Semperis, le pionnier de la cyber-résilience basée sur l’identité, annonce la mise à disposition de la nouvelle version 1.3 de Purple Knight, son outil d’évaluation de la sécurité de l’Active Directory. Cette nouvelle version prend en compte les principaux points de contrôle recommandés par l’ANSSI.
L’annuaire Microsoft Active Directory (AD), centre névralgique des identités, est un élément critique qui centralise la gestion des comptes, des ressources et des permissions. L’obtention de privilèges élevés sur cet annuaire entraîne une prise de contrôle instantanée et complète de toutes les ressources ainsi administrées. Plus de 80 % des cyberattaques exploitent les annuaires Active Directory, dont le faible niveau de sécurité met en danger les systèmes d’information dans leur globalité et fait porter un risque systémique aux organisations.
Annoncé plus tôt cette année, Purple Knight est un outil gratuit d’audit qui permet aux organisations de sonder en toute sécurité leur environnement Active Directory pour identifier les failles, les erreurs de configuration dangereuses et autres faiblesses que les attaquants pourraient exploiter pour voler des données ou installer des logiciels malveillants.
Pour signaler des vulnérabilités, ainsi que des configurations risquées ou non optimales, Purple Knight analyse l’environnement AD et exécute une batterie de tests pour identifier les vecteurs d’attaques les plus courants et les plus dangereux, y compris les plus récents tels que PrintNightmare ou PetitPotam.
Après une exécution très simple et rapide, l’outil catégorise les indicateurs de sécurité pré et post-attaque portant sur cinq aspects essentiels de la sécurité d’AD, tels que la délégation AD, la sécurité des comptes, la sécurité de l’infrastructure AD, la sécurité des stratégies de groupes et la sécurité Kerberos. Une fois l’évaluation terminée, Purple Knight génère :
- Une synthèse et un score de risque global
- Des détails sur les indicateurs d’exposition détectés et les probabilités de compromission
- Des recommandations de contre-mesures pour bloquer l’exploitation de ces points faibles
- Une correspondance avec les points de contrôle de l’ANSSI.
Certains partenaires de Semperis tels que Devoteam, Neos-SDI, Owlium, intègrent déjà l’outil Purple Knight dans leurs offres de services en sécurité pour réaliser les audits Active Directory de leurs clients.
« L’Active Directory contient des services sensibles comme l’identification, l’authentification et nécessite un point d’attention particulier. Dans nos offres de services en sécurité dédiées aux infrastructures, nous proposons la plupart du temps de commencer par un audit de sécurité de l’AD. Et pour réaliser cet Audit, nous nous appuyons sur l’outil Purple Knight de Semperis pour sa simplicité de mise en oeuvre, sa rapidité d’exécution et la qualité des informations collectées.’», Julien Scaion (Solution Leader Région Microsoft Security, Devoteam)
« Neos-SDI propose une offre de services avec pour objectif d’optimiser la sécurité des Active Directory face aux vulnérabilités connues et de valider la prise en compte des recommandations de l’ANSSI dans l’administration et l’exploitation de l’Active Directory. Cette offre s’appuie sur l’analyse des failles de l’AD via la mise en œuvre de l’outil Purple Knight de Semperis. Elle vise à proposer une liste priorisée de recommandations, d’actions concrètes permettant d’élever le niveau de sécurité de l’AD », Pascal Paré (Directeur conseil et avant-vente, Neos-SDI).
Semperis sera présent au Salon FIC, 7-9 Septembre, Stand B29. Matthieu Trivier, Architecte de Solution chez Semperis présentera “Pourquoi et Comment sécuriser Active Directory” le 9 Septembre à 12h45 au FIC Talk Area.
Pour plus d’informations sur l’évaluation de la sécurité de votre environnement AD avec Purple Knight, consultez le site : www.purple-knight.com/fr.
À propos de Semperis
Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-clouds, Semperis assure l’intégrité et la disponibilité des services d’annuaire d’entreprise critiques à chaque étape de la cyber-chaîne fatale et réduit le temps de récupération de 90%. Conçue pour sécuriser l’Active Directory, la technologie brevetée de Semperis protège plus de 40 millions d’identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des ransomwares et autres urgences liées à l’intégrité des données. Semperis, basé dans le New Jersey, opère à l’échelle internationale. Son équipe de recherche et développement est répartie entre San Francisco et Tel Aviv.
Semperis héberge la conférence primée HIP (Hybrid Identity Protection) (www.hipconf.com). L’entreprise a reçu le plus grand nombre de récompenses du secteur et a récemment été classée 157e dans le classement 2021 Inc. 5000, le classement le plus prestigieux des entreprises privées à la croissance la plus rapide du pays. Semperis est accréditée par Microsoft et reconnue par Gartner.
Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20210902005172/fr/