Huy Kha | Architecte principal de l'identité et de la sécurité

Pour les organisations de toute taille, la gestion de la sécurité des identités hybrides dans les environnements sur site et dans le nuage peut s'avérer difficile. Purple Knight Depuis longtemps, on fait confiance au système de gestion des identités pour mettre en évidence les mauvaises configurations à risque. Aujourd'hui, Semperis - lesexperts en sécurité des identités à l'origine de Purple Knight- propose Lightning Intelligence, un outil SaaS d'évaluation de la posture de sécurité qui automatise l'analyse pour assurer une surveillance continue sans nécessiter d'évaluations manuelles périodiques. Les petites et moyennes entreprises peuvent facilement déployer Lightning Intelligence pour surveiller en permanence la posture de sécurité d'Active Directory et d'Entra ID, voir les tendances en matière de sécurité et produire des rapports.

Avec une prise en charge accrue des environnements multi-forêts et multi-locataires, Lightning Intelligence offre une visibilité complète et des informations exploitables dans l'ensemble de l'environnement. Un tableau de bord unifié affiche les scores de sécurité pour chaque forêt et chaque locataire, ainsi que des rapports sur l'état de la sécurité à la demande. Lightning Intelligence est conçu pour un déploiement rapide et ne nécessite aucune installation d'agent de contrôleur de domaine (DC). De plus, l'équipe de recherche de Semperis met continuellement à jour tous les indicateurs de sécurité afin de maintenir les défenses à jour.

Le tableau de bord Lightning Intelligence montre le niveau de sécurité des environnements Active Directory multi-forêts ; chaque forêt se voit attribuer un score de sécurité, un nombre d'expositions et une répartition détaillée des niveaux de criticité.

Différences entre l'intelligence lumineuse et l'intelligence artificielle Purple Knight

L'outil gratuit de Semperis Purple Knight gratuit de Semperis aide les organisations à évaluer la sécurité de leurs environnements Active Directory (AD) en identifiant les vulnérabilités et les mauvaises configurations. Cependant, l'outil doit être exécuté manuellement à chaque fois, et les mises à jour nécessitent le téléchargement de la dernière version pour rester à jour avec les nouveaux indicateurs d'exposition (IOE). Lightning Intelligence, en revanche, offre une expérience entièrement automatisée.

Lightning Intelligence effectue des analyses en continu sur une base programmée, en rapportant les scores de sécurité directement dans un tableau de bord unifié. Prenant en charge les environnements multi-forêts et multi-locataires, l'outil offre une vue d'ensemble de toutes les forêts et de tous les locataires AD connectés, affichant les scores de sécurité, les erreurs de configuration et les vulnérabilités pour chaque environnement. Les mises à jour continues des IOE garantissent que les utilisateurs ont toujours accès aux informations les plus récentes, sans aucune intervention manuelle.

Un tableau de bord unifié affichant tous les indicateurs d'exposition (IOE) et les scores de risque associés dans toutes les forêts connectées.

Lightning Intelligence propose une tendance hebdomadaire des scores de sécurité, ce qui permet aux utilisateurs de suivre facilement les changements et de voir comment leurs scores s'améliorent au fil du temps.

L'évolution hebdomadaire des scores permet aux utilisateurs de suivre les changements au fil du temps.

Indicateurs d'exposition et de compromission

Lightning Intelligence affiche les IOE dans le tableau de bord. En fonction de la criticité de l'IOE, certains indicateurs sont vérifiés toutes les heures, d'autres sont évalués quotidiennement ou hebdomadairement.

Le tableau de bord Lightning Intelligence met en évidence les différents incidents d'exploitation avec des détails tels que le niveau de gravité, le résultat, la catégorie, ainsi que la date et l'heure de la détection.

À partir des IOE affichés, vous pouvez également approfondir les résultats afin d'identifier la cause première de chaque exposition. L'exemple suivant montre une IOE qui vérifie si le compte Built-in Administrator dans AD a été utilisé au cours des deux dernières semaines. L'utilisation régulière de ce compte n'est pas recommandée, car il n'a pas d'identité personnelle et il est donc difficile de savoir qui a effectué des modifications spécifiques dans AD.

Exemple d'alerte IOE dans Lightning Intelligence, montrant l'utilisation récente du compte de l'administrateur intégré au cours des deux dernières semaines.

Rapports d'évaluation de la posture de sécurité

Dans le tableau de bord Lightning Intelligence, il suffit d'un clic pour télécharger un rapport de sécurité qui présente toutes les IOE pour chaque environnement spécifique.


Le rapport de synthèse sur la posture de sécurité de Lightning Intelligence fournit un résumé des résultats de l'évaluation de la sécurité pour un environnement Active Directory sélectionné.

Chaque semaine, une fois que Lightning Intelligence a effectué un cycle complet de toutes les vérifications IOE dans l'environnement, vous pouvez télécharger un rapport de sécurité pour examiner toutes les erreurs de configuration ou les vulnérabilités identifiées. Autre atout de taille : vous pouvez télécharger des rapports de sécurité et lancer des analyses à la demande, à tout moment. Cette capacité vous permet de suivre les scores de sécurité et de surveiller les progrès au fil du temps.

Lightning Intelligence aide à répondre aux directives du rapport Five Eyes

En 2024, l'alliance Five Eyes a publié un rapport sur la détection des brèches AD en recherchant des attaques telles que Kerberoasting, Golden Ticket et DCSync. Lightning Intelligence s'aligne sur les recommandations de Five Eyes en fournissant une analyse continue des mauvaises configurations et des vulnérabilités d'AD. Cette approche proactive et automatisée de la détection des faiblesses d'AD rend plus difficile la réussite de certaines attaques courantes.

Lightning Intelligence aide les petites équipes à trouver et à corriger rapidement les failles de sécurité AD

Lightning Intelligence est un outil polyvalent qui profite aux organisations de toutes tailles. La solution est particulièrement précieuse pour les petites et moyennes entreprises dont les ressources et le personnel sont limités pour se concentrer sur la posture de sécurité d'AD et d'Entra ID. Pour les fournisseurs de services gérés (MSP) qui gèrent plusieurs forêts AD pour divers clients, Lightning Intelligence fournit un tableau de bord unique et unifié pour surveiller la posture de sécurité dans tous les environnements, avec des analyses automatisées et des rapports à la demande pour suivre et traiter facilement les EIO. Les entreprises ayant des configurations plus complexes et multi-forêts peuvent utiliser l'outil pour obtenir une visibilité sur l'ensemble de l'infrastructure AD, en identifiant et en résolvant les vulnérabilités et les erreurs de configuration en temps réel.

L'avantage le plus important, à mon avis, est la capacité d'analyse continue de Lighting Intelligence. Celles-ci garantissent que les environnements AD sont régulièrement vérifiés pour détecter les mauvaises configurations et les risques potentiels. Contrairement à Purple Knight, dont les utilisateurs de longue date savent qu'il nécessite une opération manuelle, Lightning Intelligence s'exécute automatiquement pour fournir des informations de sécurité proactives sans frais généraux supplémentaires.

Plus de ressources