Per le aziende di qualsiasi dimensione, la gestione della sicurezza delle identità ibride tra ambienti on-premise e cloud può essere impegnativa e Purple Knight è stata a lungo ritenuta in grado di esporre configurazioni errate e rischiose. Lightning Intelligence, una valutazione della postura di sicurezza SaaS, automatizza la scansione per fornire un monitoraggio continuo senza la necessità di valutazioni manuali periodiche. Le piccole e medie imprese possono facilmente implementare Lightning Intelligence per monitorare costantemente la postura di sicurezza di AD ed Entra ID, vedere le tendenze di sicurezza e produrre report.
Con il supporto aggiuntivo per gli ambienti multi-foresta e multi-tenant, Lightning Intelligence offre una visibilità completa e approfondimenti praticabili in tutto l'ambiente in un dashboard unificato che visualizza i punteggi di sicurezza per ogni foresta e tenant, oltre a report sulla postura della sicurezza su richiesta. Lightning Intelligence è progettato per una rapida implementazione e non richiede l'installazione di agenti DC. Tutti gli indicatori di sicurezza sono continuamente aggiornati dal team di ricerca di Semperis per mantenere le difese aggiornate.
Differenze tra intelligenza luminosa e Purple Knight
Purple Knight è lo strumento gratuito di Semperis che aiuta le organizzazioni a valutare la sicurezza dei loro ambienti Active Directory (AD) identificando le vulnerabilità e le errate configurazioni. Tuttavia, deve essere eseguito manualmente ogni volta e gli aggiornamenti richiedono il download dell'ultima versione per rimanere aggiornati sui nuovi indicatori di esposizione (IOE). Lightning Intelligence, invece, offre un'esperienza completamente automatizzata. Esegue continuamente scansioni su base programmata, riportando i punteggi di sicurezza direttamente in un dashboard unificato. Grazie al supporto di ambienti multi-foresta e multi-tenant, fornisce una visione completa di tutte le foreste AD e i tenant collegati, visualizzando i punteggi di sicurezza, le errate configurazioni e le vulnerabilità per ogni ambiente. I continui aggiornamenti delle IOE garantiscono agli utenti l'accesso alle informazioni più aggiornate, senza alcun intervento manuale.
Lightning Intelligence presenta un trend settimanale del punteggio di sicurezza, che consente agli utenti di monitorare facilmente le modifiche e di vedere come i punteggi migliorano nel tempo.
Indicatori di esposizione e compromissione
Lightning Intelligence visualizza gli IOE nel dashboard. A seconda della criticità dell'IOE, alcuni indicatori vengono controllati ogni ora, mentre altri vengono valutati quotidianamente o settimanalmente.
Dalle IOE mostrate, è possibile anche approfondire i risultati per identificare la causa principale di ciascuna esposizione. In questo esempio, c'è un IOE che controlla se l'account Amministratore incorporato in AD è stato utilizzato nelle ultime due settimane. L'uso regolare di questo account è sconsigliato, poiché non ha un'identità personale, il che rende difficile rintracciare chi ha apportato modifiche specifiche in AD.
Rapporto sulla sicurezza
All'interno della dashboard di Lightning Intelligence, è possibile scaricare con un solo clic un rapporto sulla sicurezza che mostrerà tutti gli IOE per ogni ambiente specifico.
Il rapporto sulla postura di sicurezza di Lightning Intelligence fornisce un riepilogo dei risultati della valutazione della sicurezza per un ambiente Active Directory selezionato.
Ogni settimana, una volta che Lightning Intelligence ha completato un ciclo completo di tutti i controlli IOE nell'ambiente, è possibile scaricare un rapporto sulla sicurezza per esaminare eventuali configurazioni errate o vulnerabilità identificate. Un altro grande vantaggio è che è possibile scaricare i rapporti di sicurezza ed eseguire scansioni su richiesta in qualsiasi momento. Ciò consente di tenere traccia dei punteggi di sicurezza e di monitorare i progressi nel tempo.
Lightning Intelligence aiuta a soddisfare le direttive del rapporto Five Eyes
L'alleanza Five Eyes ha pubblicato nel 2024 un rapporto sull'individuazione delle violazioni AD alla ricerca di attacchi come Kerberoasting, Golden Ticket e DCSync. Lightning Intelligence si allinea con le raccomandazioni del rapporto Five Eyes, fornendo una scansione continua per individuare le errate configurazioni e le vulnerabilità di AD. Questo approccio proattivo e automatizzato al rilevamento dei punti deboli in AD rende più difficile il successo di alcuni attacchi comuni.
Lightning Intelligence aiuta i piccoli team a trovare e risolvere rapidamente le vulnerabilità della sicurezza AD
Lightning Intelligence è uno strumento versatile che avvantaggia le organizzazioni di tutte le dimensioni, ma soprattutto le piccole e medie imprese con risorse e personale limitati per concentrarsi sulla sicurezza di AD e Entra ID. Per i fornitori di servizi gestiti (MSP) che gestiscono più foreste di AD per diversi clienti, Lightning Intelligence offre una dashboard unica e unificata per monitorare la postura della sicurezza in tutti gli ambienti, con scansioni automatiche e reportistica on-demand per monitorare e risolvere facilmente gli IOE. Le aziende con configurazioni più complesse e multiforesta possono utilizzarlo per ottenere visibilità sull'intera infrastruttura AD, identificando e risolvendo le vulnerabilità e le errate configurazioni in tempo reale.
Il vantaggio più significativo, a mio avviso, è rappresentato dalle funzionalità di scansione continua di Lighting Intelligence, per garantire che gli ambienti AD vengano controllati regolarmente per individuare eventuali configurazioni errate e rischi potenziali. A differenza di Purple Knight, che come gli utenti di lunga data sanno richiede un'operazione manuale, Lightning Intelligence viene eseguito automaticamente per fornire approfondimenti proattivi sulla sicurezza senza costi aggiuntivi.
Altre risorse
