A Semperis lança a ferramenta gratuita de avaliação de segurança Purple Knight para combater ataques sistémicos que exploram vulnerabilidades do Active Directory

Semperis

Purple Knight falhas de segurança graves – as organizações obtêm uma pontuação média de 61%, falhando geralmente na primeira avaliação

NOVA IORQUE–(BUSINESS WIRE)–A Semperis, pioneira em resiliência cibernética orientada para a identidade para empresas, anunciou hoje a disponibilidade do Purple Knight, uma ferramenta gratuita de avaliação de segurança que permite às organizações analisar com segurança o seu ambiente Microsoft Active Directory (AD) para detetar configurações incorretas perigosas e outras vulnerabilidades que os atacantes podem explorar para roubar dados e lançar campanhas de malware. Desenvolvida e gerida por um grupo de elite de especialistas em identidade da Microsoft, a ferramenta capacita as organizações a combater a avalanche de ataques crescentes direcionados ao AD, identificando indicadores de exposição e comprometimento nos seus ambientes e fornecendo orientações corretivas para colmatar as lacunas.

Como guardião de aplicações e dados críticos em 90% das organizações a nível mundial, o AD é um alvo privilegiado para os atacantes e extremamente complexo de proteger. Cada vez mais, os ataques furtivos tiram partido dos protocolos integrados no sistema operativo Windows — e no próprio AD — para evitar a deteção. Os autores da ameaça associados ao ataque SolarWinds, por exemplo, terão alegadamente utilizado ferramentas nativas do Windows, como o Windows Management Instrumentation (WMI), para enumerar a capacidade de assinatura de certificados dos Serviços de Federação do AD. Uma vez que o AD raramente é protegido de forma eficaz, os atacantes passaram a depender de configurações fracas para identificar vias de ataque, aceder a credenciais privilegiadas e estabelecer uma presença nas redes alvo.

«Tendo em conta que 80 % ou mais dos ciberataques envolvem o uso indevido de credenciais privilegiadas, as vulnerabilidades inerentes ao Active Directory têm o potencial de comprometer toda a infraestrutura de segurança de uma organização, o que pressiona os gestores do AD e as equipas de segurança a anteciparem-se às ameaças», afirmou Mickey Bresman, CEO da Semperis. «No entanto, proteger o AD pode ser difícil, dada a sua constante evolução e o número relativamente limitado de especialistas em segurança do AD a nível mundial. Para proteger o AD, é necessário pensar como um atacante. Com o lançamento do Purple Knight, a Semperis está a proporcionar às organizações uma visão sobre o estado de segurança dos seus ambientes AD, com o objetivo final de capacitar as organizações para testarem as suas defesas de forma segura, identificarem pontos fracos e tomarem medidas imediatas antes que essas vulnerabilidades sejam exploradas.»

Para identificar vulnerabilidades de segurança, tais como configurações e políticas subótimas, Purple Knight o ambiente AD de uma organização e realiza um conjunto abrangente de testes contra os vetores de ataque mais comuns e eficazes, que se correlacionam com quadros de segurança conhecidos, como o MITRE ATT&CK. Sem necessidade de instalação especial, a ferramenta mapeia indicadores de segurança pré e pós-ataque em cinco aspetos centrais da postura de segurança do AD, incluindo delegação do AD, segurança de contas, segurança da infraestrutura do AD, segurança da Política de Grupo e segurança Kerberos. Assim que a avaliação estiver concluída, Purple Knight um relatório resumido que fornece uma pontuação de risco global, detalha os indicadores de exposição detetados e a probabilidade de comprometimento, e recomenda medidas de correção exequíveis antes que quaisquer vulnerabilidades possam ser exploradas por atacantes.

Purple Knight atualmente utilizado por algumas das maiores organizações com os ambientes de identidade mais complexos do mundo. De acordo com as primeiras conclusões da ferramenta, os utilizadores relatam uma pontuação média de falhas de 61%, sendo a segurança Kerberos a principal área de risco, com uma pontuação média de 43%. Outras pontuações por categoria dos resultados iniciais foram 58% para a segurança de políticas de grupo, 59% para a segurança de contas, 68% para a delegação do AD e 77% para a segurança da infraestrutura do AD. Os resultados destes relatórios preliminares revelaram também que as maiores organizações, frequentemente com mais recursos, são particularmente suscetíveis de ficar para trás na proteção dos seus sistemas de identidade críticos, devido à enorme dimensão e complexidade dos seus ambientes.

Alguns dos cenários mais comuns identificados nas avaliações Purple Knight da Purple Knight que conduzem a vulnerabilidades no Active Directory são:

Políticas de senhas inadequadas para a proteção moderna de contas
Contas com privilégios elevados que não foram devidamente analisadas
Contas com permissões delegadas no Active Directory que têm consequências indesejadas na segurança do AD e que proliferaram ao longo do tempo
Fraquezas na utilização do Kerberos que estão a ser cada vez mais exploradas para obter acesso privilegiado
Uma configuração deficiente da Política de Grupo, que cria várias falhas que os atacantes podem explorar

Purple Knight uma necessidade que se tornou mais premente na sequência do ataque Hafnium ao Exchange Server, o que levou a Microsoft a aconselhar os clientes a analisarem os seus sistemas à procura de IOEs e IOCs», afirmou Darren Mar-Elia, vice-presidente de Produtos da Semperis. «Qualquer grande organização que tenha o Active Directory implementado há muito tempo terá pontos fracos na sua postura de segurança, o que significa que, se os atacantes conseguissem entrar, teriam facilidade em explorar essas vulnerabilidades. As organizações grandes e complexas tendem a ter uma teia de permissões que se acumulou ao longo do tempo — e não fazem ideia se essa situação pode ser explorada. É preciso tapar as falhas e esperar pelo melhor.»

Purple Knight inicialmente distribuído através de uma rede de parceiros aprovados, que testaram rigorosamente a ferramenta e estão aptos a ajudar as organizações a compreender as implicações dos seus resultados específicos.

«Com Purple Knight, dispomos do conhecimento especializado de ponta sobre domínios do Active Directory reunido numa ferramenta fácil de utilizar e extremamente poderosa», afirmou Chris Vermilya, Diretor de Gestão de Identidades e Acessos (IAM) do Fishtech Group. «A ferramenta identifica com segurança configurações vulneráveis nos ambientes dos clientes e ajuda-nos a colmatar rapidamente as falhas antes que os atacantes possam explorá-las. Uma vez que o Active Directory é um sistema tão crítico e constantemente visado, Purple Knight significativamente para reforçar a segurança da organização, começando pelo ponto de acesso inicial mais comum.»

Para mais informações sobre como avaliar a segurança do seu ambiente AD com Purple Knight, visite: www.purple-knight.com. Para organizações que preferem não trabalhar com um parceiro ou que atualmente não trabalham com um parceiro aprovado, contacte:pk-community@semperis.com.

Sobre a Semperis

Para as equipas de segurança encarregadas de defender ambientes híbridos de identidadeemulticloud, a Semperis garante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação de desastres em 90%. Concebida especificamente para proteger o Active Directory, a tecnologia patenteada da Semperis protege mais de 40 milhões de identidades contra ciberataques, violações de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades nos diretórios, interceptar ciberataques em curso e recuperar rapidamente de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Nova Jérsia e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída entre São Francisco e Telavive.

A Semperis organiza a premiada conferência Hybrid Identity Protection (www.hipconf.com). A empresa recebeu os mais altos distinções do setor e foi recentemente classificada como a quarta empresa com crescimento mais rápido na região dos três estados e a 35.ª no ranking geralda Deloitte Technology Fast 500™ de 2020. A Semperis é certificada pela Microsoft e reconhecida pela Gartner.

Twitter:https://twitter.com/SemperisTech
LinkedIn:https://www.linkedin.com/company/semperis
Facebook:https://www.facebook.com/SemperisTech
YouTube:https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA

Contatos

Katie Leonowitz
Fama PR para a Semperis
617-986-5028
semperis@famapr.com

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

A Semperis lança uma ferramenta de avaliação de segurança gratuita, Purple Knight, para combater ataques sistêmicos que exploram vulnerabilidades do Active Directory

Contatos

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

A Semperis lança uma ferramenta de avaliação de segurança gratuita, Purple Knight, para combater ataques sistêmicos que exploram vulnerabilidades do Active Directory

Contatos

Inscreva-se para receber as últimas notícias da Semperis