Purple Knight, la herramienta gratuita para evaluar tu Directorio Activo

  • Actualidad

Lanzada por Semperis, la herramienta gratuita de evaluación de seguridad permite a las organizaciones sondear de forma segura su entorno de Microsoft Active Directory (AD) para descubrir configuraciones erróneas peligrosas y otras debilidades que pueden explotarse para robar datos y lanzar campañas de malware.

Como guardián de las aplicaciones y datos críticos en el 90% de las organizaciones de todo el mundo, el Directorio Activo (AD) es un objetivo principal para los atacantes y extremadamente complejo de asegurar. Los atacantes no solo aprovechan los protocolos integrados en el sistema operativo Windows para evitar la detección sino las configuraciones débiles del AD para identificar rutas de acceso de ataque, acceder a credenciales con privilegios y obtener un punto de apoyo en las redes de destino.

"Teniendo en cuenta que el 80% o más de los ciberataques implican el robo de credenciales privilegiadas, las vulnerabilidades inherentes de Active Directory tienen el potencial de comprometer toda la infraestructura de seguridad de una organización, lo que presiona a los administradores de AD y a los equipos de seguridad para que se mantengan por delante de las amenazas", dijo Mickey Bresman, CEO de Semperis, compañía que cuenta con una herramienta gratuita para evaluar la seguridad del Directorio Activo.

Para marcar vulnerabilidades de seguridad como configuraciones y directivas subóptimas, Purple Knight consulta el entorno de AD de una organización y realiza un conjunto completo de pruebas con los vectores de ataque más comunes y eficaces que se correlacionan con marcos de seguridad conocidos como MITRE ATT&CK. Sin necesidad de instalación especial, la herramienta se asigna a indicadores de seguridad previos y posteriores al ataque en cinco aspectos principales de la postura de seguridad de AD, incluida la delegación de AD, la seguridad de la cuenta, la seguridad de la infraestructura de AD, la seguridad de directivas de grupo y la seguridad Kerberos. Una vez completada la evaluación, la solución genera un informe resumido que proporciona una puntuación de riesgo general, detalla los indicadores de exposición detectados y la probabilidad de compromiso, y recomienda pasos de corrección procesables antes de que cualquier debilidad pueda ser explotada por los atacantes.

Purple Knight es actualmente utilizado por algunas de las organizaciones más grandes con los entornos de identidad más complejos del mundo. En los primeros hallazgos de la herramienta, los usuarios reportan una puntuación media fallida del 61%, siendo la seguridad Kerberos la zona de alcalde riesgo con una puntuación mediática del 43%. Otras puntuaciones de categorías de los resultados iniciales fueron el 58% para la seguridad de directivas de grupo, el 59% para la seguridad de la cuenta, el 68% para la delegación de AD y el 77% para la seguridad de la infraestructura de AD. Los resultados de estos primeros informes también revelaron que las organizaciones más grandes, a menudo con más recursos, son particularmente susceptibles a quedarse atrás en la protección de sus sistemas de identidad crítica debido al gran tamaño y complejidad de sus entornos.