Actu
Semperis propose un outil gratuit d’évaluation de la sécurité, Purple Knight, pour combattre les attaques systémiques des vulnérabilités d’Active Directory
juin 2021 par Emmanuelle Lamandé
Semperis annonce la mise à disposition de Purple Knight, un outil gratuit d’évaluation de la sécurité qui permet aux organisations de sonder en toute sécurité leur environnement Microsoft Active Directory (AD) pour identifier les erreurs de configuration dangereuses et autres faiblesses que les attaquants pourraient exploiter pour voler des données ou installer des logiciels malveillants.
Pour signaler des vulnérabilités telles que des configurations et des stratégies qui ne sont pas optimales, Purple Knight interroge l’environnement AD et exécute une batterie de tests pour identifier les vecteurs d’attaques les plus courants et les plus dangereux, et les corrèle avec des frameworks de sécurité reconnus, tels que MITRE ATT&CK. Après une simple exécution, cet outil mappe les indicateurs de sécurité pré et post-attaque portant sur cinq aspects essentiels de la sécurité d’AD, tels que la délégation AD, la sécurité des comptes, la sécurité de l’infrastructure AD, la sécurité des stratégies de groupes et la sécurité Kerberos. Une fois l’évaluation terminée, Purple Knight génère une synthèse et un score de risque global, détaille les indicateurs d’exposition détectés et les probabilités de compromission, puis recommande des contre-mesures pour bloquer l’exploitation de ces points faibles.
Purple Knight est actuellement utilisé par quelques-unes des plus grandes organisations qui présentent également les environnements d’identité les plus complexes au monde. Sur la base des premiers retours de cet outil, le taux de conformité moyen est de 61 %, la sécurité Kerberos étant la plus menacée, avec un score moyen de 43 %. Les scores des autres catégories lors des résultats initiaux étaient de 58 % pour la sécurité des stratégies de groupe (GPO), 59 % pour la sécurité des comptes, 68 % pour la délégation AD et 77 % pour la sécurité de l’infrastructure AD. Les résultats de ce premier lot de rapports révèle que les plus grandes organisations, qui bénéficient généralement de grandes ressources, sont particulièrement exposées au risque de retard de la sécurisation de leurs systèmes d’identité critique en raison de la taille et de la complexité de leurs environnements.
Voici quelques exemples de scénarios courants de vulnérabilités AD révélés par les évaluations de sécurité de Purple Knight :
_ ? les politiques de mot de passe ne sont pas adaptées à la protection moderne des comptes ;
_ ? les comptes ayant des privilèges élevés n’ont pas été correctement vérifiés ;
_ ? les comptes ayant des autorisations déléguées sur Active Directory ont des conséquences inattendues sur la sécurité AD et ont proliféré au fil du temps ;
_ ? les points faibles de l’utilisation de Kerberos sont de plus en plus exploités pour obtenir un accès privilégié ;
_ ? la configuration de la stratégie de groupe est faible, ce qui crée des lacunes exploitables par les personnes mal intentionnées.
