Hersteller: | Zur Website |
Preis: | kostenlos |
Lizenz: | Kostenlos |
Betriebssystem: | Windows |
Download-Größe: | keine Angabe |
Downloadrang: | 1412 |
Datensatz zuletzt aktualisiert: | 09.08.2023 |
Alle Angaben ohne Gewähr |
Purple Knight ist ein kostenloses Sicherheitsbewertungstool von Semperis, das Indikatoren für Gefährdung (IoEs) und Kompromittierung (IoCs) in hybriden Active Directory (AD)-Umgebungen erkennt.
Tests zur Stärkung von AD- und Azure-AD-Umgebungen
Das Tool erkennt Konfigurationsfehler, ungepatchte Probleme sowie andere Sicherheitslücken und lässt sich so zur Stärkung von AD- und Azure-AD-Umgebungen einsetzen. Der Ansatz von Purple Knight umfasst eine Palette von Tests gegen gängige und effektive Angriffsvektoren, um riskante Konfigurationen und Sicherheitslücken aufzudecken. Anschließend werden diese AD-Sicherheitslücken bewertet. Das Tool generiert einen längeren Bericht und kategorisiert die AD- und Azure-AD-Sicherheitsbewertung in mehrere Schlüsselbereiche.
Purple Knight
![](http://heise.cloudimg.io/v7/_www-heise-de_/download/media/purple-knight/221_1-1-30.jpg?force_format=avif,webp,jpeg&org_if_sml=1&q=70&width=1496)
Identifikation von Sicherheitslücken
Das Tool verwendet nicht-invasive Tests mit etablierten Rahmenwerken wie MITRE ATT&CK, um Sicherheitsprobleme wie unzureichende Konfigurationen und Richtlinien zu identifizieren. Typische Szenarien, die laut Hersteller durch Purple Knight aufgedeckt wurden, sind unzureichende Passwortrichtlinien, nicht ausreichend überwachte Konten mit erhöhten Berechtigungen sowie im Laufe der Zeit aufgelaufene Delegationen über AD, die unerwünschte Auswirkungen auf die Sicherheit haben. Auch Schwachstellen in der Nutzung von Kerberos, die für privilegierten Zugriff ausgenutzt werden, sowie Schwächen in der Konfiguration von Gruppenrichtlinien detektiert das Tool.
Ermitteln eines entsprechenden Wertes
Aus den Tests ergibt sich ein Wert für jeden untersuchten Bereich mit entsprechenden Handlungsempfehlungen. Gefundene "Indicators of Exposure" (IoEs) werden laut Hersteller ausführlich beschrieben. Über eine Anmeldung auf der Website kann das kostenlose Tool heruntergeladen werden.
Das könnte dich auch interessieren
Adware & Spyware entfernen
Die besten Tools zum sicheren Entfernen von Adware und Spyware
Malware, Viren und Trojaner - Das Schädlings-ABC
Was sind die Unterschiede und was ist der beste Schutz?
Verschlüsselt surfen mit HTTPS
Mit HTTPS-Verbindungen surft ihr sicherer im Web
Tipps zum Schutz vor Ransomware
Wie ihr Erpressungs-Trojanern den Riegel vorschiebt und eure Daten rettet
Kommentare
{{commentsTotalLength}} KommentarKommentare
{{line}}