Huy Kha | Senior Architekt für Identität und Sicherheit

Für Unternehmen jeder Größe kann die Verwaltung hybrider Identitätssicherheit in lokalen und Cloud-Umgebungen eine Herausforderung sein. Purple Knight Seit langem vertraut man darauf, dass riskante Fehlkonfigurationen aufgedeckt werden. Jetzt bietet Semperis - dieExperten für Identitätssicherheit, die hinter Purple Knightstehen - Lightning Intelligence an, ein SaaS-Tool zur Bewertung der Sicherheitslage, das das Scannen automatisiert und eine kontinuierliche Überwachung ermöglicht, ohne dass regelmäßige manuelle Bewertungen erforderlich sind. Kleine und mittelständische Unternehmen können Lightning Intelligence problemlos einsetzen, um die Sicherheitslage von Active Directory und Entra ID kontinuierlich zu überwachen, Sicherheitstrends zu erkennen und Berichte zu erstellen.

Mit zusätzlicher Unterstützung für Multi-Forest- und Multi-Tenant-Umgebungen bietet Lightning Intelligence umfassende Transparenz und verwertbare Erkenntnisse über die gesamte Umgebung. Ein einheitliches Dashboard zeigt die Sicherheitsbewertungen für jeden Forest und Tenant sowie Berichte zur Sicherheitslage bei Bedarf an. Lightning Intelligence ist schnell einsatzbereit und erfordert keine Installation von Domain-Controller-Agenten (DC). Und das Semperis-Forschungsteam aktualisiert kontinuierlich alle Sicherheitsindikatoren, um die Abwehrmaßnahmen auf dem neuesten Stand zu halten.

Das Lightning Intelligence-Dashboard zeigt die Sicherheitslage für Active Directory-Umgebungen mit mehreren Forests an. Jedem Forest wird eine Sicherheitsbewertung, die Anzahl der Gefährdungen und eine detaillierte Aufschlüsselung der Kritikalitätsstufen zugeordnet.

Unterschiede zwischen Lighting Intelligence und Purple Knight

Das kostenlose Semperis Purple Knight Tool unterstützt Unternehmen bei der Bewertung der Sicherheit ihrer Active Directory (AD)-Umgebungen, indem es Schwachstellen und Fehlkonfigurationen aufdeckt. Das Tool muss jedoch jedes Mal manuell ausgeführt werden, und für Updates muss die neueste Version heruntergeladen werden, um mit neuen Gefährdungsindikatoren (Indicators of Exposure, IOEs) auf dem Laufenden zu bleiben. Lightning Intelligence hingegen bietet eine vollständig automatisierte Erfahrung.

Lightning Intelligence führt kontinuierlich Scans nach einem bestimmten Zeitplan durch und meldet die Sicherheitsergebnisse direkt in einem einheitlichen Dashboard. Durch die Unterstützung von Multi-Forest- und Multi-Tenant-Umgebungen bietet das Tool einen umfassenden Überblick über alle angeschlossenen AD-Forests und Tenants und zeigt Sicherheitsscores, Fehlkonfigurationen und Schwachstellen für jede Umgebung an. Kontinuierliche Aktualisierungen der IOEs sorgen dafür, dass die Benutzer immer auf die aktuellsten Informationen zugreifen können, ohne manuell eingreifen zu müssen.

Ein einheitliches Dashboard, das alle Expositionsindikatoren (IOEs) und die damit verbundenen Risikobewertungen für alle verbundenen Wälder anzeigt

Lightning Intelligence bietet einen wöchentlichen Sicherheitstrend, der es den Nutzern leicht macht, Änderungen zu verfolgen und zu sehen, wie sich ihre Werte im Laufe der Zeit verbessern.

Wöchentlicher Punktetrend hilft Benutzern, Veränderungen im Laufe der Zeit zu verfolgen

Indikatoren für Gefährdung und Kompromittierung

Lightning Intelligence zeigt IOEs auf dem Dashboard an. Je nach Kritikalität des IOE werden einige Indikatoren stündlich überprüft, andere werden täglich oder wöchentlich bewertet.

Das Lightning Intelligence Dashboard hebt verschiedene IOEs mit Details wie Schweregrad, Ergebnis, Kategorie sowie Datum und Uhrzeit der Entdeckung hervor.

Anhand der angezeigten IOEs können Sie auch tiefer in die Ergebnisse eintauchen, um die Grundursache für jede Gefährdung zu ermitteln. Das folgende Beispiel zeigt eine IOE, die überwacht, ob das Konto "Eingebauter Administrator" in AD in den letzten zwei Wochen verwendet wurde. Die regelmäßige Verwendung dieses Kontos ist nicht empfehlenswert, da es keine persönliche Identität hat, so dass es schwierig ist, nachzuvollziehen, wer bestimmte Änderungen in AD vorgenommen hat.

Beispiel für eine IOE-Warnung in Lightning Intelligence, die die jüngste Nutzung des integrierten Administratorkontos innerhalb der letzten zwei Wochen anzeigt

Berichte zur Bewertung der Sicherheitslage

Innerhalb des Lightning Intelligence Dashboards genügt ein Klick, um einen Sicherheitsbericht herunterzuladen, der alle IOEs für jede spezifische Umgebung anzeigt.


Der Übersichtsbericht zur Sicherheitslage in Lightning Intelligence bietet eine Zusammenfassung der Ergebnisse der Sicherheitsbewertung für eine ausgewählte Active Directory-Umgebung

Jede Woche, wenn Lightning Intelligence einen vollständigen Zyklus aller IOE-Prüfungen in der gesamten Umgebung abgeschlossen hat, können Sie einen Sicherheitsbericht herunterladen, um festgestellte Fehlkonfigurationen oder Schwachstellen zu überprüfen. Ein weiteres großes Plus: Sie können Sicherheitsberichte herunterladen und bei Bedarf jederzeit Scans durchführen. Mit dieser Funktion können Sie die Sicherheitsergebnisse verfolgen und den Fortschritt im Laufe der Zeit überwachen.

Lightning Intelligence hilft, die Richtlinien des Five Eyes Reports zu erfüllen

Im Jahr 2024 veröffentlichte die Five Eyes-Allianz einen Bericht über die Erkennung von AD-Verletzungen durch die Suche nach Angriffen wie Kerberoasting, Golden Ticket und DCSync. Lightning Intelligence entspricht den Empfehlungen der Five Eyes, indem es kontinuierlich nach AD-Fehlkonfigurationen und Schwachstellen sucht. Dieser proaktive und automatisierte Ansatz zur Erkennung von Schwachstellen im AD macht es für einige gängige Angriffe schwieriger, erfolgreich zu sein.

Lightning Intelligence hilft kleinen Teams, AD-Sicherheitsschwachstellen schnell zu finden und zu beheben

Lightning Intelligence ist ein vielseitiges Tool, von dem Unternehmen jeder Größe profitieren. Die Lösung ist besonders wertvoll für kleine und mittlere Unternehmen mit begrenzten Ressourcen und Mitarbeitern, die sich auf die Sicherheitslage von AD und Entra ID konzentrieren müssen. Für Managed Service Provider (MSPs), die mehrere AD-Forests für verschiedene Kunden verwalten, bietet Lightning Intelligence ein einziges, einheitliches Dashboard zur Überwachung der Sicherheitslage in allen Umgebungen mit automatischen Scans und On-Demand-Reporting, um IOEs einfach zu verfolgen und zu beheben. Unternehmen mit komplexeren Konfigurationen mit mehreren Forests können das Tool nutzen, um sich einen Überblick über die gesamte AD-Infrastruktur zu verschaffen und Schwachstellen und Fehlkonfigurationen in Echtzeit zu identifizieren und zu beheben.

Der größte Vorteil sind meiner Meinung nach die kontinuierlichen Scan-Funktionen von Lighting Intelligence. Diese sorgen dafür, dass AD-Umgebungen regelmäßig auf Fehlkonfigurationen und potenzielle Risiken überprüft werden. Im Gegensatz zu Purple Knight, von dem langjährige Nutzer wissen, dass es manuell bedient werden muss, läuft Lightning Intelligence automatisch und liefert proaktive Sicherheitseinblicke ohne zusätzlichen Overhead.

Weitere Ressourcen