A partir dos IOEs mostrados, também é possível aprofundar os resultados para identificar a causa raiz de cada exposição. O exemplo seguinte mostra um IOE que monitoriza se a conta de Administrador incorporado no AD foi utilizada nas últimas duas semanas. O uso regular dessa conta não é recomendado, pois ela não tem uma identidade pessoal, dificultando o rastreamento de quem fez alterações específicas no AD.
Relatórios de avaliação da postura de segurança
No Lightning Intelligence do Lightning Intelligence , basta um clique para descarregar um relatório de segurança que apresenta todos os IOEs para cada ambiente específico.
O relatório de visão geral da postura de segurança no Lightning Intelligence um resumo dos resultados da avaliação de segurança de um ambiente do Active Directory selecionado
Todas as semanas, assim que Lightning Intelligence um ciclo completo de todas as verificações IOE em todo o ambiente, poderá descarregar um relatório de segurança para analisar quaisquer configurações incorretas ou vulnerabilidades identificadas. Outra grande vantagem: pode descarregar relatórios de segurança e executar análises sempre que necessário, a qualquer momento. Esta funcionalidade permite-lhe acompanhar as pontuações de segurança e monitorizar o progresso ao longo do tempo.
Lightning Intelligence a cumprir as diretrizes dos relatórios da Five Eyes
Em 2024, a aliança Five Eyes publicou um relatório sobre a deteção de violações do Active Directory (AD), focando-se em ataques como o Kerberoasting, o Golden Ticket e o DCSync. Lightning Intelligence as recomendações da Five Eyes, oferecendo uma análise contínua para identificar configurações incorretas e vulnerabilidades no AD. Esta abordagem proativa e automatizada para detetar pontos fracos no AD torna mais difícil o sucesso de alguns ataques comuns.
Lightning Intelligence equipas pequenas a identificar e corrigir rapidamente vulnerabilidades de segurança do Active Directory
Lightning Intelligence uma ferramenta versátil que beneficia organizações de todas as dimensões. A solução é especialmente valiosa para pequenas e médias empresas com recursos e pessoal limitados para se concentrarem na postura de segurança do AD e do Entra ID. Para os prestadores de serviços geridos (MSPs) que gerem várias florestas AD em diversos clientes, Lightning Intelligence um painel único e unificado para monitorizar a postura de segurança em todos os ambientes, com análises automatizadas e relatórios a pedido para acompanhar e resolver facilmente os IOEs. As empresas com configurações mais complexas, com várias florestas, podem utilizar a ferramenta para obter visibilidade em toda a infraestrutura do AD, identificando e resolvendo vulnerabilidades e configurações incorretas em tempo real.
Na minha opinião, a principal vantagem reside nas capacidades de análise contínua do Lighting Intelligence. Estas garantem que os ambientes AD são regularmente verificados quanto a erros de configuração e riscos potenciais. Ao contrário Purple Knight, que, como os utilizadores de longa data sabem, requer intervenção manual, Lightning Intelligence automaticamente para fornecer informações proativas de segurança sem custos adicionais.
Mais recursos
