Purple Knight, das kostenlose Tool zur Bewertung der Sicherheit von Active Directory (AD), das von mehr als 10.000 Benutzern heruntergeladen wurde, ermöglicht es Ihnen jetzt, Sicherheitslücken in Ihrer hybriden Identitätsumgebung zu erkennen und zu schließen. Das ist richtig: Die neueste Version von Purple Knight führt die Entra ID Sicherheitsindikatoren ein. Die Möglichkeit, Sicherheitslücken sowohl im lokalen AD als auch in Entra ID zu schließen, verschafft Ihnen einen Vorteil bei der Verteidigung gegen aktuelle Bedrohungen.
Mit einem hybriden Szenario erweitert sich die potenzielle Angriffsfläche für Angreifer. Angriffe beginnen jetzt oft vor Ort und wandern in die Cloud - wie bei dem Angriff von SolarWinds - oder wandern von der Cloud zu vor Ort. Die neue Version von Purple Knight hilft Unternehmen, Sicherheitslücken aufzudecken, die ihre hybriden Identitätssysteme für Angreifer angreifbar machen können.
Purple Knightdie hierzum Downloadzur Verfügung steht, enthält außerdemUnterstützung für das MITRE D3FEND™-Modell, neue On-Prem AD-Sicherheitsindikatoren, verbesserte Berichte sowie einige Fehlerkorrekturen und Skriptverbesserungen.
Was ist neu in Purple Knight 1.5
Neben der Einführung von 10 Entra ID Sicherheitsindikatoren enthält Purple Knight 1.5 neue Sicherheits-Framework-Tags für das MITRE D3FEND-Modell, ein Beta-Framework für die Netzwerkverteidigung. MITRE D3FEND ist eine Wissensbasis für Cybersecurity-Gegenmaßnahmen, die Ihnen dabei helfen kann, vernetzte Systeme zu entwerfen, zu implementieren und besser zu verteidigen. Purple Knight enthält außerdem sieben neue Sicherheitsindikatoren für On-Prem AD sowie Verbesserungen an HTML- und PDF-Berichten. Hier finden Sie, was Purple Knight 1.5 enthält:
- 10 Entra ID Sicherheitsindikatoren, die Ihnen dabei helfen, Ihre gesamte Sicherheitslage in einer hybriden Identitätsumgebung zu verstehen
- Sicherheits-Framework-Tags für das MITRE D3FEND-Modell, ein Beta-Framework für die Netzwerkverteidigung
- Verbesserungen des HTML-Sicherheitsbewertungsberichts, einschließlich eines Navigationsbereichs, der es Ihnen ermöglicht, bestimmte Informationen innerhalb des Berichts schnell zu finden, ohne scrollen zu müssen, und einer aktualisierten Berichtsstruktur, die sowohl AD- als auch Entra ID-Bewertungen enthält, wenn sie in einer hybriden Umgebung ausgeführt werden
- Möglichkeit, eine erweiterte PDF-Version des Berichts zur Sicherheitsbewertung zu erstellen
- Verschiedene Fehlerkorrekturen und Skriptverbesserungen
Verwendung von Purple Knight zur Bewertung der Sicherheit Ihrer hybriden Identitätsumgebung
Purple Knight 1.5 durchsucht Ihre Entra ID Umgebung nach den folgenden Indikatoren für die Gefährdung (IOEs), die auf riskante Konfigurationen hinweisen, die Angreifer ausnutzen können:
- AAD-berechtigte Benutzer, die auch in AD privilegiert sind
- Die Verwaltungseinheiten werden nicht genutzt
- Prüfen Sie, ob Gäste die Berechtigung haben, andere Gäste einzuladen
- Prüfung auf riskante API-Berechtigungen, die den Principals der Anwendungsdienste gewährt wurden
- Prüfen, ob Legacy-Authentifizierung erlaubt ist
- MFA nicht für privilegierte Konten konfiguriert
- Nicht-Administrator-Benutzer können benutzerdefinierte Anwendungen registrieren
- Privilegierte Gruppen enthalten Gastkonten
- Sicherheitsvorgaben nicht aktiviert
- Uneingeschränkte Zustimmung der Nutzer erlaubt
Skript zur Verbindung von Purple Knight mit Entra ID Active Directory herunterladen
Um Purple Knight in Ihrer Entra ID-Umgebung auszuführen, müssen Sie die App-Registrierung in Entra ID mit einem definierten und genehmigten Satz von Anwendungsberechtigungen für den Microsoft Graph erstellen und aktualisieren. Jorge de Almeida Pinto, Semperis Senior Solutions Architect und Produktmanager, hat ein PowerShell-Skript erstellt , das diesen Schritt automatisiert.
Um das Skript zu verwenden, benötigen Sie zwei PowerShell-Module - EntraID und Az.Accounts - unddas Konto, das die Anwendungsregistrierung erstellt, muss ein Global Admin sein. Das Skript unterstützt die folgenden Aufgaben:
- Erstellt und aktualisiert die App-Registrierung in Entra ID für Purple Knight 1.5, um nach Sicherheitslücken in Entra ID scannen zu können
- Löscht die Registrierung der App in Entra ID
- Zuweisung der erforderlichen Microsoft Graph-Anwendungsberechtigungen und Erteilung der Zustimmung beim Erstellen oder Aktualisieren der Anwendung
- Erstellt ein Client Secret, das standardmäßig eine Stunde lang gültig ist, wenn die App erstellt oder aktualisiert wird (bei Bedarf können Sie eine Lebensdauer in Tagen für das Client Secret angeben)
- Löscht alle Client-Geheimnisse aus der App-Registrierung in Entra ID
- Zeigt die Mandanten-ID, die Anwendungs-ID, die zugewiesenen und genehmigten Berechtigungen und das Client Secret an, das in der ausführbaren Purple Knight Datei verwendet werden soll.
Sehen Sie sich die vollständige Liste der Funktionen und Beispiele an und laden Sie das Purple Knight 1.5 PowerShell-Skript auf dem Semperis GitHub-Konto herunter.
Neue Active Directory Sicherheitsindikatoren
Neben der Einführung von Entra ID Sicherheitsindikatoren enthält Purple Knight 1.5 sieben neue On-Prem AD Sicherheitsindikatoren:
- Konten mit eingeschränkter Delegation, die für krbtgt konfiguriert sind
- Zertifikatsvorlagen, die es Antragstellern erlauben, einen subjectAltName anzugeben
- Zertifikatsvorlagen mit drei oder mehr unsicheren Konfigurationen
- FGPP wird nicht auf die Gruppe angewendet
- LDAP-Signierung ist auf Domänencontrollern nicht erforderlich
- Operatorgruppen, die nicht leer sind
- Der Verschlüsselungstyp RC4 wird von Domänencontrollern unterstützt
Zugang zu Purple Knight 1.5 erhalten
Sie können Purple Knight 1 .5 hier herunterladen. Denken Sie daran, das neueste Purple Knight Schnellstart-Dokument für wichtige Hinweise zu lesen, bevor Sie Purple Knight entpacken und ausführen. Die neuesten Versionsangaben und SHA 256 finden Sie hier.
Wenn Sie neu bei Purple Knight sind, sehen Sie sich auch die folgenden Ressourcen an:
- Lesen Sie das Schnellstart-Dokument
- Werden Sie Mitglied der Purple Knight Slack-Community
- Entdecken Sie unseren Tracker für Sicherheitsindikatoren
- Sehen Sie sich unser Purple Knight Benutzerhandbuch an.
Purple Knight führt Entra ID Sicherheitsindikatoren zur Bekämpfung hybrider Identitätsangriffe ein
Mit der Einführung der Entra ID Sicherheitsindikatoren ist Purple Knight eine leistungsstarke Ressource für Ihre Verteidigung gegen Angriffe, die auf hybride AD-Umgebungen abzielen. Wir freuen uns über Ihr Feedback und Ihre Fragen im Purple Knight Slack-Kanal, oder Sie können uns hier eine E-Mail schicken.
