Para las organizaciones de cualquier tamaño, la gestión de la seguridad de identidades híbridas en entornos locales y en la nube puede ser un reto, y Purple Knight durante mucho tiempo se ha confiado en exponer configuraciones erróneas arriesgadas. Lightning Intelligence, una evaluación de la postura de seguridad SaaS, automatiza la exploración para proporcionar una supervisión continua sin necesidad de evaluaciones manuales periódicas. Las pequeñas y medianas empresas pueden desplegar fácilmente Lightning Intelligence para supervisar continuamente la postura de seguridad de AD y Entra ID, ver las tendencias de seguridad y elaborar informes.
Con soporte añadido para entornos multi-bosque y multi-arrendatario, Lightning Intelligence ofrece una visibilidad completa e información procesable en todo el entorno en un panel unificado que muestra las puntuaciones de seguridad para cada bosque y arrendatario, junto con los informes de postura de seguridad bajo demanda. Lightning Intelligence está diseñado para un despliegue rápido y no requiere la instalación de agentes DC. Todos los indicadores de seguridad son actualizados continuamente por el equipo de investigación de Semperis para mantener las defensas al día.
Diferencias entre inteligencia luminosa y Purple Knight
Purple Knight es la herramienta gratuita de Semperis que ayuda a las organizaciones a evaluar la seguridad de sus entornos de Active Directory (AD) mediante la identificación de vulnerabilidades y errores de configuración. Sin embargo, debe ejecutarse manualmente cada vez, y las actualizaciones requieren la descarga de la última versión para mantenerse al día con los nuevos indicadores de exposición (IOE). Lightning Intelligence, por otro lado, ofrece una experiencia totalmente automatizada. Ejecuta continuamente exploraciones programadas e informa de las puntuaciones de seguridad directamente en un panel unificado. Con soporte para entornos multi-bosque y multi-arrendatario, proporciona una visión completa de todos los bosques y arrendatarios AD conectados, mostrando puntuaciones de seguridad, configuraciones erróneas y vulnerabilidades para cada entorno. Las actualizaciones continuas de los IOE garantizan que los usuarios siempre tengan acceso a la información más actualizada, sin necesidad de intervención manual.
Lightning Intelligence presenta una tendencia semanal de la puntuación de seguridad, que facilita a los usuarios el seguimiento de los cambios y la mejora de sus puntuaciones a lo largo del tiempo.
Indicadores de exposición y compromiso
Lightning Intelligence muestra los IOE en el cuadro de mandos. Dependiendo de la criticidad del IOE, algunos indicadores se comprueban cada hora, mientras que otros se evalúan diaria o semanalmente.
A partir de las IOE mostradas, también puede profundizar en los resultados para identificar la causa raíz de cada exposición. En este ejemplo, hay una IOE que supervisa si la cuenta de administrador incorporado en AD se ha utilizado en las últimas dos semanas. No se recomienda el uso regular de esta cuenta, ya que carece de identidad personal, lo que dificulta rastrear quién realizó cambios específicos en AD.
Informe de seguridad
Dentro del panel de Lightning Intelligence, puede descargar un informe de seguridad con un solo clic que mostrará todas las IOE para cada entorno específico.
El informe de visión general de la postura de seguridad de Lightning Intelligence proporciona un resumen de los resultados de la evaluación de seguridad para un entorno de Active Directory seleccionado
Cada semana, una vez que Lightning Intelligence ha completado un ciclo completo de todas las comprobaciones de IOE en todo el entorno, puede descargar un informe de seguridad para revisar cualquier configuración errónea o vulnerabilidad identificada. Otra gran ventaja es que puede descargar informes de seguridad y ejecutar exploraciones bajo demanda en cualquier momento. Esto le permite realizar un seguimiento de las puntuaciones de seguridad y supervisar el progreso a lo largo del tiempo.
Lightning Intelligence ayuda a cumplir las directrices del informe de los Cinco Ojos
La alianza Five Eyes publicó en 2024 un informe sobre la detección de infracciones de AD mediante la búsqueda de ataques como Kerberoasting, Golden Ticket y DCSync. Lightning Intelligence se alinea con las recomendaciones del informe Five Eyes proporcionando un análisis continuo de las vulnerabilidades y las configuraciones erróneas de AD. Este enfoque proactivo y automatizado para detectar puntos débiles en AD dificulta el éxito de algunos ataques comunes.
Lightning Intelligence ayuda a los equipos pequeños a encontrar y corregir rápidamente las vulnerabilidades de seguridad de AD
Lightning Intelligence es una herramienta versátil que beneficia a organizaciones de todos los tamaños, pero especialmente a pequeñas y medianas empresas con recursos y personal limitados para centrarse en la postura de seguridad de AD y Entra ID. Para los proveedores de servicios gestionados (MSP) que administran varios bosques de AD a través de varios clientes, proporciona un único panel unificado para supervisar la postura de seguridad en todos los entornos, con análisis automatizados e informes a petición para rastrear y abordar fácilmente los IOE. Las empresas con configuraciones más complejas de varios bosques pueden utilizarlo para obtener visibilidad de toda su infraestructura de AD, identificando y resolviendo vulnerabilidades y errores de configuración en tiempo real.
El beneficio más significativo en mi opinión es la capacidad de escaneo continuo de Lighting Intelligence para asegurar que sus entornos AD se comprueban regularmente en busca de errores de configuración y riesgos potenciales. A diferencia de Purple Knight, que los usuarios veteranos saben que requiere una operación manual, Lightning Intelligence se ejecuta automáticamente para ofrecer información de seguridad proactiva sin sobrecarga adicional.
Más recursos
