Für Unternehmen jeder Größe kann die Verwaltung der hybriden Identitätssicherheit in lokalen und Cloud-Umgebungen eine Herausforderung sein. Purple Knight ist seit langem bekannt dafür, dass riskante Fehlkonfigurationen aufgedeckt werden. Lightning Intelligence, eine SaaS-Sicherheitsbewertung, automatisiert das Scannen, um eine kontinuierliche Überwachung zu gewährleisten, ohne dass regelmäßige manuelle Bewertungen erforderlich sind. Kleine und mittelständische Unternehmen können Lightning Intelligence problemlos einsetzen, um die AD- und Entra ID-Sicherheitslage kontinuierlich zu überwachen, Sicherheitstrends zu erkennen und Berichte zu erstellen.
Mit zusätzlicher Unterstützung für Multi-Forest- und Multi-Tenant-Umgebungen bietet Lightning Intelligence umfassende Transparenz und verwertbare Einblicke in die gesamte Umgebung in einem einheitlichen Dashboard, das Sicherheitsbewertungen für jeden Forest und Tenant sowie Berichte zur Sicherheitslage bei Bedarf anzeigt. Lightning Intelligence ist für eine schnelle Bereitstellung konzipiert und erfordert keine Installation von DC-Agenten. Alle Sicherheitsindikatoren werden vom Semperis-Forschungsteam laufend aktualisiert, um die Verteidigungsmaßnahmen auf dem neuesten Stand zu halten.
Unterschiede zwischen Lighting Intelligence und Purple Knight
Purple Knight ist ein kostenloses Tool von Semperis, das Unternehmen dabei hilft, die Sicherheit ihrer Active Directory (AD)-Umgebungen zu bewerten, indem es Schwachstellen und Fehlkonfigurationen identifiziert. Es muss jedoch jedes Mal manuell ausgeführt werden, und für Updates muss die neueste Version heruntergeladen werden, um mit neuen Indikatoren für die Gefährdung (Indicators of Exposure, IOEs) auf dem Laufenden zu bleiben. Lightning Intelligence hingegen bietet ein vollständig automatisiertes Erlebnis. Es führt kontinuierlich Scans nach einem bestimmten Zeitplan durch und zeigt die Sicherheitsergebnisse direkt in einem einheitlichen Dashboard an. Durch die Unterstützung von Multi-Forest- und Multi-Tenant-Umgebungen bietet es einen umfassenden Überblick über alle angeschlossenen AD-Forests und Tenants und zeigt Sicherheitsbewertungen, Fehlkonfigurationen und Schwachstellen für jede Umgebung an. Kontinuierliche Aktualisierungen der IOEs sorgen dafür, dass die Benutzer immer auf die aktuellsten Informationen zugreifen können, ohne dass manuelle Eingriffe erforderlich sind.
Lightning Intelligence bietet einen wöchentlichen Sicherheitstrend, der es den Nutzern leicht macht, Änderungen zu verfolgen und zu sehen, wie sich ihre Werte im Laufe der Zeit verbessern.
Indikatoren für Gefährdung und Kompromittierung
Lightning Intelligence zeigt IOEs auf dem Dashboard an. Je nach Kritikalität des IOE werden einige Indikatoren stündlich überprüft, während andere täglich oder wöchentlich bewertet werden.
Anhand der angezeigten IOEs können Sie auch tiefer in die Ergebnisse eintauchen, um die Grundursache für jede Gefährdung zu ermitteln. In diesem Beispiel gibt es eine IOE, die überwacht, ob das Konto "Eingebauter Administrator" in AD in den letzten zwei Wochen verwendet wurde. Die regelmäßige Verwendung dieses Kontos ist nicht empfehlenswert, da es keine persönliche Identität hat, was es schwierig macht, nachzuvollziehen, wer bestimmte Änderungen in AD vorgenommen hat.
Sicherheitsbericht
Innerhalb des Lightning Intelligence Dashboards können Sie mit einem einzigen Klick einen Sicherheitsbericht herunterladen, der alle IOEs für jede spezifische Umgebung anzeigt.
Der Übersichtsbericht zur Sicherheitslage in Lightning Intelligence bietet eine Zusammenfassung der Ergebnisse der Sicherheitsbewertung für eine ausgewählte Active Directory-Umgebung
Jede Woche, wenn Lightning Intelligence einen vollständigen Zyklus aller IOE-Prüfungen in der gesamten Umgebung abgeschlossen hat, können Sie einen Sicherheitsbericht herunterladen, um festgestellte Fehlkonfigurationen oder Schwachstellen zu überprüfen. Ein weiterer großer Vorteil ist, dass Sie jederzeit Sicherheitsberichte herunterladen und Scans auf Abruf durchführen können. So können Sie die Sicherheitsergebnisse verfolgen und den Fortschritt im Laufe der Zeit überwachen.
Lightning Intelligence hilft, die Richtlinien des Five Eyes Reports zu erfüllen
Die Five Eyes-Allianz veröffentlichte 2024 einen Bericht über die Erkennung von AD-Verletzungen durch die Suche nach Angriffen wie Kerberoasting, Golden Ticket und DCSync. Lightning Intelligence stimmt mit den Empfehlungen des Five Eyes-Berichts überein, indem es kontinuierlich nach AD-Fehlkonfigurationen und Schwachstellen sucht. Dieser proaktive und automatisierte Ansatz zur Erkennung von Schwachstellen im AD macht es für einige gängige Angriffe schwieriger, erfolgreich zu sein.
Lightning Intelligence hilft kleinen Teams, AD-Sicherheitsschwachstellen schnell zu finden und zu beheben
Lightning Intelligence ist ein vielseitiges Tool, von dem Organisationen jeder Größe profitieren, insbesondere aber kleine und mittelständische Unternehmen mit begrenzten Ressourcen und Mitarbeitern, die sich auf die Sicherheitslage von AD und Entra ID konzentrieren müssen. Für Managed Service Provider (MSPs), die mehrere AD-Forests für verschiedene Kunden verwalten, bietet es ein einziges, einheitliches Dashboard zur Überwachung der Sicherheitslage in allen Umgebungen mit automatischen Scans und On-Demand-Reporting, um IOEs einfach zu verfolgen und zu beheben. Unternehmen mit komplexeren Konfigurationen mit mehreren Forests können damit ihre gesamte AD-Infrastruktur überwachen und Schwachstellen und Fehlkonfigurationen in Echtzeit identifizieren und beheben.
Der größte Vorteil ist meiner Meinung nach die kontinuierliche Scanfunktion von Lightning Intelligence, die sicherstellt, dass ihre AD-Umgebungen regelmäßig auf Fehlkonfigurationen und potenzielle Risiken überprüft werden. Im Gegensatz zu Purple Knight, von dem langjährige Nutzer wissen, dass es manuell bedient werden muss, läuft Lightning Intelligence automatisch und liefert proaktive Sicherheitseinblicke ohne zusätzlichen Overhead.
Weitere Ressourcen
