Quando si tratta di proteggere l'azienda dagli attacchi informatici, la protezione dell'infrastruttura di identità è fondamentale. Le infiltrazioni nei sistemi di identità non solo espongono le risorse più importanti e le operazioni aziendali agli attacchi, ma possono passare inosservate per lunghi periodi, causando danni significativi. Pertanto, rafforzare la sicurezza delle identità è un passo importante. Per almeno il 90% delle aziende, ciò significa dare priorità alla sicurezza di Active Directory (AD) e Azure AD. Fortunatamente, sia che scegliate PingCastle o Purple Knight, entrambi gli strumenti offrono opzioni gratuite per aiutarvi a valutare le condizioni di sicurezza di Active Directory e fornire indicazioni su come migliorarle.
Per determinare quale sia l'opzione giusta per la vostra organizzazione, esaminiamo i punti di forza e l'obiettivo principale delle edizioni gratuite di entrambi gli strumenti, nonché il modo in cui potreste voler rafforzare ulteriormente le vostre difese.
Lettura correlata
Castello di Ping
Sviluppato da Vincent Le Toux, PingCastle è uno strumento di valutazione AD scritto in C#. Dal 2017 è disponibile un'edizione di base gratuita; le versioni Auditor, Professional ed Enterprise includono funzionalità aggiuntive a pagamento.
È possibile utilizzare PingCastle Basic Edition per eseguire un controllo dello stato di salute e fornire informazioni contestuali sulla sicurezza dell'ambiente AD. Sulla base di modelli e regole integrati, PingCastle valuta i sottoprocessi AD e genera un rapporto sui rischi. Questo report include un punteggio per gli account privilegiati, le relazioni di fiducia tra i domini AD, le informazioni sugli oggetti obsoleti e le anomalie di sicurezza. Per gli ambienti ibridi, può anche fornire informazioni sulla sicurezza della relazione di fiducia con Azure AD.
PingCastle fornisce una mappa AD che aiuta a visualizzare la gerarchia delle relazioni di fiducia. Lo strumento fornisce anche un punteggio di salute AD associato, se disponibile. È possibile generare mappe basate su rapporti di controllo dello stato di salute esistenti o su una raccolta indipendente di informazioni.
Oltre a valutare le implementazioni AD, PingCastle analizza le workstation per individuare problemi come privilegi di amministratore locale, condivisioni aperte con autorizzazioni di sicurezza insufficienti, vulnerabilità di WannaCry e irregolarità nei tempi di avvio. Quando si delegano i diritti di creazione di utenti o macchine, gli errori umani possono insinuarsi e consentire l'accesso a un utente malintenzionato. PingCastle è in grado di eseguire una rapida scansione delle autorizzazioni per rilevare tali vulnerabilità di delega.
Lo strumento fornisce anche un report basato sull'analisi delle anomalie, che offre approfondimenti su eventuali diritti di accesso indesiderati per oggetti critici nell'ambiente AD.
Capacità
- Approfondimenti sulle relazioni fiduciarie e sulla gerarchia dell'AD
- Punteggio di sicurezza tramite report per quantificare lo stato di sicurezza dell'AD
- Visibilità degli accessi privilegiati all'ambiente AD e degli account che hanno un percorso di accesso agli oggetti critici.
- Consolidamento di più report per facilitare il benchmarking
- Reporting dettagliato su oggetti obsoleti, diritti di amministrazione locali, condivisioni di file aperte e anomalie di sicurezza simili.
Avvertenze
- Difficoltà di navigazione nei report per ambienti complessi con più domini
- Nessuna segnalazione di indicatori di esposizioni che potrebbero essere già avvenute
- Nessuna segnalazione avanzata o supporto per la risoluzione di bug nella Basic Edition gratuita
Purple Knight
Purple Knight è uno strumento di valutazione della sicurezza AD gratuito, rilasciato da Semperis nel 2021. Lo strumento è diventato rapidamente uno dei più diffusi strumenti di valutazione della sicurezza AD grazie al suo set completo di funzioni.
Purple Knight aiuta a identificare le lacune di sicurezza nell'ambiente AD che possono lasciare la porta aperta agli aggressori. Lo strumento fornisce inoltre report di valutazione con valutazioni basate sulle seguenti categorie: delega AD, sicurezza dell'infrastruttura AD, sicurezza degli account, Kerberos e sicurezza dei Criteri di gruppo.
Anche i team che non hanno una profonda esperienza di AD possono utilizzare Purple Knight. Lo strumento è in grado di rilevare configurazioni rischiose e falle di sicurezza eseguendo una serie completa di test contro i vettori di attacco più comuni in un ambiente AD. Inoltre, può fornire informazioni sugli indicatori di compromissione (IOC) per ottenere approfondimenti sulle violazioni della sicurezza, come gli account backdoor e le attività sospette degli utenti.
Lo strumento aiuta anche a testare la postura di sicurezza dell'AD, sulla base di un elenco di indicatori di esposizione (IOE), per identificare le misconfigurazioni di sicurezza che possono aggravarsi nel tempo e compromettere la sicurezza dell'AD se non vengono affrontate. Le funzionalità di rilevamento IOE e IOC sono disponibili anche come parte della soluzione a pagamento Directory Services Protector ( DSP) di Semperis per il rilevamento delle minacce all'identità e la risposta (ITDR), che offre funzionalità aggiuntive per la notifica e la correzione delle vulnerabilità riscontrate.
I team di gestione dell'AD possono utilizzare Purple Knight per risolvere i problemi di sicurezza che possono sorgere a causa delle configurazioni legacy, per implementare le best practice di sicurezza dell'AD e per prepararsi ai pen-test, ottenendo le informazioni necessarie per identificare e risolvere i problemi principali prima dei test.
Capacità
- Oltre 100 indicatori di sicurezza basati su vulnerabilità di sicurezza note e vettori di minacce emergenti.
- Reportistica completa su cinque categorie chiave relative alla sicurezza dell'AD
- Assistenza nell'implementazione delle best practice di sicurezza AD su scala
- Assistenza proattiva per mitigare le vulnerabilità prima che gli aggressori possano sfruttarle
- Guida dettagliata alla correzione delle vulnerabilità identificate.
- Assistenza per ridurre la superficie di attacco e rimanere all'avanguardia in un panorama di minacce in continua evoluzione.
- Supporto per ambienti ibridi, con indicatori di sicurezza sia per l'AD on-premise che per l'Azure AD.
Avvertenze
- Valutazione puntuale piuttosto che monitoraggio continuo
- Nessuna capacità di mitigazione specifica (come quella fornita da Semperis DSP).
PingCastle o Purple Knight: Quale strumento fa al caso vostro?
Quindi, quando si tratta di rafforzare la sicurezza di AD, qual è lo strumento giusto per voi? PingCastle o Purple Knight? La risposta è che entrambi gli strumenti possono trovare posto nel vostro arsenale. PingCastle fornisce informazioni contestuali sulla sicurezza. Purple Knight può aiutarvi a quantificare la vostra posizione di sicurezza e a ottenere informazioni approfondite sulla sicurezza basate su IOE e IOC.
Il rapporto 2023 Purple Knight mette in evidenza quali sono i problemi dei team IT e di sicurezza quando si tratta di risolvere le falle di sicurezza di Active Directory. Grazie ai dati raccolti tramite un sondaggio online e interviste approfondite, il report rivela una serie di difetti di sicurezza che le organizzazioni devono risolvere. Grazie a queste informazioni, le aziende possono adottare misure per colmare le lacune critiche in termini di sicurezza e garantire una postura di sicurezza sana.
Come osserva un CISO intervistato, "il rapporto Purple Knight ci ha aiutato a intervenire subito su elementi come la chiusura o la disattivazione di account Active Directory che non avrebbero dovuto essere abilitati. E poi ci ha aiutato a sviluppare un piano di manutenzione a lungo termine".
Scaricate gratuitamente Purple Knight per rilevare e proteggere la vostra organizzazione dalle vulnerabilità AD.