Semperis enrichit sa nouvelle offre Purple Knight, et intégre les points de contrôle recommandés par l’ANSSI
septembre 2021 par Marc Jacob
Semperis annonce la mise à disposition de la nouvelle version 1.3 de Purple Knight, son outil d’évaluation de la sécurité de l’Active Directory. Cette nouvelle version prend en compte les principaux points de contrôle recommandés par l’ANSSI.
L’annuaire Microsoft Active Directory (AD), centre névralgique des identités, est un élément critique qui centralise la gestion des comptes, des ressources et des permissions. L’obtention de privilèges élevés sur cet annuaire entraîne une prise de contrôle instantanée et complète de toutes les ressources ainsi administrées. Plus de 80 % des cyberattaques exploitent les annuaires Active Directory, dont le faible niveau de sécurité met en danger les systèmes d’information dans leur globalité et fait porter un risque systémique aux organisations.
Annoncé plus tôt cette année, Purple Knight est un outil gratuit d’audit qui permet aux organisations de sonder en toute sécurité leur environnement Active Directory pour identifier les failles, les erreurs de configuration dangereuses et autres faiblesses que les attaquants pourraient exploiter pour voler des données ou installer des logiciels malveillants.
Pour signaler des vulnérabilités, ainsi que des configurations risquées ou non optimales, Purple Knight analyse l’environnement AD et exécute une batterie de tests pour identifier les vecteurs d’attaques les plus courants et les plus dangereux, y compris les plus récents tels que PrintNightmare ou PetitPotam.
Après une exécution très simple et rapide, l’outil catégorise les indicateurs de sécurité pré et post-attaque portant sur cinq aspects essentiels de la sécurité d’AD, tels que la délégation AD, la sécurité des comptes, la sécurité de l’infrastructure AD, la sécurité des stratégies de groupes et la sécurité Kerberos.
Une fois l’évaluation terminée, Purple Knight génère :
· Une synthèse et un score de risque global
· Des détails sur les indicateurs d’exposition détectés et les probabilités de compromission
· Des recommandations de contre-mesures pour bloquer l’exploitation de ces points faibles
· Une correspondance avec les points de contrôle de l’ANSSI.
Certains partenaires de Semperis tels que Devoteam, Neos-SDI, Owlium, intègrent déjà l’outil Purple Knight dans leurs offres de services en sécurité pour réaliser les audits Active Directory de leurs clients.