Huy Kha | Architetto senior per l'identità e la sicurezza

Per le organizzazioni di qualsiasi dimensione, la gestione della sicurezza delle identità ibride tra ambienti on-premises e cloud può essere impegnativa. Purple Knight è da tempo affidabile per rivelare configurazioni errate e rischiose. Ora Semperis, gliesperti di sicurezza delle identità che stanno dietro a Purple Knight, offre Lightning Intelligence, uno strumento SaaS di valutazione della postura di sicurezza che automatizza la scansione per fornire un monitoraggio continuo senza la necessità di valutazioni manuali periodiche. Le piccole e medie imprese possono facilmente implementare Lightning Intelligence per monitorare costantemente la postura di sicurezza di Active Directory ed Entra ID, vedere le tendenze di sicurezza e produrre report.

Con il supporto aggiuntivo per gli ambienti multi-foresta e multi-tenant, Lightning Intelligence offre una visibilità completa e approfondimenti praticabili in tutto l'ambiente. Un dashboard unificato visualizza i punteggi di sicurezza per ogni foresta e tenant, oltre a rapporti sulla postura della sicurezza su richiesta. Lightning Intelligence è progettato per una rapida implementazione e non richiede l'installazione di agenti per i controller di dominio (DC). Inoltre, il team di ricerca di Semperis aggiorna continuamente tutti gli indicatori di sicurezza per mantenere aggiornate le difese.

Il dashboard Lightning Intelligence mostra la postura di sicurezza per gli ambienti Active Directory multi-foresta; a ogni foresta viene assegnato un punteggio di sicurezza, un conteggio dell'esposizione e una ripartizione dettagliata dei livelli di criticità.

Differenze tra intelligenza luminosa e Purple Knight

Lo strumento gratuito di Semperis Purple Knight aiuta le organizzazioni a valutare la sicurezza dei loro ambienti Active Directory (AD) identificando le vulnerabilità e le errate configurazioni. Tuttavia, lo strumento deve essere eseguito manualmente ogni volta e gli aggiornamenti richiedono il download dell'ultima versione per rimanere aggiornati sui nuovi indicatori di esposizione (IOE). Lightning Intelligence, invece, offre un'esperienza completamente automatizzata.

Lightning Intelligence esegue scansioni continue su base programmata, riportando i punteggi di sicurezza direttamente in un dashboard unificato. Grazie al supporto per gli ambienti multi-foresta e multi-tenant, lo strumento fornisce una visione completa di tutte le foreste AD e i tenant collegati, visualizzando i punteggi di sicurezza, le errate configurazioni e le vulnerabilità per ogni ambiente. I continui aggiornamenti delle IOE garantiscono agli utenti l'accesso alle informazioni più aggiornate, senza alcun intervento manuale.

Un cruscotto unificato che visualizza tutti gli indicatori di esposizione (IOE) e i punteggi di rischio associati in tutte le foreste collegate

Lightning Intelligence presenta un trend settimanale del punteggio di sicurezza, che consente agli utenti di monitorare facilmente le modifiche e di vedere come i punteggi migliorano nel tempo.

Il trend settimanale dei punteggi aiuta gli utenti a monitorare i cambiamenti nel tempo

Indicatori di esposizione e compromissione

Lightning Intelligence visualizza gli IOE nel dashboard. A seconda della criticità dell'IOE, alcuni indicatori vengono controllati ogni ora, mentre altri vengono valutati quotidianamente o settimanalmente.

Il dashboard di Lightning Intelligence evidenzia i vari IOE con dettagli quali il livello di gravità, il risultato, la categoria e la data e l'ora di rilevamento di ciascuno.

Dalle IOE mostrate, è possibile anche approfondire i risultati per identificare la causa principale di ogni esposizione. L'esempio seguente mostra un IOE che controlla se l'account Amministratore incorporato in AD è stato utilizzato nelle ultime due settimane. L'uso regolare di questo account è sconsigliato, poiché non ha un'identità personale e rende difficile rintracciare chi ha apportato modifiche specifiche in AD.

Esempio di un avviso IOE in Lightning Intelligence, che mostra l'uso recente dell'account amministratore integrato nelle ultime due settimane.

Rapporti di valutazione della postura di sicurezza

All'interno della dashboard di Lightning Intelligence, è sufficiente un clic per scaricare un report sulla sicurezza che mostra tutti gli IOE per ogni ambiente specifico.


Il rapporto sulla postura di sicurezza di Lightning Intelligence fornisce un riepilogo dei risultati della valutazione della sicurezza per un ambiente Active Directory selezionato.

Ogni settimana, una volta che Lightning Intelligence ha completato un ciclo completo di tutti i controlli IOE nell'ambiente, è possibile scaricare un rapporto sulla sicurezza per esaminare le eventuali configurazioni errate o vulnerabilità identificate. Un altro grande vantaggio: è possibile scaricare i rapporti sulla sicurezza ed eseguire le scansioni su richiesta, in qualsiasi momento. Questa funzionalità consente di tenere traccia dei punteggi di sicurezza e di monitorare i progressi nel tempo.

Lightning Intelligence aiuta a soddisfare le direttive del rapporto Five Eyes

Nel 2024, l'alleanza Five Eyes ha pubblicato un rapporto sull'individuazione delle violazioni AD attraverso la ricerca di attacchi come Kerberoasting, Golden Ticket e DCSync. Lightning Intelligence si allinea alle raccomandazioni dei Five Eyes, fornendo una scansione continua per individuare le errate configurazioni e le vulnerabilità di AD. Questo approccio proattivo e automatico al rilevamento dei punti deboli in AD rende più difficile il successo di alcuni attacchi comuni.

Lightning Intelligence aiuta i piccoli team a trovare e risolvere rapidamente le vulnerabilità della sicurezza AD

Lightning Intelligence è uno strumento versatile che avvantaggia le organizzazioni di tutte le dimensioni. La soluzione è particolarmente preziosa per le piccole e medie imprese con risorse e personale limitati per concentrarsi sulla sicurezza di AD e Entra ID. Per i fornitori di servizi gestiti (MSP) che gestiscono più foreste AD per diversi clienti, Lightning Intelligence offre un dashboard unico e unificato per monitorare la postura della sicurezza in tutti gli ambienti, con scansioni automatiche e reportistica su richiesta per monitorare e risolvere facilmente gli IOE. Le aziende con configurazioni più complesse e multiforesta possono utilizzare lo strumento per ottenere visibilità sull'intera infrastruttura AD, identificando e risolvendo le vulnerabilità e le errate configurazioni in tempo reale.

Il vantaggio più significativo, a mio avviso, è rappresentato dalle funzionalità di scansione continua di Lighting Intelligence. Queste garantiscono che gli ambienti AD vengano controllati regolarmente per individuare eventuali configurazioni errate e rischi potenziali. A differenza di Purple Knight, che come gli utenti di lunga data sanno richiede un'operazione manuale, Lightning Intelligence viene eseguito automaticamente per fornire approfondimenti proattivi sulla sicurezza senza costi aggiuntivi.

Altre risorse