A Semperis expande a ferramenta Purple Knight de avaliação de segurança Purple Knight para ajudar as organizações a combater as ameaças contínuas ao Active Directory, incluindo PrintNightmare, PetitPotam e outras

Semperis

Purple Knight inclui 11 novos indicadores de segurança pré e pós-ataque mapeados para estruturas do setor, como o MITRE ATT&CK, e adiciona suporte para o francês ANSSI

HOBOKEN, N.J.–(BUSINESS WIRE)–A Semperis, pioneira em resiliência cibernética orientada pela identidade para empresas, anunciou hoje a disponibilidade geral do Purple Knight 1.3, uma ferramenta gratuita de avaliação de segurança concebida para reforçar a capacidade das organizações de combater ciberataques relacionados com identidades, através da deteção automática de vulnerabilidades de segurança no Active Directory. A mais recente atualização do Purple Knight indicadores de segurança e orientações prescritivas para detetar e corrigir vulnerabilidades recentes da Microsoft no serviço Windows Print Spooler (PrintNightmare) eno PetitPotam, bugs que os atacantes podem explorar para obter permissões completas de administrador de domínio numa organização. Estas explorações de falhas de segurança da Microsoft são as táticas mais recentes que grupos de ransomware, como o Vice Society e o Magniber, estão a utilizar para lançar ataques de ransomware, de acordo coma ZDNet.

«Com o PrintNightmare e o PetitPotam, continuamos a assistir ao surgimento de vetores de ataque de grande impacto em domínios Windows, o que torna relativamente fácil para os atacantes obterem acesso aos ambientes e muito difícil para os defensores mitigarem esses ataques», afirmou Ran Harel, Gestor Sénior de Produtos de Segurança da Semperis. «Com este Purple Knight , estamos a partilhar com a comunidade — gratuitamente — os indicadores de segurança que a nossa equipa de investigação de ameaças divulgou inicialmente aos Directory Services Protector imediatamente após as vulnerabilidades terem surgido em ambiente real. O objetivo do Purple Knight ajudar as organizações — especialmente aquelas cujos colaboradores não possuem uma experiência profunda em Active Directory — a detetar estas fragilidades que são frequentemente difíceis de diagnosticar e que podem abrir a porta a ataques devastadores.»

Purple Knight .Purple Knight , que eleva para 75 o número total de indicadores pré e pós-ataque, agora mapeia os indicadores de segurança para o quadro da Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI), para além do quadro MITRE ATT&CK, que já era suportado na primeira versão da ferramenta.

Desde o seu lançamento inicial em março de 2021, Purple Knight uma necessidade não satisfeita de identificar e resolver falhas de segurança no Active Directory, o principal repositório de identidades para 90% das empresas em todo o mundo e um alvo privilegiado para os cibercriminosos, devido às configurações incorretas do AD, facilmente exploráveis, e à proliferação de ferramentas de pirataria informática sofisticadas. Milhares de profissionais de TI e segurança descarregaram a ferramenta gratuita e, nos relatórios iniciais, as organizações registaram pontuações médias de 61% — uma nota que mal passa. As grandes organizações tiveram os piores resultados, confrontadas com implementações legadas e ambientes complexos, ainda mais complicados por atividades de fusão e aquisição.

Purple Knight uma ferramenta autónoma que analisa o ambiente do Active Directory em busca de Indicators of Exposure (IOEs) Indicators of Compromise (IOCs) fornece um relatório que inclui:

Uma pontuação global de segurança do Active Directory, além de pontuações em cinco categorias individuais: segurança de contas, delegação do Active Directory, segurança da Política de Grupo, infraestrutura do Active Directory e segurança Kerberos
Detalhes sobre os indicadores de segurança detetados antes e depois do ataque e a probabilidade de comprometimento
Correlação dos resultados com os quadros MITRE ATT&CK e ANSSI

Os principais fornecedores globais de segurança como serviço e de soluções utilizam Purple Knight realizar auditorias de segurança aos ambientes dos seus clientes.

«Com Purple Knight, dispomos do conhecimento especializado de elite em domínios do Active Directory reunido numa ferramenta fácil de utilizar e extremamente poderosa», afirmou Chris Vermilya, diretor de Gestão de Identidades e Acessos (IAM) do Fishtech Group. «A ferramenta identifica com segurança configurações vulneráveis nos ambientes dos clientes e ajuda-nos a colmatar rapidamente as falhas antes que os atacantes possam explorá-las. Uma vez que o Active Directory é um sistema tão crítico e constantemente visado, Purple Knight significativamente para reforçar a segurança da organização, começando pelo ponto de acesso inicial mais comum.»

Para além dos novos indicadores e da marcação do quadro de segurança, Purple Knight .3 inclui agora um ficheiro de registo separado com os resultados da análise, pontuações e mensagens de resultados. Para mais informações, visitewww.purple-knight.com.

Sobre a Semperis
Para as equipas de segurança encarregadas de defender ambientes híbridos e multicloud,a Semperisgarante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Concebida especificamente para proteger ambientes híbridos do Active Directory, a tecnologia patenteada da Semperis protege mais de 50 milhões de identidades contra ciberataques, violações de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades de diretório, interceptar ciberataques em curso e recuperar-se rapidamente de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Nova Jérsia e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída entre São Francisco e Telavive.

A Semperis organiza a premiada conferência Hybrid Identity Protection (www.hipconf.com). A empresa recebeu os mais altos distinções do setor e foi recentemente classificada em 157.º lugar na lista Inc. 5000 de 2021, o ranking mais prestigiado das empresas privadas com crescimento mais rápido do país. A Semperis é certificada pela Microsoft e reconhecida pela Gartner.

Twitterhttps://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Contatos

Caroline Morey
fama PR para a Semperis
Semperis@famapr.com
617-957-6154

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Semperis expande Purple Knight Ferramenta de Avaliação de Segurança Gratuita para Ajudar as Organizações a Lutar Contra as Ameaças do Active Directory em Curso, Incluindo PrintNightmare, PetitPotam, e Mais

Contatos

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Semperis expande Purple Knight Ferramenta de Avaliação de Segurança Gratuita para Ajudar as Organizações a Lutar Contra as Ameaças do Active Directory em Curso, Incluindo PrintNightmare, PetitPotam, e Mais

Contatos

Inscreva-se para receber as últimas notícias da Semperis