As vulnerabilidades do Active Directory, Azure AD (agora chamado Entra ID) e Okta podem conceder aos atacantes acesso praticamente irrestrito à rede e aos recursos da sua organização.
Eu testei duas ferramentas gratuitas de avaliação de segurança para AD, uma desenvolvida pela Semperis chamada Purple Knight. e a outra a PingCastle
Purple Knight
Fiz o cadastro no site e o link de download vem através de um e-mail.
https://www.purple-knight.com/
- Relatório de segurança do AD e Azure AD
- Auditoria de segurança do AD, Azure AD (agora chamado Entra ID) e Okta
- Indicadores de Exposição e Indicadores de Comprometimento
- Orientações práticas e priorizadas
- Correlação MITRE ATT&CK
PingCastle
O download é no site sem necessidade de cadastro e sua execução é simples e muito rápida.
Permite rapidamente trazer um status da saúde do Active Directory em um relatório com indicadores. Com base em modelo e regras, avalia a pontuação dos subprocessos do Active Directory. Então, com base nesta avaliação, ele relata a avaliação de risco da mesma.Também gera mm mapa de representação do Active Directory vinculados por “trusts”.
Ai sim!! Muito bom, Donda!