Free verktyget hjälper företag att bedöma deras Active Directory-säkerhet

0 Shares

säkerhetsmätare

Microsoft Active Directory (AD) används av 90 procent av företagen som den primära källan till förtroende för identitet och åtkomst, men det utnyttjas också i många cyberattacker.

Eftersom AD sällan skyddas effektivt har angripare blivit beroende av svaga konfigurationer för att identifiera attackvägar, få tillgång till privilegierade referenser och få fotfäste i målnätverk.

Nu har specialiseringen inom cyberresiliens Semperis meddelat att Purple Knight är tillgängligt, ett gratis säkerhetsbedömningsverktyg som gör det möjligt för organisationer att på ett säkert sätt undersöka deras AD-miljö för att avslöja farliga felkonfigurationer och andra svagheter som angripare kan utnyttja.

“Med tanke på att 80 procent eller mer av cyberattacker innebär missbruk av privilegierade uppgifter har inneboende Active Directory-sårbarheter potential att äventyra en organisations hela säkerhetsinfrastruktur, vilket sätter press på AD-chefer och säkerhetsteam att hålla sig före hoten”, säger Mickey Bresman, VD för Semperis. “Att säkra AD kan dock vara svårt med tanke på dess konstanta flöde och det relativt begränsade antalet AD-säkerhetsspecialister i världen. För att låsa AD måste du tänka som en angripare. Med släppet av Purple Knight ger Semperis organisationer ett fönster in i säkerhetsställning i deras AD-miljöer, med det yttersta målet att ge organisationer möjlighet att på ett säkert sätt utmana sina försvar, hitta svaga punkter och vidta omedelbara åtgärder innan dessa svagheter utnyttjas. “

Purple Knight arbetar genom att fråga en organisations AD-miljö och utföra en omfattande uppsättning tester mot de vanligaste och effektivaste attackvektorerna som korrelerar med kända säkerhetsramar som MITER ATT & CK. Utan någon speciell installation krävs, kartlägger verktyget till säkerhetsindikatorer före och efter attacker över fem kärnaspekter av AD: s säkerhetsställning, inklusive AD-delegering, kontosäkerhet, AD-infrastruktursäkerhet, grupppolicy och Kerberos-säkerhet.

När bedömningen är klar genererar Purple Knight en sammanfattande rapport som ger en övergripande riskpoäng, beskriver indikatorerna för upptäckt exponering och sannolikhet för kompromiss. Det rekommenderas också åtgärder som kan vidtas för att åtgärda eventuella svagheter innan de kan utnyttjas av angripare.

Du kan ta reda på mer och registrera dig för att använda verktyget på Purple Knight-webbplatsen.

Bildkredit: donscarpo / depositphotos.com

0 Shares