Purple Knight

Purple Knight ist ein kostenloses Sicherheitsbewertungstool von Semperis, das Indikatoren für Gefährdung (IoEs) und Kompromittierung (IoCs) in hybriden Active Directory (AD)-Umgebungen erkennt.

Tests zur Stärkung von AD- und Azure-AD-Umgebungen

Das Tool erkennt Konfigurationsfehler, ungepatchte Probleme sowie andere Sicherheitslücken und lässt sich so zur Stärkung von AD- und Azure-AD-Umgebungen einsetzen. Der Ansatz von Purple Knight umfasst eine Palette von Tests gegen gängige und effektive Angriffsvektoren, um riskante Konfigurationen und Sicherheitslücken aufzudecken. Anschließend werden diese AD-Sicherheitslücken bewertet. Das Tool generiert einen längeren Bericht und kategorisiert die AD- und Azure-AD-Sicherheitsbewertung in mehrere Schlüsselbereiche.

Bild 1 von 1

Purple Knight

Identifikation von Sicherheitslücken 

Das Tool verwendet nicht-invasive Tests mit etablierten Rahmenwerken wie MITRE ATT&CK, um Sicherheitsprobleme wie unzureichende Konfigurationen und Richtlinien zu identifizieren. Typische Szenarien, die laut Hersteller durch Purple Knight aufgedeckt wurden, sind unzureichende Passwortrichtlinien, nicht ausreichend überwachte Konten mit erhöhten Berechtigungen sowie im Laufe der Zeit aufgelaufene Delegationen über AD, die unerwünschte Auswirkungen auf die Sicherheit haben. Auch Schwachstellen in der Nutzung von Kerberos, die für privilegierten Zugriff ausgenutzt werden, sowie Schwächen in der Konfiguration von Gruppenrichtlinien detektiert das Tool.

Ermitteln eines entsprechenden Wertes

Aus den Tests ergibt sich ein Wert für jeden untersuchten Bereich mit entsprechenden Handlungsempfehlungen. Gefundene "Indicators of Exposure" (IoEs) werden laut Hersteller ausführlich beschrieben. Über eine Anmeldung auf der Website kann das kostenlose Tool heruntergeladen werden.