Para organizações de qualquer dimensão, a gestão da segurança de identidade híbrida em ambientes locais e na nuvem pode ser um desafio. Purple Knight Há muito tempo que se confia que o Lightning Intelligence expõe configurações incorretas e arriscadas. Agora, a Semperis -os especialistas em segurança de identidade por trás do Purple Knight- oferece o Lightning Intelligence, uma ferramenta SaaS de avaliação da postura de segurança que automatiza a varredura para fornecer monitoramento contínuo sem a necessidade de avaliações manuais periódicas. As pequenas e médias empresas podem implementar facilmente o Lightning Intelligence para monitorizar continuamente a postura de segurança do Active Diretory e do Entra ID, ver tendências de segurança e produzir relatórios.
Com suporte adicional para ambientes de várias florestas e vários locatários, o Lightning Intelligence oferece visibilidade abrangente e insights acionáveis em todo o ambiente. Um painel unificado exibe pontuações de segurança para cada floresta e locatário, juntamente com relatórios de postura de segurança sob demanda. O Lightning Intelligence foi projetado para implantação rápida e não requer instalação de agente de controlador de domínio (DC). E a equipa de investigação da Semperis actualiza continuamente todos os indicadores de segurança para manter as defesas actualizadas.
Diferenças entre Inteligência luminosa e Purple Knight
A ferramenta gratuita da Semperis Purple Knight da Semperis ajuda as organizações a avaliar a segurança dos seus ambientes Active Diretory (AD), identificando vulnerabilidades e configurações incorrectas. No entanto, a ferramenta deve ser executada manualmente todas as vezes, e as atualizações exigem o download da versão mais recente para se manter atualizado com os novos indicadores de exposição (IOEs). O Lightning Intelligence, por outro lado, oferece uma experiência totalmente automatizada.
O Lightning Intelligence faz varreduras contínuas de forma programada, informando as pontuações de segurança diretamente em um painel unificado. Com suporte para ambientes de várias florestas e vários locatários, a ferramenta fornece uma visão abrangente de todas as florestas e locatários do AD conectados, exibindo pontuações de segurança, configurações incorretas e vulnerabilidades para cada ambiente. As actualizações contínuas dos IOEs garantem que os utilizadores têm sempre acesso às informações mais actualizadas, sem qualquer intervenção manual.
O Lightning Intelligence apresenta uma tendência semanal da pontuação de segurança, o que torna mais fácil para os utilizadores acompanharem as alterações e verem como as suas pontuações melhoram ao longo do tempo.
Indicadores de exposição e comprometimento
O Lightning Intelligence exibe IOEs no painel. Dependendo da criticidade do IOE, alguns indicadores são verificados de hora em hora; outros são avaliados diariamente ou semanalmente.
A partir dos IOEs mostrados, também é possível aprofundar os resultados para identificar a causa raiz de cada exposição. O exemplo seguinte mostra um IOE que monitoriza se a conta de Administrador incorporado no AD foi utilizada nas últimas duas semanas. O uso regular dessa conta não é recomendado, pois ela não tem uma identidade pessoal, dificultando o rastreamento de quem fez alterações específicas no AD.
Relatórios de avaliação da postura de segurança
No painel do Lightning Intelligence, basta um clique para baixar um relatório de segurança que mostra todos os IOEs para cada ambiente específico.
O relatório de visão geral da postura de segurança no Lightning Intelligence fornece um resumo dos resultados da avaliação de segurança para um ambiente selecionado do Active Diretory
A cada semana, quando o Lightning Intelligence tiver concluído um ciclo completo de todas as verificações de IOE no ambiente, você poderá baixar um relatório de segurança para analisar quaisquer configurações incorretas ou vulnerabilidades identificadas. Outra grande vantagem: você pode baixar relatórios de segurança e executar verificações sob demanda, a qualquer momento. Esta capacidade permite-lhe acompanhar as pontuações de segurança e monitorizar o progresso ao longo do tempo.
A Lightning Intelligence ajuda a cumprir as diretivas do relatório Five Eyes
Em 2024, a aliança Five Eyes publicou um relatório sobre a deteção de violações do AD, procurando ataques como Kerberoasting, Golden Ticket e DCSync. O Lightning Intelligence está alinhado com as recomendações da Five Eyes, fornecendo varredura contínua de vulnerabilidades e configurações incorretas do AD. Essa abordagem proativa e automatizada para detetar pontos fracos no AD dificulta o sucesso de alguns ataques comuns.
A Inteligência Lightning ajuda as pequenas equipas a encontrar e corrigir rapidamente as vulnerabilidades de segurança do AD
O Lightning Intelligence é uma ferramenta versátil que beneficia organizações de todos os tamanhos. A solução é especialmente valiosa para pequenas e médias empresas com recursos e pessoal limitados para se concentrar na postura de segurança do AD e do Entra ID. Para provedores de serviços gerenciados (MSPs) que gerenciam várias florestas do AD em vários clientes, o Lightning Intelligence fornece um painel único e unificado para monitorar a postura de segurança em todos os ambientes, com varreduras automatizadas e relatórios sob demanda para rastrear e abordar facilmente as IOEs. As empresas com configurações mais complexas de várias florestas podem usar a ferramenta para obter visibilidade em toda a infraestrutura do AD, identificando e resolvendo vulnerabilidades e configurações incorretas em tempo real.
O benefício mais significativo, na minha opinião, são os recursos de varredura contínua do Lighting Intelligence. Elas garantem que os ambientes AD sejam verificados regularmente quanto a configurações incorretas e riscos potenciais. Ao contrário do Purple Knight, que os utilizadores de longa data sabem que requer uma operação manual, o Lightning Intelligence é executado automaticamente para fornecer informações de segurança proactivas sem despesas gerais adicionais.
Mais recursos
