Nytt gratisverktyg höjer säkerheten kring sårbar katalogtjänst
Hem SÄKERHET Ett nytt gratisverktyg höjer säkerheten kring sårbar katalogtjänst

Ett nytt gratisverktyg höjer säkerheten kring sårbar katalogtjänst

Publicerat av: Redaktionen

Nya versionen av den kostnadsfria tjänsten Purple Knight avslöjar ännu fler möjliga säkerhetsbrister i Active Directory.

Microsoft Active Directory (AD) och Azure AD är nyckelverktyg för IT-administration som används av mer än 90 % av alla företag och organisationer.

Det är en katalogtjänst som underlättar central hantering av alla identiteter och rättigheter i IT-miljön. AD är samtidigt en populär måltavla för brottslingar – detta verktyg är på något sätt inblandat i nio av tio av alla cyberattacker. En hackare som lyckas utnyttja en lucka i AD riskerar att ta över hela IT-infrastrukturen.

Purple Knight är ett kostnadsfritt webbaserat verktyg för att granska säkerheten i AD och Azure AD som utvecklats av Semperis, experter på säker identitetshantering. Det hjälper till att täppa till AD-relaterade säkerhetsluckor som kan utnyttjas vid cyberattacker.

– Bland administratörer och säkerhetsansvariga finns i dag en stor medvetenhet om att AD är en särskilt utsatt del av infrastrukturen. Att skydda och underhålla systemet har medfört knepigt och tidsödande manuellt arbete för dem, men med Purple Knight erbjuder vi ett effektivt hjälpmedel som kan spara mycket tid och höja säkerhetsnivån, säger Daniel Wingenblixt, nordisk försäljningschef på Semperis.

Nytt gratisverktyg höjer säkerheten kring sårbar katalogtjänstPurple Knight har hittills laddats ner över 10 000 gånger och den nya versionen 2.0 har utökade och uppdaterade funktioner som hjälper säkerhetsansvariga att minska exponeringen mot cyberattacker riktade mot AD med så mycket som 45 procent.

Verktyget fungerar automatiskt och genomför på några minuter utförliga tester för att upptäcka de vanligaste och mest utnyttjade sårbarheterna.

Resultaten samlas i en rapport som ger en detaljerad bedömning av säkerheten i AD och Azure AD, baserat på över 100 indikatorer i fem olika kategorier.

Rapporten tar också upp förslag på åtgärder för att täppa till möjliga säkerhetsluckor i identitetshanteringen. Purple Knight uppmärksammar bland annat felaktiga konfigurationer och sårbarheter som enkelt kan åtgärdas genom patchar. Exempel på riskfaktorer som kan upptäckas är administratörskonton med gamla lösenord och fungerande admin-konton som inte används aktivt.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>