Nya versionen av den kostnadsfria tjänsten Purple Knight avslöjar ännu fler möjliga säkerhetsbrister i Active Directory.
Microsoft Active Directory (AD) och Azure AD är nyckelverktyg för IT-administration som används av mer än 90 % av alla företag och organisationer.
Det är en katalogtjänst som underlättar central hantering av alla identiteter och rättigheter i IT-miljön. AD är samtidigt en populär måltavla för brottslingar – detta verktyg är på något sätt inblandat i nio av tio av alla cyberattacker. En hackare som lyckas utnyttja en lucka i AD riskerar att ta över hela IT-infrastrukturen.
Purple Knight är ett kostnadsfritt webbaserat verktyg för att granska säkerheten i AD och Azure AD som utvecklats av Semperis, experter på säker identitetshantering. Det hjälper till att täppa till AD-relaterade säkerhetsluckor som kan utnyttjas vid cyberattacker.
– Bland administratörer och säkerhetsansvariga finns i dag en stor medvetenhet om att AD är en särskilt utsatt del av infrastrukturen. Att skydda och underhålla systemet har medfört knepigt och tidsödande manuellt arbete för dem, men med Purple Knight erbjuder vi ett effektivt hjälpmedel som kan spara mycket tid och höja säkerhetsnivån, säger Daniel Wingenblixt, nordisk försäljningschef på Semperis.
Purple Knight har hittills laddats ner över 10 000 gånger och den nya versionen 2.0 har utökade och uppdaterade funktioner som hjälper säkerhetsansvariga att minska exponeringen mot cyberattacker riktade mot AD med så mycket som 45 procent.
Verktyget fungerar automatiskt och genomför på några minuter utförliga tester för att upptäcka de vanligaste och mest utnyttjade sårbarheterna.
Resultaten samlas i en rapport som ger en detaljerad bedömning av säkerheten i AD och Azure AD, baserat på över 100 indikatorer i fem olika kategorier.
Rapporten tar också upp förslag på åtgärder för att täppa till möjliga säkerhetsluckor i identitetshanteringen. Purple Knight uppmärksammar bland annat felaktiga konfigurationer och sårbarheter som enkelt kan åtgärdas genom patchar. Exempel på riskfaktorer som kan upptäckas är administratörskonton med gamla lösenord och fungerande admin-konton som inte används aktivt.
