Semperis, pioniere della resilienza informatica basata sull’identità, ha annunciato che le nuove linee guida della Five Eyes Alliance indicano Purple Knight come strumento per rilevare e mitigare le tecniche di attacco comuni utilizzate per sfruttare Microsoft Active Directory. Purple Knight è uno strumento gratuito per analizzare e valutare le vulnerabilità in Active Directory, Entra ID e Okta per le aziende nel mercato italiano. Active Directory è il sistema di identità più ampiamente utilizzato, presente in oltre l’80 percento delle aziende globali.
Nella guida “Detecting and Mitigating Active Directory Compromises” – creata dall’Australian Signals Directorate, la U.S. Cybersecurity and Infrastructure Security Agency, la U.S. National Security Agency, il Canadian Centre for Cyber Security, il New Zealand National Cyber Security Centre e il National Cyber Security Centre del Regno Unito -, vengono fornite indicazioni su 17 comuni tecniche di attacco che prendono di mira Active Directory e su come vengono sfruttate dagli attori delle minacce.
I risultati del report Purple Knight 2023 di Semperis hanno rivelato che le organizzazioni che utilizzano Active Directory hanno difficoltà nell’identificare e risolvere le vulnerabilità di sicurezza che lasciano i loro ambienti di identità esposti ad attacchi informatici. La maggior parte delle aziende ha ottenuto un punteggio medio di 72 nelle valutazioni iniziali di sicurezza di Purple Knight AD, il che indica un notevole margine di miglioramento.
“Il report completo di Five Eyes sulla mitigazione dei rischi di Active Directory evidenzia l’urgente necessità di proteggere i sistemi di identità ibridi dalle minacce informatiche odierne. Siamo onorati che Purple Knight sia uno strumento consigliato nel report”, ha affermato Mickey Bresman, CEO di Semperis.
“Le vulnerabilità di Active Directory, Entra ID e Okta possono fornire agli attaccanti accesso illimitato alla rete e alle risorse di un’organizzazione. Semperis ha creato Purple Knight per aiutare le aziende a scoprire indicatori di esposizione e indicatori di compromissione nei loro ambienti di identità ibridi. Lo strumento è stato scaricato da oltre 30.000 organizzazioni”, ha affermato Bruno Filippelli, Sales Director Italia di Semperis.
“Accogliamo con favore le recenti indicazioni nel report di Five Eyes su Purple Knight. Sebbene la sicurezza perfetta sia impossibile, puoi rendere la tua rete difendibile e devi difenderla. La capacità di difesa è un mix di dottrina, upgrade delle competenze e tecnologia, tutti elementi essenziali; nessuno di essi da solo è sufficiente. Organizzazioni come Semperis offrono una sicurezza del sistema di identità ibrido che aiuterà le organizzazioni globali a migliorare la loro resilienza operativa contro gli attacchi onnipresenti di oggi”, ha affermato Chris Inglis, ex U.S. National Cyber Director e attuale Strategic Advisor di Semperis.
