Huy Kha | Architecte principal de l'identité et de la sécurité

Pour les organisations de toute taille, la gestion de la sécurité des identités hybrides dans les environnements sur site et dans le nuage peut s'avérer difficile. Purple Knight On a longtemps fait confiance à l'analyse de la sécurité pour mettre en évidence des configurations erronées et risquées. Lightning Intelligence, une évaluation de la posture de sécurité en mode SaaS, automatise l'analyse afin d'assurer une surveillance continue sans avoir à procéder à des évaluations manuelles périodiques. Les petites et moyennes entreprises peuvent facilement déployer Lightning Intelligence pour surveiller en permanence la posture de sécurité d'AD et d'Entra ID, voir les tendances en matière de sécurité et produire des rapports.

Avec une prise en charge accrue des environnements multi-forêts et multi-locataires, Lightning Intelligence offre une visibilité complète et des informations exploitables sur l'ensemble de l'environnement dans un tableau de bord unifié qui affiche les scores de sécurité pour chaque forêt et chaque locataire, ainsi que des rapports sur l'état de la sécurité à la demande. Lightning Intelligence est conçu pour un déploiement rapide et ne nécessite aucune installation d'agent DC. Tous les indicateurs de sécurité sont continuellement mis à jour par l'équipe de recherche de Semperis afin de maintenir les défenses à jour.

Le tableau de bord Lightning Intelligence montre le niveau de sécurité des environnements Active Directory multi-forêts ; chaque forêt se voit attribuer un score de sécurité, un nombre d'expositions et une répartition détaillée des niveaux de criticité.

Différences entre l'intelligence lumineuse et l'intelligence artificielle Purple Knight

Purple Knight est un outil gratuit de Semperis qui aide les organisations à évaluer la sécurité de leurs environnements Active Directory (AD) en identifiant les vulnérabilités et les mauvaises configurations. Cependant, il doit être exécuté manuellement à chaque fois, et les mises à jour nécessitent le téléchargement de la dernière version pour rester à jour avec les nouveaux indicateurs d'exposition (IOE). Lightning Intelligence, en revanche, offre une expérience entièrement automatisée. Il exécute continuellement des analyses sur une base programmée, en rapportant les scores de sécurité directement dans un tableau de bord unifié. Grâce à la prise en charge des environnements multi-forêts et multi-locataires, il offre une vue d'ensemble de toutes les forêts et de tous les locataires AD connectés, affichant les scores de sécurité, les erreurs de configuration et les vulnérabilités pour chaque environnement. Les mises à jour continues des IOE garantissent que les utilisateurs ont toujours accès aux informations les plus récentes, sans aucune intervention manuelle.

Un tableau de bord unifié affichant tous les indicateurs d'exposition (IOE) et les scores de risque associés dans toutes les forêts connectées.

Lightning Intelligence propose une tendance hebdomadaire des scores de sécurité, ce qui permet aux utilisateurs de suivre facilement les changements et de voir comment leurs scores s'améliorent au fil du temps.

L'évolution hebdomadaire des scores permet aux utilisateurs de suivre les changements au fil du temps.

Indicateurs d'exposition et de compromission

Lightning Intelligence affiche les IOE dans le tableau de bord. En fonction de la criticité de l'IOE, certains indicateurs sont vérifiés toutes les heures, tandis que d'autres sont évalués quotidiennement ou hebdomadairement.

Le tableau de bord Lightning Intelligence met en évidence les différents incidents d'exploitation avec des détails tels que le niveau de gravité, le résultat, la catégorie, ainsi que la date et l'heure de la détection.

À partir des IOE affichés, vous pouvez également approfondir les résultats afin d'identifier la cause première de chaque exposition. Dans cet exemple, une IOE vérifie si le compte Built-in Administrator dans AD a été utilisé au cours des deux dernières semaines. L'utilisation régulière de ce compte n'est pas recommandée, car il n'a pas d'identité personnelle et il est donc difficile de savoir qui a effectué des modifications spécifiques dans AD.

Exemple d'alerte IOE dans Lightning Intelligence, montrant l'utilisation récente du compte de l'administrateur intégré au cours des deux dernières semaines.

Rapport de sécurité

Dans le tableau de bord Lightning Intelligence, vous pouvez télécharger un rapport de sécurité d'un simple clic qui montrera toutes les IOE pour chaque environnement spécifique.


Le rapport de synthèse sur la posture de sécurité de Lightning Intelligence fournit un résumé des résultats de l'évaluation de la sécurité pour un environnement Active Directory sélectionné.

Chaque semaine, une fois que Lightning Intelligence a effectué un cycle complet de tous les contrôles IOE dans l'environnement, vous pouvez télécharger un rapport de sécurité pour examiner toutes les mauvaises configurations ou vulnérabilités identifiées. Un autre grand avantage est que vous pouvez télécharger des rapports de sécurité et exécuter des analyses à la demande à tout moment. Cela vous permet de suivre les scores de sécurité et de surveiller les progrès au fil du temps.

Lightning Intelligence aide à répondre aux directives du rapport Five Eyes

L'alliance Five Eyes a publié en 2024 un rapport sur la détection des violations AD en recherchant des attaques telles que Kerberoasting, Golden Ticket et DCSync. Lightning Intelligence s'aligne sur les recommandations du rapport Five Eyes en fournissant une analyse continue des mauvaises configurations et des vulnérabilités d'AD. Cette approche proactive et automatisée de la détection des faiblesses d'AD rend plus difficile la réussite de certaines attaques courantes.

Lightning Intelligence aide les petites équipes à trouver et à corriger rapidement les failles de sécurité AD

Lightning Intelligence est un outil polyvalent qui profite aux organisations de toutes tailles, mais surtout aux petites et moyennes entreprises dont les ressources et le personnel sont limités pour se concentrer sur la posture de sécurité d'AD et d'Entra ID. Pour les fournisseurs de services gérés (MSP) qui gèrent plusieurs forêts AD pour divers clients, il fournit un tableau de bord unique et unifié pour surveiller la posture de sécurité dans tous les environnements, avec des analyses automatisées et des rapports à la demande pour suivre et traiter facilement les EIO. Les entreprises ayant des configurations plus complexes et multi-forêts peuvent l'utiliser pour gagner en visibilité sur l'ensemble de leur infrastructure AD, en identifiant et en résolvant les vulnérabilités et les erreurs de configuration en temps réel.

L'avantage le plus important, à mon avis, est la capacité d'analyse continue de Lightning Intelligence, qui permet de s'assurer que les environnements AD sont régulièrement vérifiés pour détecter les erreurs de configuration et les risques potentiels. Contrairement à Purple Knight, dont les utilisateurs de longue date savent qu'il nécessite une opération manuelle, Lightning Intelligence s'exécute automatiquement pour fournir des informations de sécurité proactives sans frais généraux supplémentaires.

Plus de ressources