13-09-2022

Nu kan man gratis afdække endnu flere sikkerhedshuller i Active Directory

Semperis, med hovedsæde i New Jersey, USA, er ekspert i identitetsstyring og har netop lanceret en ny version af det gratis værktøj, Purple Knight, der afdækker potentielle sikkerhedshuller i virksomheders Active Directory. Active Directory anvendes af mere end 90 pct. af virksomheder og er derfor et lukrativt mål for cyberkriminelle.

Microsoft Active Directory (AD) og Azure AD er vigtige identitetsstyringssystemer og anvendes af ni ud af ti virksomheder. Systemerne gør det muligt for it-afdelingen at styre alle identiteter og brugerrettigheder i it-miljøet. AD er derfor også et populært mål for cyberkriminelle og er ofte involveret i cyberangreb. Når en hacker først har tilkæmpet sig adgang til et AD, kan de have adgang til hele virksomhedens it-infrastruktur.

Fordi så mange virksomheder er afhængige af deres AD, har Semperis udviklet Purple Knight som et gratis webbaseret værktøj for at øge sikkerhedsniveauet i virksomheders AD og Azure AD ved at hjælpe med at lukke sikkerhedshuller i AD, som kan udnyttes af cyberkriminelle. Purple Knight er downloadet mere end 10.000 gange, og med de udvidede og opdaterede funktioner i version 2.0 kan risikoen for cyberangreb reduceres med op mod 45 pct.

AD-vedligeholdelse er normalt en tidskrævende opgave

- Blandt administratorer og sikkerhedschefer er det almindeligt kendt, at AD er en særlig sårbar del af it-infrastrukturen. Men desværre er beskyttelse og vedligeholdelse af virksomheders AD et vanskeligt og tidskrævende manuelt arbejde, der nogle gange bliver forsømt. Med Purple Knight tilbyder vi et effektivt og gratis værktøj, der kan spare sikkerhedsansvarlige en masse tid og øge sikkerhedsniveauet, siger Daniel Wingenblixt, som er nordisk salgschef hos Semperis.

Værktøjet udfører automatisk omfattende tests på få minutter for at identificere de mest almindelige og mest udnyttede sårbarheder i AD. Resultaterne bliver derefter samlet i en rapport, der giver it-afdelingen en detaljeret vurdering af virksomhedens AD-sikkerhed baseret på over 100 indikatorer i fem forskellige kategorier. Rapporten fremsætter også forslag til, hvordan potentielle sikkerhedshuller i identitetsstyringen kan lukkes og fremhæver bl.a. fejlkonfigurationer og sårbarheder, som kan patches. Blandt de risikofaktorer, der kan identificeres, er administratorkonti med gamle adgangskoder og fungerende administratorkonti, der ikke aktivt bliver brugt.

Semperis er af Financial Times blevet rangeret som den hurtigst voksende cybersikkerhedsvirksomhed i USA og rangeret som nummer 35 i Deloitte's 2020 Technology Fast 500. Semperis er Microsoft Enterprise Cloud Alliance- og Co-Sell-partner.