Avaliação de segurança do Active Directory

As vulnerabilidades do Active Directory, Azure AD (agora chamado Entra ID) e Okta podem conceder aos atacantes acesso praticamente irrestrito à rede e aos recursos da sua organização.

Eu testei duas ferramentas gratuitas de avaliação de segurança para AD, uma desenvolvida pela Semperis chamada Purple Knight. e a outra a PingCastle

Purple Knight

Fiz o cadastro no site e o link de download vem através de um e-mail.

https://www.purple-knight.com/

  • Relatório de segurança do AD e Azure AD
  • Auditoria de segurança do AD, Azure AD (agora chamado Entra ID) e Okta
  • Indicadores de Exposição e Indicadores de Comprometimento
  • Orientações práticas e priorizadas
  • Correlação MITRE ATT&CK

PingCastle

O download é no site sem necessidade de cadastro e sua execução é simples e muito rápida.

https://www.pingcastle.com/

Permite rapidamente trazer um status da saúde do Active Directory em um relatório com indicadores. Com base em modelo e regras, avalia a pontuação dos subprocessos do Active Directory. Então, com base nesta avaliação, ele relata a avaliação de risco da mesma.Também gera mm mapa de representação do Active Directory vinculados por “trusts”.

Vídeo

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

1 Comentário

Faça um comentário

Seu e-mail não será divulgado.


*