Huy Kha | Arquiteto Sénior de Identidade e Segurança

Para organizações de qualquer dimensão, a gestão da segurança de identidades híbridas em ambientes locais e na nuvem pode ser um desafio, e Purple Knight há muito tempo é confiável para expor configurações incorretas arriscadas. O Lightning Intelligence, uma avaliação de postura de segurança SaaS, automatiza a verificação para fornecer monitoramento contínuo sem a necessidade de avaliações manuais periódicas. As pequenas e médias empresas podem implantar facilmente o Lightning Intelligence para monitorar continuamente a postura de segurança do AD e do Entra ID, ver tendências de segurança e produzir relatórios.

Com suporte adicional para ambientes de várias florestas e vários locatários, o Lightning Intelligence oferece visibilidade abrangente e insights acionáveis em todo o ambiente em um painel unificado que exibe pontuações de segurança para cada floresta e locatário, juntamente com relatórios de postura de segurança sob demanda. O Lightning Intelligence foi projetado para implantação rápida e não requer instalação de agente DC. Todos os indicadores de segurança são continuamente actualizados pela equipa de investigação da Semperis para manter as defesas actualizadas.

O dashboard Lightning Intelligence mostra a postura de segurança para ambientes Active Diretory com várias florestas; a cada floresta é atribuída uma pontuação de segurança, uma contagem de exposição e uma análise detalhada dos níveis de criticidade

Diferenças entre Inteligência luminosa e Purple Knight

Purple Knight é a ferramenta gratuita da Semperis que ajuda as organizações a avaliar a segurança dos seus ambientes Active Diretory (AD), identificando vulnerabilidades e configurações incorrectas. No entanto, ela precisa ser executada manualmente todas as vezes, e as atualizações exigem o download da versão mais recente para se manter atualizado com os novos indicadores de exposição (IOEs). O Lightning Intelligence, por outro lado, oferece uma experiência totalmente automatizada. Ele executa varreduras continuamente de forma programada, relatando pontuações de segurança diretamente em um painel unificado. Com suporte para ambientes de várias florestas e vários locatários, ele fornece uma visão abrangente de todas as florestas e locatários do AD conectados, exibindo pontuações de segurança, configurações incorretas e vulnerabilidades para cada ambiente. As actualizações contínuas dos IOEs garantem que os utilizadores têm sempre acesso às informações mais actualizadas, sem qualquer intervenção manual.

Um painel de controlo unificado que apresenta todos os indicadores de exposição (IOEs) e as classificações de risco associadas em todas as florestas ligadas

O Lightning Intelligence apresenta uma tendência semanal da pontuação de segurança, o que torna mais fácil para os utilizadores acompanharem as alterações e verem como as suas pontuações melhoram ao longo do tempo.

A tendência semanal de pontuação ajuda os utilizadores a acompanhar as alterações ao longo do tempo

Indicadores de exposição e comprometimento

O Lightning Intelligence exibe IOEs no painel. Dependendo da criticidade do IOE, alguns indicadores são verificados de hora em hora, enquanto outros são avaliados diariamente ou semanalmente.

O painel do Lightning Intelligence destaca vários IOEs com detalhes como nível de gravidade, resultado, categoria e a data e hora em que cada um foi detectado

A partir dos IOEs mostrados, também é possível aprofundar os resultados para identificar a causa raiz de cada exposição. Neste exemplo, existe um IOE que monitoriza se a conta de Administrador incorporado no AD foi utilizada nas últimas duas semanas. A utilização regular desta conta não é recomendada, uma vez que não tem uma identidade pessoal, o que dificulta o rastreio de quem efectuou alterações específicas no AD.

Exemplo de um alerta de IOE no Lightning Intelligence, mostrando o uso recente da conta de Administrador integrado nas últimas duas semanas

Relatório de segurança

No painel do Lightning Intelligence, você pode baixar um relatório de segurança com um único clique que mostrará todos os IOEs para cada ambiente específico.


O relatório de visão geral da postura de segurança no Lightning Intelligence fornece um resumo dos resultados da avaliação de segurança para um ambiente selecionado do Active Diretory

A cada semana, quando o Lightning Intelligence tiver concluído um ciclo completo de todas as verificações de IOE em todo o ambiente, você poderá baixar um relatório de segurança para analisar quaisquer configurações incorretas ou vulnerabilidades identificadas. Outra grande vantagem é que você pode baixar relatórios de segurança e executar verificações sob demanda a qualquer momento. Isto permite-lhe acompanhar as pontuações de segurança e monitorizar o progresso ao longo do tempo.

A Lightning Intelligence ajuda a cumprir as diretivas do relatório Five Eyes

A aliança Five Eyes publicou em 2024 um relatório sobre como detetar violações do AD procurando ataques como Kerberoasting, Golden Ticket e DCSync. O Lightning Intelligence está alinhado com as recomendações do relatório Five Eyes, fornecendo verificação contínua de vulnerabilidades e configurações incorretas do AD. Essa abordagem proativa e automatizada para detetar pontos fracos no AD dificulta o sucesso de alguns ataques comuns.

A Inteligência Lightning ajuda as pequenas equipas a encontrar e corrigir rapidamente as vulnerabilidades de segurança do AD

O Lightning Intelligence é uma ferramenta versátil que beneficia organizações de todos os tamanhos, mas especialmente pequenas e médias empresas com recursos e pessoal limitados para se concentrar na postura de segurança do AD e do Entra ID. Para provedores de serviços gerenciados (MSPs) que gerenciam várias florestas do AD em vários clientes, ele fornece um painel único e unificado para monitorar a postura de segurança em todos os ambientes, com varreduras automatizadas e relatórios sob demanda para rastrear e abordar facilmente as IOEs. As empresas com configurações mais complexas e com várias florestas podem utilizá-lo para obter visibilidade de toda a sua infraestrutura AD, identificando e resolvendo vulnerabilidades e configurações incorrectas em tempo real.

O benefício mais significativo, na minha opinião, são as capacidades de análise contínua do Lighting Intelligence para garantir que os ambientes AD são verificados regularmente quanto a configurações incorrectas e riscos potenciais. Ao contrário do Purple Knight, que os utilizadores de longa data sabem que requer uma operação manual, o Lightning Intelligence é executado automaticamente para fornecer informações de segurança proactivas sem despesas gerais adicionais.

Mais recursos